Suchen

Android-Botnetz und andere mobile Gefahren Smartphone-Schutz - DsiN gibt Tipps zur sicheren Konfiguration

| Redakteur: Stephan Augsten

Botnetze haben längst ihren Platz in der PC- und Internet-Welt eingenommen, nun aber sollen Bot-Infektionen auch bei Android-Geräten um sich greifen. Erste Anzeichen dafür hätten die Bot-Spezialisten des Unternehmens Damballa in Nordamerika entdeckt. Der Verein Deutschland sicher im Netz gibt unabhängig davon grundlegende Tipps zur Smartphone-Absicherung.

Bevor es knallt: Der Verein Deutschland sicher im Netz gibt grundlegende Tipps zur Smartphone-Absicherung.
Bevor es knallt: Der Verein Deutschland sicher im Netz gibt grundlegende Tipps zur Smartphone-Absicherung.
( Archiv: Vogel Business Media )

Um ein Smartphone möglichst komfortabel zu nutzen ist es unabdingbar, den User- und System-Apps einige Informationen über sich und seine Kontakte mitzuteilen. Die hinterlegten Informationen reichen vom Adressbuch über Konto- und Reise-Daten bis hin zu Terminen. Deshalb sollte man im Falle der Smartphones wie beim PC einige Sicherheitsregeln beachten.

Der Verein Deutschland sicher im Netz (DsiN) hat deshalb einige Grundregeln zur sicheren Nutzung von Smartphones erstellt, die Security-Insider im Folgenden aufgreift:

  • Sicherheitseinstellungen des Herstellers nutzen: Die PIN-Abfrage sollte auf keinen Fall ausgeschaltet werden, besser aktiviert man sogar zusätzliche Sicherheitsfunktionen wie beispielsweise das Geräte-Passwort und die Verschlüsselung. Selbstverständlich sollte man das Kennwort nie weitergeben und es bestenfalls unbeobachtet bzw. verdeckt eingeben.
  • Betriebssystem und Apps auf dem Laufenden halten: Nach Möglichkeit sollten immer die vom Hersteller angebotenen Sicherheitsupdates installiert sein, damit potentielle Sicherheitslücken geschlossen werden können.
  • Jeder App misstrauen: Bei der Installation von Apps ist grundsätzlich Vorsicht geboten. Leider sind auch Apps aus vertrauenswürdigen Quellen nicht immer sicher, wie uns der Google Market gelehrt hat. Nichtsdestotrotz sollte man Apps nur aus möglichst vertrauenswürdigen Quellen beziehen, hierzu zählen im Falle von Android auch Marktplätze (Market Places) wie AndroidPIT oder das englischsprachige Soc.io Mall (ehemals AndAppStore).

Vor einer App-Installation sollte man aufmerksam die Erfahrungsberichte lesen und sich im Internet über den Anbieter informieren. Hier finden sich auch mögliche Hinweise auf den Sinn oder Unsinn bestimmter App-Rechte. Beispielsweise greifen einige Online-fähige Spiele oder Apps ungeniert auf das Adressbuch zu - manch ein User möchte das aber vielleicht nicht.

  • Kommunikation nach außen unterbinden: Drahtlose Schnittstellen wie Bluetooth, GPS, mobiles Internet oder WLAN sollte man bei Nichtgebrauch am besten deaktivieren. Das ist aber natürlich nicht in jedem Anwender-Falle sinnvoll. Technik-kundige sollte darauf achten, welche Anwendungen welche Smartphone-Funktionen nutzen. Gewünschte Ortungsdienste benötigen einen Zugriff auf das GPS-System, manch andere App fordert dies unrechtmäßig.
  • Akku-Verbrauch, CPU-Nutzung und Netzwerk-Traffic prüfen: In den Einstellungen vieler Smartphones finden sich entsprechende Statistiken. Auffällige Akku-Einbußen, erhöhte Rechenaktivitäten oder verdächtiger Netzwerkverkehr können ein Hinweis auf einen Schädling im Smartphone sein. Im Zweifelsfall sollte man auffällige Applikation lieber deinstallieren.

Erste Anzeichen für Android-Botnetz

Angesichts der aktuellen Entwicklugnen in Nordamerika ist der Aufruf des Vereins Deutschland sicher im Netz nicht unbegründet. Dort haben die Botnetz-Experten von Damaballa Anzeichen für eine zunehmende Kommunikation zwischen Android-Geräten und Command-and-Control-Servern entdeckt. Etwa 40.000 Android-Geräte seien betroffen.

Die Leistungsfähigkeit der Smartphones hat dazu geführt, dass sich Kriminelle nicht länger auf SMS-Betrügereien oder andere Aktivitäten beschränken müssen. Android-Geräte lassen sich prinzipiell wie jeder Rechner fernsteuern und stellen deshalb eine besondere Gefahr für Firmennetze dar. Bislang wurden mobile Devices bei der Sicherheitsbetrachtung überwiegend außer acht gelassen.

(ID:2052848)