Cyberkriminelle und mobile Malware Smartphones in Gefahr

Autor / Redakteur: Timm Hendrich / Peter Schmitz

Mobile Endgeräte sind beim Endverbraucher höchst beliebt und begehrt. Die Nutzer lechzen nach Informationen zu neuen Smartphones wie dem Samsung Galaxy S5 oder iPhone 6 und werden immer öfter Ziel von Angriffen und Malware.

Anbieter zum Thema

Speziell mit einem Android Smartphone ist man zunehmend 24 Stunden am Tag, an sieben Tagen die Woche eine potenzielle Zielscheibe für Cyber-Kriminelle.
Speziell mit einem Android Smartphone ist man zunehmend 24 Stunden am Tag, an sieben Tagen die Woche eine potenzielle Zielscheibe für Cyber-Kriminelle.
(Bild: VBM)

Im Jahr 2013 wurden zum ersten Mal weltweit mehr Smartphones als „normale“ Handys verkauft. Der Markt ist riesig und wird von Android und Apples iOS dominiert. Millionen und Abermillionen von mobilen Endgeräten sind mittlerweile weltweit im Umlauf. Egal ob Smartphone oder Tablet die Möglichkeit ständig mobil online zu sein und alles zu tun, was man früher nur am heimischen Computer erledigen konnte, ist für viele Menschen praktisch und komfortabel zugleich.

Egal ob Bankgeschäft, Kreditkartenabrechnung, Visaantrag oder Shoppingtour - alles kann vom kleinen, praktischen, mobilen Endgerät aus erledigt werden. Sämtliche Daten vom Personalausweis bis hin zur Kreditkarte sind häufig auf den kleinen praktischen Helfern gespeichert, um sie in U-Bahn, Bus oder Café abrufbereit parat zu haben. Nutzer sind mit diesen Geräten zudem 24 Stunden am Tag online.

Wann haben sie ihr Smartphone zum letzten Mal ausgeschaltet? Sie sind sich nicht ganz sicher, richtig? Warum sollte man das auch tun? Der stationäre Desktop Computer benötigte täglich einen Neustart und wurde jeden Abend heruntergefahren.

Mit dem Smartphone ist man 24 Stunden am Tag, an sieben Tagen die Woche eine potenzielle Zielscheibe für Cyberkriminelle. Zudem sind mittlerweile alle Daten, auf die es die Cyberkriminellen abgesehen haben, auch auf Smartphone oder Tablet gespeichert. Darüber hinaus gehen wir mit den mobilen Geräten auch dort online, wo die Geräte höchst angreifbar sind (z.B. an öffentlichen Netzwerken in Cafés, Shoppingcentern oder Hotels).

Zuwachsraten bei mobiler Malware

Es verwundert nicht, dass in Sachen Malware die mobilen Schädlinge die höchsten Zuwachsraten haben. Im Jahresreport von ESET ist ein Zuwachs von 63 Prozent mobiler Malware Funde im Jahr 2013 gegenüber dem Vorjahr zu verzeichnen. Laut Kasperskys Jahresstatistik stieg die Anzahl mobiler Phishing-Angriffe im selben Zeitraum gar um das 19,7-fache an. Insgesamt kannte Kaspersky im Jahresreport 2013 148.877 mobile Malware. Im gleichen Jahr wurden alleine 104.427 von Kaspersky auch entdeckt. Die Zuwachsraten lagen bei über 43% vom ersten zum zweiten Quartal des Jahres 2013. Alle Sicherheitssoftwarehersteller stimmen darüber überein, dass sich diese Tendenz weiter fortsetzen wird.

Das Ziel heißt Android

Apples iOS ist sicherlich nicht unangreifbar, dass zeigte die SSL-Sicherheitslücke „Goto-Fail“ erst kürzlich. Allerdings ist das Betriebssystem ohne Jailbreak nach wie vor sehr restriktiv. Alle Apps laufen in einer Sandbox ab, die den Zugriff auf systemrelevante Prozesse verhindert. Zudem wird jede App, die in Apples AppStore landet, zuvor vom Unternehmen aus Cupertino auf alle möglichen Richtlinien hin überprüft. Dieses geschlossene System, das viele Apple zum Vorwurf machen, ist zumindest in Sachen Sicherheit aktuell unschlagbar.

Android hingegen gilt schon immer als offen und für jeden Nutzer gut konfigurierbar. Durch das offene System kommt es immer wieder vor, dass es bösartige Software in Googles PlayStore schafft. Apps tarnen sich beispielsweise in Form von Trojanern als harmlose Dienste und zocken gleichzeitig per Premium SMS Geld ab. Aber dies ist nur eine der potenziellen Bedrohungen, die zukünftig auf uns warten könnten. Einige Sicherheitslücken rücken nun auch in den Fokus des Fraunhofer SIT.

Laut Kaspersky kam es im letzten Jahr zum ersten Mal dazu, dass ein Smartphone einen Windows Computer infiziert hat. Der Virus kam in Form einer Optimierungsapp aufs Smartphone, kopierte sich von dort aus auf die SD Karte des Telefons und wurde von da, beim Anschluss des Smartphones an den Computer, per USB-Emulationsmodus an den Windows XP Computer weiterversendet. Die Kombination von infiziertem Computer und Smartphone ist für Cyberkriminelle besonders erstrebenswert. Freigaben für Online-Überweisungen erfolgen häufig über mTANs, die per SMS an die Bankkunden gesendet werden. Haben Cyberkriminelle also Zugriff auf Smartphone und Computer steht der kriminellen Übernahme des Bankkontos zumeist nicht mehr viel im Wege.

Der Angriff von Smartphone auf Computer ist möglicherweise nur die Spitze des Eisberges, vorstellbar ist es nämlich ebenso, dass Malware verseuchte Smartphones ganze Netzwerke angreifen und infizieren können.

Viele haben Interesse an Smartphone-Daten

Die Smartphones sind heutzutage nicht nur Telefon oder Minicomputer, sie sind mit allerlei Sensoren ausgestattet. Kamera, Lagesensor und GPS-Chip sorgen dafür, dass die Handys stets wissen, wo sie sind, in welche Richtung sie sich bewegen und wie sie unterwegs sind. Das Handy kann anhand von Bewegungsprofilen feststellen, ob und wie lange der Nutzer am Arbeitsplatz ist oder welche Urlaubsziele er gerne bereist. Für die Marktforschung sind diese Daten eine wahre Goldgrube.

Die Nutzung der Daten ist unbegrenzt vorstellbar und geht weit über personalisierte Werbung hinaus. Anhand der Bewegungsprofile könnten vom Shoppingcenter bis hin zum Supermarkt, Messe oder Flughafen ganze Gebäude und Orte neu geplant und entworfen werden. Im Übrigen kann der Cyberkriminelle anhand des Trackings zum Wohnungseinbrecher werden, da er feststellen kann, ob Wohnungseigentümer zu Hause sind oder nicht.

Die Datenmenge wird zudem immer weiter zunehmen, der Trend zum „Quantified Self“, also zur Selbstvermessung kommt aus den USA und wird immer weiter zunehmen. Der neueste Trend sind Gesundheits-Apps und Zubehör, die vom Blutdruck über Blutzucker bis hin zur Sauerstoffsättigung allerlei Daten rund um den Körper erfassen können.

Problematisch können diese Daten in vielerlei Hinsicht sein. So sollen jüngst Demonstranten in Kiew eine Massen-SMS bekommen haben, dass sie von der Regierung als Teilnehmer einer Massenkundgebung registriert wurden. Die Gesundheitsdaten könnten von den Krankenkassen genutzt werden, die die Beiträge solcher Versicherter erhöhen könnten, die nicht den Gesundheitsstandards entsprechen. Der Wunsch alles auf Daten und Zahlen zu reduzieren führt dazu, dass der Mensch zum komplett gläsernen Wesen wird.

Am Ende müssen sich Handy- und Smartphone-Nutzer bewusst sein, welche Gefahren von ihrem Endgerät ausgehen können und wie sie sich bestenfalls dagegen zu schützen wissen. Endverbraucher sollten sich klar machen, welche App, welche Daten „tracked“ und speichert. Europäische Hersteller von Apps sind hier im Zweifel die bessere Wahl gegenüber der Konkurrenz aus Übersee.

Der jüngste NSA-Datenskandal hat gezeigt, dass wir in Sachen Datenschutz eher europäische Software, Provider und Anbieter bevorzugen sollten. Überhaupt heißt der sinnvollste Tipp, sensibel mit seinen eigenen Daten umzugehen. Android Nutzer sollten sich zudem, falls noch nicht geschehen, unbedingt eine Sicherheitssoftware auf ihrem Endgerät installieren. Die Verschlüsselung privater Daten sollte für die meisten Nutzer ebenfalls eine ergänzende Schutzfunktion darstellen.

Über den Autor

Timm Hendrich lebt seit 2003 in Berlin und konnte bereits redaktionelle Erfahrungen in der Musikredaktion von MTV/VIVA und der Redaktion von "The Voice of Germany" sammeln. Seit 2013 hat er sich der Online-Redaktion von Netzsieger angeschlossen und betreut den Content und redaktionellen Inhalt der Vergleichsplattform Netzsieger.de.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:42619126)