SicherheitAttacke aufs Handy

Smartphones sind kleine Computer – und anfällig für Schadsoftware. Immer häufiger hacken sich Betrüger in die Handys ein. Sie profitieren von den Fehlern der Nutzer und spähen Sicherheitslücken der Geräte aus. Wenn man Verdacht schöpft, ist es oft schon zu spät. von Ulf Schönert

Wenn Markus Schmall mit dem Handy ins Internet geht, achtet er penibel darauf, dass seine Software wirklich unsicher ist. Macht sie es Angreifern auch besonders leicht? Ist der Betriebssystem-Code richtig schön veraltet? Stehen alle Einfallstore für digitale Attacken weit genug offen? Wenn ja, dann kann es losgehen.

Länger als ein paar Minuten dauert es nie, bis die ersten digitalen Schädlinge vorbeischauen. Dann suchen Schnüffelprogramme nach Einfallsmöglichkeiten. Sie versuchen, gesicherte Verbindungen herzustellen, um die Kontrolle über das Gerät zu übernehmen. Sie probieren Passwörter aus und suchen Zugang zum Kontrollbereich. 30.000 bis 60.000 solcher Angriffe zählt Schmall am Ende jedes Monats auf seinen elf Handys – je Gerät im Schnitt eine digitale Attacke pro Minute. Schmall hat dann alles richtig gemacht. Er hat erreicht, was er wollte.

Anzeige

Markus Schmall ist Techniker bei der Deutschen Telekom. Seine elf Handys sind in Wirklichkeit keine echten Telefone, sondern eine Software-Simulation – installiert auf drei Servern in einem Rechenzentrum irgendwo in Deutschland.

Handys werden für Betrüger interessant

Die Simulation ist täuschend echt. Wer übers Internet auf sie zugreift, meint, er habe echte Handybesitzer vor sich, die mit besonders unsicheren Geräten im Netz unterwegs sind. Auf die haben es immer häufiger Onlinebetrüger und Schadcode-Programmierer abgesehen. Besonders attraktiv für sie sind Handys der neuesten Generation: Smartphones.

Jeder dritte Deutsche – bei den unter 30-Jährigen sogar jeder zweite – besitzt inzwischen ein solches Hightech-Handy. Die Technologie in dessen Innerem ist in etwa die gleiche wie in einem Computer. Smartphones haben Speicherchips, Prozessoren, Schnittstellen, Grafikkarten und ein Betriebssystem, mit dessen Hilfe sich nach Belieben weitere Programme (»Apps«) installieren lassen. Diese verleihen den Telefonen neue Funktionen, können sie etwa in Diktiergeräte, Foto-Retuschierer, Navigationsgeräte und Spielkonsolen verwandeln.

Oder in Werkzeuge von Kriminellen.

Weil Smartphones nichts anderes sind als kleine Computer, die man in die Hosentasche stecken kann, ist nun eingetreten, wovor Sicherheitsexperten seit einigen Jahren warnen: dass sie ebenso wie PCs in das Visier von Onlineangreifern geraten und dass neben den vielen Tausend nützlichen Apps auch massenhaft Schadsoftware (sogenannte Malware) für sie programmiert wird.

Mit "Honeypots" auf Virensuche

Um solche digitalen Attacken zu analysieren, hat Schmall den Versuchsaufbau mit den falschen Handys eingerichtet. »Honeypot«, Honigtopf, nennt sich die Methode. Denn an dem digitalen Honig, der hier ausgelegt wird, sollen die Angreifer kleben bleiben wie in einer Falle. So kann Schmall herausfinden, mit welchen Methoden die digitalen Störenfriede arbeiten – und sie dann veröffentlichen.

Tipps für die Handysicherheit

1 Auf Smartphones sind zahlreiche Passwörter und sensible Daten gespeichert. Hüten Sie Ihr Handy deshalb wie Ihren Schlüsselbund oder Ihre Geldbörse.

2 Installieren Sie keine alternativen Betriebssysteme (»Jailbreaks«).

3 Verzichten Sie bei Ihrem Android-Handy auf Administrator- (»Root«-)Rechte.

4 Laden Sie Programme nur aus den offiziellen App-Stores herunter.

5 Beachten Sie bei der Installation von Android-Apps, welche Zugriffsrechte diese beanspruchen.

6 Beachten Sie bei der Auswahl Ihrer Apps, wie oft sie schon herunter- geladen wurden. Je höher die Zahl, desto vertrauenswürdiger ist die App. Lesen Sie vor dem Herunterladen Kommentare und Bewertungen anderer Nutzer.

7 Wer normalerweise keine teuren Premiumnummern nutzt, kann solche Dienste von seinem Mobilfunknetz-Betreiber dauerhaft sperren lassen.

WLAN nur bei Bedarf

8 Aktivieren Sie Funkdienste wie Bluetooth und WLAN nur dann, wenn Sie sie brauchen.

9 Seien Sie besonders vorsichtig, wenn Ihr Handy mit einem offenen WLAN verbunden ist, zum Beispiel in einem Café. Tätigen Sie Bankgeschäfte und Einkäufe nicht an solchen Orten.

10 Aktivieren Sie GPS nur im Bedarfsfall.

11 Sichern Sie Ihr Handy für den Fall eines Diebstahls oder Verlusts ab. Verwenden Sie einen sicheren Sperrcode. Bereiten Sie die Möglichkeit einer Fernlöschung vor – bei iPhones und iPads geht das innerhalb des Betriebssystems, für Android gibt es dafür Apps.

12 Setzen Sie Ihr Handy in den Werkszustand zurück, bevor Sie es verkaufen. Dann fallen Ihre Daten nicht in fremde Hände.

13 Geben Sie nie, nie, nie Passwörter oder TANs heraus. Öffnen Sie Mail-Anhänge nur dann, wenn Sie sicher sind, dass sie von einem vertrauenswürdigen Absender stammen. Löschen Sie Spam-Mails direkt, ohne sie zu öffnen.

Nach einer Untersuchung des Netzwerkausrüsters Juniper Networks wuchs die Zahl der Schadprogramme für das Handy-Betriebssystem Android im vergangenen Jahr um ein Vielfaches: Von einer Handvoll bösartiger Apps zu Beginn des Jahres schoss die Zahl bis Dezember auf mehr als tausend hoch.

Längst ist das Programmieren von Schadsoftware ein Milliardengeschäft. Cyberbetrüger machen angeblich in vielen Ländern inzwischen mehr Umsatz als die Drogenbranche. Mal erpressen sie PC-Nutzer mit »Ransomware«, die ihre Rechner sperrt, bis sie Lösegeld (englisch ransom) zahlen, mal installieren sie Trojaner auf Computern von Millionen ahnungsloser Internetsurfer, um in deren Namen Werbe-E-Mails zu verschicken. »All das schwappt jetzt auf den Bereich der mobilen Geräte über«, sagt Ralf Benzmüller, Cheftechniker der Bochumer Sicherheitsfirma GData.

Leserkommentare
  1. aus der Nichtnennung von Blackberrys im Artikel darauf zu schließen, dass diese sicher sind.

    Viren und Trojaner gibt es erwiesenermaßen auch auf Blackberrys.

    Da nützt dann auch die (vorbildliche) Verschlüsselung des Emailverkehrs nichts mehr.

    Antwort auf "Einfache Lösung "
    Reaktionen auf diesen Kommentar anzeigen

    Ich wuerde mcih über einen Artikel diesbezüglich freuen. Ich hatte einmal Sicherheitsluecken bei RIM recherchiert und fand nur einen Artikel der auf etwas eine Sicherheitsluecke pro Jahr hindeutet hat. Das schafft sonst kein Betriebssystem.

    Ferner werden Anwendungen auch nicht automatisch weitreichende Rechte eingeräumt.

  2. Ich wuerde mcih über einen Artikel diesbezüglich freuen. Ich hatte einmal Sicherheitsluecken bei RIM recherchiert und fand nur einen Artikel der auf etwas eine Sicherheitsluecke pro Jahr hindeutet hat. Das schafft sonst kein Betriebssystem.

    Ferner werden Anwendungen auch nicht automatisch weitreichende Rechte eingeräumt.

    Antwort auf "Es ist ein Trugschluss"
    Reaktionen auf diesen Kommentar anzeigen

    1) http://news.bbc.co.uk/2/h...

    Etwas betagter Link, aber das grundsätzliche Problem besteht meines Wissens immer noch, da ein Blackberry dem Netzanbieter de facto ausgeliefert ist. Dies deshalb, weil der Netzanbieter durch Push-Updates bei jedem Reboot Software auf das Smartphone aufspielen und die Service Books setzen kann. Derart vorinstallierte Software gibt es auch bei Android oder iOS, aber immerhin nur wenn man das Handy über den Netzanbieter erwirbt.

    2) http://uk.blackberry.com/...

    Die Zahl der bekanntgewordenen Sicherheitslücken belief sich im Jahr 2011 auf 14 (was immer noch sehr wenig ist, aber signifikant mehr als eine). Dazu gehören auch Sicherheitslücken, die

    3) Apps erlauben, ihre Rechte selbsttätig auszudehnen. Eine restriktive Rechteverwaltung hätte Sie zumindest davor nicht geschützt.

    4) Nichts ist gefährlicher als ein IT-Nutzer, der sich sicher fühlt und sorglos wird. Vielleicht haben Sie sogar Recht damit, dass Blackberrys sicherer sind als Androiden oder iPhones. Aber "sicher" sind Blackberrys gewiss nicht.

    5) http://www.dailymail.co.u...

    Betrifft deutsche Nutzer nicht, aber dennoch interessant: Mehrere Staaten haben inzwischen erfolgreich einen Server auf eigenem Territorium durchgesetzt, um den Datenverkehr von Blackberrys belauschen zu können.

    Kürzlich äußerte sich ein RIM-Manager dahingehend, dass man erwäge, den Quellcode von BlackBerryOS zu öffnen mit dem Ziel, damit für andere Handyproduzenten attraktiv zu werden... quasi eine Art Android für Businesskunden.

    http://ibnlive.in.com/new...

  3. Also als Businessgeraet hat ein BlackBerry alles was man braucht. Eine Karte wenn man reist... Office, Emails, einen guten Browser. (Nur ohne Flash sonst sehe ich keine Probleme - schreibe dies hier auf meinem BlackBerry).

    OK, als Spielzeug fehlt die Auswahl wie es sie bei Apple oder Android gibt.
    Bei Anwendungen wie Ihre Mensa App muessten Sie den Anbieter in die Pflicht nehmen, oft sind diese schlicht und einfach zu faul BlackBerrys zu unterstuetzen - aber das ist nicht RIMs vergehen. Andererseits Frage ich mich wozu man eine solkche App braucht...
    Bei Funktionsplottern dasgleiche - obschon ich dafür einen Texas Instruments Taschenrechner oder gleich Maple bevorzuge.

    Übrigens: Ich habe genaus zwei Third-Party Anwendungen auf meinem Blackberry. Citrix Receiver und die Lufthansa App.

    Antwort auf "Re: Einfache Lösung "
  4. 1) http://news.bbc.co.uk/2/h...

    Etwas betagter Link, aber das grundsätzliche Problem besteht meines Wissens immer noch, da ein Blackberry dem Netzanbieter de facto ausgeliefert ist. Dies deshalb, weil der Netzanbieter durch Push-Updates bei jedem Reboot Software auf das Smartphone aufspielen und die Service Books setzen kann. Derart vorinstallierte Software gibt es auch bei Android oder iOS, aber immerhin nur wenn man das Handy über den Netzanbieter erwirbt.

    2) http://uk.blackberry.com/...

    Die Zahl der bekanntgewordenen Sicherheitslücken belief sich im Jahr 2011 auf 14 (was immer noch sehr wenig ist, aber signifikant mehr als eine). Dazu gehören auch Sicherheitslücken, die

    3) Apps erlauben, ihre Rechte selbsttätig auszudehnen. Eine restriktive Rechteverwaltung hätte Sie zumindest davor nicht geschützt.

    4) Nichts ist gefährlicher als ein IT-Nutzer, der sich sicher fühlt und sorglos wird. Vielleicht haben Sie sogar Recht damit, dass Blackberrys sicherer sind als Androiden oder iPhones. Aber "sicher" sind Blackberrys gewiss nicht.

    5) http://www.dailymail.co.u...

    Betrifft deutsche Nutzer nicht, aber dennoch interessant: Mehrere Staaten haben inzwischen erfolgreich einen Server auf eigenem Territorium durchgesetzt, um den Datenverkehr von Blackberrys belauschen zu können.

  5. Kürzlich äußerte sich ein RIM-Manager dahingehend, dass man erwäge, den Quellcode von BlackBerryOS zu öffnen mit dem Ziel, damit für andere Handyproduzenten attraktiv zu werden... quasi eine Art Android für Businesskunden.

    http://ibnlive.in.com/new...

  6. Ein Jailbreak ermöglicht es dem Nutzer auch Programme zu installieren und Funktionen zu erweitern außerhalb der Vorschriften, welche Apple ihm zu machen versucht. Wird ein Jailbreak von Profis installiert zb wie hier http://www.edvsamirae.de/...
    dann sollten dabei keine weiteren Sicherheitslücken aufgetan werden. Im gegenteil mit den Cydia Programmen lässt sich ein Iphone oder Ipad eher sicherer machen.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Smartphone | Datenschutz | Datensicherheit | Hacker | Apps | Digitaltechnik
Service