Die Erfolgsgeschichte, die Smartphones schreiben, hat nicht nur seine positiven Aspekte. Mit zunehmender Verbreitung der Smartphones geraten diese zunehmend ins Visier von Betrügern. Das Computermagazin c’t warnt: “Die Angriffe reichen von Spionage über das Ausspähen von geheimen Zugangsdaten bis hin zu teuren SMS”. In versteckten Zusatzfunktionen von Apps liegt die Gefahr der ungesicherten Datenübertragung.
Doch meist sind es nicht Menschen im Umfeld oder Angreifer am anderen Ende der Welt, die die Schadsoftware installieren. Die Besitzer selbst sind häufig die, die die Tür für Schadsoftware öffnen und sie selbst installieren. Das passiert natürlich nicht wissentlich und in den seltensten Fälle absichtlich. Meist versteckt sich die Schadsoftware in harmlos wirkenden Apps oder Spielen. Einmal installiert schnüffeln sie das Adreßbuch aus, übertragen die Daten an dezentrale Server oder protokollieren SMS mit, senden GPS Informationen über den Aufenthaltsort – die Möglichkeiten sind hier fast unbegrenzt. Es kann sogar auch richtig teuer werden, wenn die Schadsoftware im Hintergrund kostenpflichtige SMS versendet.
Vertrauen ist gut – Kontrolle ist besser
Das Potential an Schadsoftware ist teilweise auch abhängig von den Zulassungsvoraussetzungen der Apps. So nimmt Apple jede App, die für die Freigabe im App Store eingereicht wird, unter die Lupe. Das brachte Apple mehrfach den Ruf der Zensur, doch andererseits gab es noch kein ernsthaftes Sicherheitsproblem in der iOS – Welt. Anders ist das im Android Marketplace. Hier fehlt es an einer Qualitätssicherung in der Überprüfung der App auf Schadsoftware. Weiter ist es bei Android Apps so, daß diese bei der Installations oft fragen, welche Funktionen benutzt werden dürfen. Sofern ein Anwender nicht bei jeder Installation die kompletten Hinweise ließt, neigt er schnell dazu, einfach alle Zugriffe zu erlauben. Das ist das Problem bei den Android Apps, wie auch c’t-Redakteur Daniel Bachfeld zitiert wird: “Da viele Apps aber unnötigerweise die Erlaubnis für den Zugriff auf alle möglichen Funktionen wie Kontaktdaten und GPS erbitten, haben sich die Anwender daran gewöhnt, einfach alles zu erlauben”.
Weiterer Angriffspunkt: Ungeschützte Wifi Netzwerke
Bei der Benutzung von Hotspots oder fremder drahtloser Netzwerke ist große Vorsicht geboten. Es kann hier leider nicht davon ausgegangen werden, daß der Betreiber dieses in Unkenntnis der drohenden Sicherheitsgefahren ungeschützer Netzwerke dieses ohne Verschlüsselung senden läßt. Es zeigt sich dahinter ein Muster. So versuchen Kriminelle sensible Informationen abzugreifen. Das können Kennwörter zu E-Mail Postfächern sein, Zugangsdaten für Onlineshops oder von sozialen Netzen sein. Auch PIN und TAN beim Onlinebanking könnte so abgefangen werden. Verschlüsselte Verbindungen sollten in den Apps generell genutzt werden. Der sicherste Weg ist jedoch die Dienste eines VPN-Anbieters zu benutzen. Zu diesem Fazit gelangen auch die Kollegen der c’t-Redaktion.
Popularity: 2%
Loading ...
