Suchen

BSI veröffentlicht Lagebericht zur IT-Sicherheit 4/2009 Handy- und WLAN-Hotspot-Nutzer verstärkt im Visier der Hacker

| Redakteur: Stephan Augsten

Handys und Funknetzwerke werden zunehmend zum Ziel von Hacking- und Malware-Attacken. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht zur IT-Sicherheit für das vierte Quartal 2009 hin. Durch mobile Gefahren sowie Botnetze, Spam- und Phishing-E-Mails bestehe insgesamt ein erhöhtes Risiko für die IT-Sicherheit in Deutschland.

Firmen zum Thema

Handy-Nutzer sollten drahtlose Schnittstellen nur bei Gebrauch aktivieren, sonst droht Ungemach.
Handy-Nutzer sollten drahtlose Schnittstellen nur bei Gebrauch aktivieren, sonst droht Ungemach.
( Archiv: Vogel Business Media )

Während Smartphones ständig um neue Funktionen und Anwendungen (auch Apps) erweitert werden, bleibt die Sicherheit meist auf der Strecke. Die meisten Handy-Nutzer schützen ihre mobilen Geräte nicht ausreichend, insbesondere ungesicherte Bluetooth- und WLAN-Schnittstellen bergen laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Risiken.

Ein Beleg für die Risiken mobiler Internetnutzung sei eine modifizierte Version des ersten iPhone-Wurms Ikee. Seit November 2009 treibt die aktuellere Version Ikex (alias Duh) ihr Unwesen auf Apple-Smartphones. Infizierte iPhones erhalten stetig neue Befehle von einem Command-&-Control-Server, beispielsweise für Phishing-Angriffe auf Kunden der niederländischen ING-Bank. So täuscht Ikex den Eingang einer SMS mit Absender ING-Bank vor, um den Nutzer auf eine Phishing-Webseite zu locken und persönliche Bankdaten auszuspähen.

Aufgrund solcher Gefahren sollten Smartphone-Besitzer ähnliche Sicherheitsmaßnahmen ergreifen wie bei Laptops oder PCs. Dies schließt laut dem BSI beispielsweise regelmäßige Sicherheitsupdates und einen Antivirenschutz ein.

Zusätzlich solle man darauf achten, ob und wie das Gerät mit der Außenwelt kommuniziert. Denn insbesondere offene WLAN-Hotspots und Bluetooth-Verbindungen bergen das erhöhte Risiko einer Malware-Infektion. Deshalb sollte der Anwender drahtlose Schnittstellen nach Möglichkeit nur bei Gebrauch aktivieren.

Im aktuellen Lagebericht zur IT-Sicherheit nennt das BSI mögliche ungewollte Aktionen und Risiken, die mit infizierten Handys einhergehen:

  • Ausschalten des Geräts
  • Dauerbeleuchtung (mit der Folge einer schnellen Akku-Entleerung)
  • Lautes Abspielen von Musik; Vibrationsalarm
  • Heimliche Rufnummernanwahl (mit der Gefahr, dass persönliche Informationen abgefragt oder Konten/Guthaben manipuliert werden)
  • Erstellung von Bewegungsprofilen (über Logdatei, SMS)
  • Versenden und Empfangen von SMS
  • Versenden persönlicher Daten

Verstärkte Angriffe auf und über das Internet

Das Internet und dessen Infrastruktur dienen den Cyberkriminellen weiterhin als beliebtes Ziel und Verbreitungsmedium für Angriffe, warnt das BSI. Beispielsweise habe man festgestellt, dass Systemadministratoren zunehmend Opfer von Phishing-Attacken werden. Dadurch wollen Angreifer an DNS-Zugangsdaten gelangen und so in Firmen- oder Behördennetzwerke eindringen. Auch im Fall des Microblogging-Dienstes Twitter wurden DNS-Einstellungen manipuliert.

Bei der Verbreitung von Schadsoftware fielen dem BSI personalisierte, Trojaner-behaftete Spam-Mails auf, die nur schwer von echten E-Mails zu unterscheiden sind. Die Angreifer nutzen dabei dieselben Sicherheitstechniken wie seriöse Software-Entwickler und -Nutzer. Phishing-Mails an Facebook-Nutzer enthielten beispielsweise einen Link mit wechselnder Webadresse, um eine Sperrung der präparierten Webadressen zu verhindern.

Mehr Informationen über aktuelle Bedrohungen sowie Einblicke in die Abläufe bestimmter Angriffe erhalten Interessierte im Lagebericht zur IT-Sicherheit für das vierte Quartal 2009 (PDF; 2,4 MB). Alle BSI-Lageberichte zur IT-Sicherheit sind im Internet zum freien Download verfügbar.

(ID:2043673)