Smartphone-Sicherheit – Darauf sollten Sie achten

Gefahren im Netz, Internetsicherheit f�r Kinder, Trends und Tipps

Darauf sollten Sie achten

Die Nutzung von Smartphones nimmt immer mehr zu: Laut Statista (2016) besaßen in Deutschland im Februar 2015 rund 45,6 Millionen Menschen ein Smartphone. Dabei steht das Telefonieren schon lange nicht mehr im Vordergrund. Vielmehr wird das Smartphone zum Verschicken von Nachrichten, für E-Mail-Korrespondenzen, für die Nutzung von sozialen Netzwerken und zum mobilen Surfen genutzt. Damit werden unsere Handys zu alltäglichen Begleitern und Hütern sensibler Daten, wie zum Beispiel Zugangsdaten zu verschiedenen Accounts oder Kreditkartennummern für das Online-Shopping. Umso wichtiger wird die Sicherheit auf dem Smartphone. Im Interview erläutert IT-Sicherheitsexperte Christian Geschkat worauf es bei der Nutzung von von Smartphones wirklich ankommt. Zusätzlich klären wir auf, was Sie bei der Verwendung von Apps, der Nutzung der Standorterkennung und dem mobilen Shopping beachten sollten, um Ihr Smartphone zu sichern.

IT-Sicherheitsexperte Christian Geschkat im Interview

Das Smartphone ist der neue beste Freund des Menschen. Immer zuverlässig an unserer Seite. Immer bedingungslos für uns da. Beste Freunde spionieren aber nicht. Christian Geschkat klärt uns auf, worauf es bei dieser besonderen digitalen Freundschaft ankommt.

Herr Geschkat, wie sieht die momentane Bedrohungssituation für Smartphones aus? Kann man sie mit den Gefahren für PCs und Notebooks vergleichen oder gibt es spezifische Tricks?

Aktuell sorgen Trojaner und Ransomware auf Smartphones für großen Ärger unter den Nutzern. Beide Arten von Malware finden wir auch bei PCs. Während die Art der Bedrohung ähnlich ist, unterscheiden sich Smartphones und PCs bei Malware vor allem darin, wie Schadsoftware auf das Gerät gelangt.

Bei Smartphones gelangt die Schadsoftware immer im Rahmen einer App auf das Gerät. Nicht selten installieren sich Nutzer diese Schadsoftware sogar selber, weil sie zum Beispiel den Unterschied zwischen einem echten beliebten Spiel und einem Fake, der Schadsoftware enthält, nicht sofort bemerken (können). Allein die Anzahl der Fake-Apps für Pokemon Go zeigt beispielsweise, wie lukrativ dieses Modell immer noch ist, um massenhaft Geräte zu infizieren. Auch gefakte Kauf-Apps sind ein beliebter Weg. Da viele Leute möglichst wenig für Apps ausgeben wollen, sind Drittanbieter-App-Stores sehr beliebt.

Phishing funktioniert auf mobilen Geräten hingegen genauso, wie auf dem PC. Hier geht es um den Identitätsdiebstahl, der auf allen Plattformen gleich attraktiv für Kriminelle ist.

Wer interessiert sich eigentlich für meine Daten? Handelt es sich dabei um eine echte Gefahr oder ist es doch nur Panikmache?

Es gilt immer noch das geflügelte Wort „Daten sind das Öl des 21. Jahrhunderts“. Wenn zwei der größten IT Konzerne der Welt ihr Geschäftsmodell darauf aufbauen, möglichst viel über ihre Nutzer zu wissen und dieses Wissen zu verkaufen, ist es logisch, dass auch Kriminelle einen Nutzen daraus ziehen können, Daten von Internetnutzern abzugreifen. Die Gefahr ist durchaus real, wie zum Beispiel die Angriffe auf Großkonzerne, wie Yahoo zeigen.

Gerade gestohlene Identitäts-, Payment- und Zugangsdaten sorgen immer wieder für reale Schäden, sei es bei einzelnen Nutzern, oder weil hunderte von Accounts für Angriffe auf IT-Systeme missbraucht werden.

Welche Daten sind eigentlich von besonderem Interesse und warum? Schließlich behaupten die meisten von uns, dass sie nichts zu verbergen haben.

Am Ende hat jeder etwas zu verbergen, oder würden Sie ihre Kontonummer öffentlich im Internet preisgeben? Ihren Kalender oder ihr Telefonbuch? Oder vielleicht die Zugangsdaten für ihren E-Mail Account? Am Ende treffen wir unbewusst eine Auswahl, wem wir welche Daten zur Verfügung stellen.

Für Datendiebe sind besonders Identitätsdaten von Interesse, aber auch gültige E-Mail Adressen und Telefonnummern, die weiterverkauft werden können. Gekaperte Accounts erlauben Kriminellen oftmals, großen finanziellen Schaden anzurichten und die Betroffenen sind am Ende auch die Nutzer, deren Accounts dazu missbraucht wurden.

Wo lauern die größten Gefahren für Datenlecks auf unseren Smartphones?

Die größte Gefahr ist nicht die App auf dem Smartphone selbst, sondern unser sorgloser Umgang damit. Mittlerweile haben die Hersteller der großen mobilen Betriebssysteme Mechanismen etabliert, die es schwierig machen, ohne unsere Zustimmung auf Daten des Geräts zuzugreifen. Aber immer wieder sehen wir, dass Nutzer die Anfragen wenig bis gar nicht beachten und einfach Berechtigungen erteilen, ohne Nachzuverfolgen, welche Möglichkeiten dadurch eröffnet werden

Aber ja, auf den mobilen Geräten liegen viele Daten strukturiert vor, so dass es für Apps – vorausgesetzt, die Nutzer gewähren ihnen die Rechte – besonders leicht ist, diese systematisch auszulesen, wie zum Beispiel Telefonbücher, Kalender oder auch Mediendaten des Geräts.

Was ist besorgniserregender: Die Bedrohungslage oder die scheinbare Gleichgültigkeit bzw. Unwissenheit der Nutzer?

Besorgnis ist das falsche Wort. Am Ende ist jeder für seine Daten verantwortlich und aus dieser Verantwortung kann ihn auch niemand entlassen. Gleichzeitig arbeiten verschiedenste Hersteller daran, die Sicherheit der Geräte und Anwendungen zu verbessern.

Wenn wir es jetzt noch schaffen, dass Leute von dem pauschalen Urteil abrücken, dass sie nichts zu verbergen haben, haben wir schon eine Menge erreicht. Bis dahin ist es sicherlich noch ein weiter Weg, aber nur so lässt sich der Bedrohung letztendlich begegnen.

Können Sie eine grundsätzliche Empfehlung geben, wie wir unsere Smartphones vor unerlaubten Zugriffen Dritter selber schützen?

Es gibt sicherlich ein paar Verhaltensweisen, die dabei helfen, den unerlaubten Zugriff zu minimieren und unsere Arbeit mit den Smartphones nur minimal einschränken:

  • Gerät mit Kennwort schützen. Auch bei einem physikalischen Diebstahl kann man so einfach verhindern, dass Daten ausgelesen werden.
  • Keine Apps aus unsicheren Quellen
  • VPN an öffentlichen Netzen einsetzen, bzw. keine persönlichen Dienste an diesen Orten nutzen
  • Keine Bankgeschäfte über öffentliche VPN
  • Berechtigungen regelmäßig prüfen und abwägen, welche Apps überhaupt benötigt werden. Alle anderen radikal deinstallieren
  • Bei E-Mails genau beachten, was im Inhalt gefordert wird. Keine Bank und kaum ein Onlineshop werden ihre Zugangsdaten verlangen Was erwartet uns in der Zukunft?

Werden Smartphone-Hersteller und App Stores an höheren Sicherheitsstandards arbeiten oder müssen wir uns selber weiterhin in die Verantwortung nehmen?

Die Hersteller arbeiten laufend an höheren Sicherheitsstandards und wir haben hier auch ein Level erreicht, wo aus offiziellen Stores nur noch ein vergleichsweise geringer Teil schadhafter Software stammt.

Das kann aber nie ein Freifahrtschein für Benutzer der Geräte sein. Datensparsamkeit und ein Auge darauf, was auf meinem Gerät passiert. Diese Verantwortung kann mir niemand abnehmen und es ist auch nur schwer möglich ein Softwaresystem zu bauen, dass uns aus dieser Verantwortung entlässt, ohne uns komplett zu entmündigen.

Smartphone Apps: Benötigen Sie ein Anti-Viren Programm?

Da Smartphones immer mehr als mobiler Mini-Computer fungieren und uns im Alltag dank der großen Anzahl heruntergeladener Apps unterstützen, geben die sich auf dem Smartphone befindlichen Daten sehr viel über seinen Nutzer Preis. Dies bietet Angriffsfläche für kriminelle Energien.

Wie anfällig sind Smartphone Apps?

Smartphone-Hersteller wie Google und Apple werden kaum offen zugeben wollen, dass ihre Betriebssysteme Sicherheitslücken aufweisen. Die Entwickler der Anti-Viren Programme wiederum haben Interesse daran, die Betriebssysteme als unsicher darzustellen, um ihre Programme zu verkaufen. Die unterschiedlichen Aussagen können so manchen Nutzer verwirren. Aber wie sicher sind die Smartphone Betriebssysteme wirklich?

Auf der Entwicklerkonferenz Google I/O erklärte der Sicherheitschef von Android Adrian Ludwig, dass 99 Prozent der Anti-Viren Apps nutzlos seien, da die Apps vor der Freigabe im Google Play Store vom Unternehmen ohnehin getestet würden. Dass Google bei der Prüfung der Apps fragwürdige Berechtigungen und kuriose Verhaltensmuster der Apps übersieht, scheint unwahrscheinlich. Dass eine Anti-Viren App solche Punkte dann noch aufdeckt, wohl noch viel unwahrscheinlicher.

Eine echte „Virusgefahr“ gibt es für Android und IOS faktisch nicht. Diese Form von Schadsoftware wird nur als solche bezeichnet, wenn sie sich selbstständig ausbreiten kann. Android erlaubt dies jedoch nicht, da die Apps auf dem Android System weder Zugriff auf Daten anderer Apps, noch auf systemrelevante Bereiche erhalten. Die Apps können also nur auf die vom Nutzer vorgesehenen Bereiche zugreifen und sich nicht selbstständig verbreiten.

Auf welche Daten greifen Apps zu?

Im Prinzip ist es einfach nachzuvollziehen, auf welche Daten die Apps Zugriff erhalten, da die Berechtigungen der App manuell vom Nutzer bei der Installation freigeschaltet werden müssen. Sollte die Taschenlampen-App auf die Kontakte zugreifen wollen, liegt hierfür kein triftiger Grund vor. Wem bei einer Installation also fragwürdige Berechtigungsanfragen erscheinen, der sollte diese App am besten gar nicht erst installieren.

Alternativ gibt es auch Apps, mit denen sich die Zugriffsbereiche für Anwendungen einzeln steuern lassen. Hier sollte allerdings mit Bedacht vorgegangen werden, da falsche Einstellungen zu Abstürzen und Funktionseinschränkungen führen können. Wichtig ist darüber hinaus, dass Sie Software Updates regelmäßig und so schnell wie möglich durchführen, da so bekannte Sicherheitslücken geschlossen werden können.

Ein Anti-Virus, beziehungsweise ein Anti-Malware Programm ist zumindest auf Android und IOS Handys kein Muss. Wer nur Apps aus den offiziellen Stores und keine unbekannten Dateien wahllos aus dem Internet herunterlädt, der kommt auch ohne ein solches Programm zurecht.

Im November 2016 gab es wiederholt die Meldung „China-Billighandys spionieren ihre Nutzer ab Werk aus“ (Quelle: heise.de, 17.11.2016). Diese Problematik kann sowohl bei gewissen Geräteherstellern, wie auch bei Markenprodukten, die mit einer manipulierten Firmware infiziert wurden, auftreten.

Sicherheit auf Smartphones: Was sind die Gefahren der Standorterkennung?

Die Standorterkennung, auch unter dem Begriff GPS bekannt, kann das Leben vereinfachen. So kann das Smartphone mit GPS unter anderem

  • als Navigationsgerät dienen
  • Freunden momentane Standorte zusenden, um ein Treffen zu vereinfachen und
  • Echtzeitentfernungsmessungen durchführen Aber auch andere Menschen können ein Interesse an Ihrem Standort haben. So können die GPS-Daten zum Beispiel für ein Bewegungsprofil verwertet werden. Kriminelle identifizieren so leicht, wann Personen Zuhause sind und wann nicht, sodass ein Einbruch geplant werden kann.

Wie können Sie sich bei der Nutzung von GPS vor Übergriffen schützen?

Der einfachste Schutz vor solchen Übergriffen besteht darin, die Standorterkennung (GPS) auf dem Smartphone ausgeschaltet zu lassen. So werden Ihr genauer Standort und Bewegungsprofile nicht übermittelt.

Sollte es doch notwendig sein, das GPS zu aktivieren, etwa für die Verwendung einer App, dann sollten Sie es nur so lange einschalten, wie Sie es benötigen. Andernfalls kann nicht Ihr gesamter Tagesablauf und damit auch Ihr Bewegungsmuster über Tage, Wochen oder gar Monate hinweg verfolgt werden.

Mobiles Shopping: Gefahren und Tücken

Wer über Mobilgeräte einkauft, sollte sich darüber im Klaren sein, dass das mobile Shopping gewisse Risiken mit sich bringt. So ist die Wahrscheinlichkeit höher, dass Sie auf unseriösen Shops einkaufen, da beim Einkauf mit Mobilgeräten ein möglichst schneller Einkaufsprozess im Vordergrund steht. Unabhängige Erfahrungsberichte und Referenzen wie zum Beispiel das Trusted-Shops Siegel werden schnell außer Acht gelassen und nicht weiter auf Echtheit geprüft.

Ebenso wie beim Online-Shopping am Desktop ist es wichtig, dass Sie auf eine verschlüsselte Zahlung achten. Diese lässt sich an dem „https:“ am Anfang der Adresszeile der Website erkennen.

Auch sollte die gesamte Webadresse während des Transaktionsvorganges zum Shop passen, andererseits könnte es sich sonst um einen Phishing-Versuch handeln. Beim Phishing werden Daten (zum Beispiel die Zahlungsdaten) des Users abgefangen. Dadurch können die Betreiber mit diesen Daten im Nachhinein weitere Transaktionen tätigen und zur Zahlung die Konten ihrer Opfer verwenden. Nähere Informationen finden Sie in unserem Artikel Was ist Datenmissbrauch.

Weiter sollten Transaktionen nicht über öffentliche und oder unbekannte Internetverbindungen (zum Beispiel öffentliches WLAN) abgeschlossen werden. Hier können andere Nutzer im Netz leichter an Ihre Daten gelangen und diese für kriminelle Zwecke nutzen. Hilfreiche Informationen, die Sie grundsätzlich beim Online-Shopping beachten sollten, finden Sie auch in unserem Blogartikel Online-Shopping zu Weihnachten.

Zum Abschluss haben wir Ihnen noch einmal die wichtigsten Aspekte, die Sie bei der Sicherheit Ihres Smartphones beachten sollten, zusammengefasst:

Apps:

  • Kaufen Sie Apps über die App-Stores
  • Prüfen Sie, auf welche Daten eine App zugreifen möchte, bevor Sie diese installieren
  • Führen Sie regelmäßig Software Updates durch

Standorterkennung:

  • Nutzen Sie die Standorterkennung (GPS) nur, wenn Sie es wirklich benötigen
  • Stellen Sie den Dienst nach Verwendung wieder aus

Mobiles Shopping:

  • Nehmen Sie sich Zeit für den Einkauf und prüfen Sie Bewertungen und Gütesiegel
  • Achten Sie auf eine verschlüsselte Website
  • Achten Sie während des Einkaufs darauf, dass die Webadresse zum Shop passt und nicht zu stark davon abweicht
  • Schließen Sie keine Transaktionen ab, so lange Sie sich in öffentlichen und unbekannten Internetverbindungen befinden

Owl — Ihre digitale Alarmanlage zum Schutz vor Identitätsdiebstahl

Nur 4,49 €/Monat (inkl. MwSt.)

Mehr zum Thema

0 Kommentare

Share This