Am 11. Februar findet der traditionelle Safer Internet Day (SID) statt, der in diesem Jahr unter dem Motto „Gemeinsam für ein besseres Internet“ steht. Ziel des Aktionstages ist es, auf Gefahren im World Wide Web aufmerksam zu machen und Nutzern Tipps an die Hand zu geben, wie sie sich sicher im Netz bewegen können.
Smartphones und Tablet-PCs werden sowohl für den Privatgebrauch als auch den geschäftlichen Einsatz immer beliebter. Da Cyberkriminelle das wissen, liegt ein Schwerpunkt des SID auf dem Thema „Mobile Security“. Zu diesem Thema haben wir uns mit Stefan Haunß unterhalten, der als Senior Anti-Abuse Engineer für die Sicherheit bei 1&1 und GMX sorgt.
Herr Haunß, ist das mobile Surfen inzwischen gefährlicher als die Internet-Nutzung am Rechner daheim?
Diese Frage lässt sich nicht mit einem klaren Ja oder Nein beantworten. Im Vergleich mit den klassischen Windows-PCs gibt es derzeit sicherlich noch relativ wenige Viren und infizierte Webseiten, die speziell auf mobile Endgeräte abzielen. Daraus jetzt aber abzuleiten, dass das Risiko, Opfer eines Angriffs zu werden, beim Surfen mit dem Smartphone oder Tablet geringer ist, wäre ein gefährlicher Trugschluss. Fakt ist: Mobile-Malware breitet sich immer stärker aus und deshalb sollte man sich hier genauso vorsichtig im Internet bewegen wie am Rechner daheim.
Unterscheidet sich Mobile-Malware von der klassischen Schadsoftware, wie man sie von Windows-PCs kennt?
Aus Anwendersicht gibt es keine nennenswerten Unterschiede. Bei den meisten Malware-Varianten müssen die Nutzer von mobilen Endgeräten genauso tätig werden wie bei einem Windows-PC, also beispielsweise eine infizierte Datei öffnen oder installieren. In der Regel hält sich die Schadsoftware dann im Hintergrund versteckt und führt heimlich bestimmte Befehle aus.
Ist diese Gefahr allen Nutzern bewusst?
Leider nicht. Da Smartphones für uns mittlerweise etwas ganz Selbstverständliches sind, vergessen wir leicht, dass dahinter eine Hardware steckt, über die sich vor einigen Jahren noch so mancher PC-Besitzer sehr gefreut hätte. Es sind quasi vollwertige Computer, die in Kombination mit schnellen Breitbandverbindungen per LTE oder WLAN zu immer attraktiveren Zielen für Hacker werden. Zumal die Integration bzw. Vernetzung der verschiedenen Services auf dem Smartphone wesentlich höher ist.
Was sind die größten Risiken beim mobilen Surfen?
Moderne Smartphones sind über Apps mit nahezu allen Accounts verknüpft, auf die Cyberangriffe abzielen – vom Online-Banking über das Paypal- oder eBay-Konto bis hin zum Facebook-Profil. Auch sind Bezahlvorgänge und wichtige Logins häufig durch einen zweiten Faktor abgesichert, etwa eine TAN, die auf das Smartphone geschickt wird. Ist das Handy mit einem Virus oder Trojaner infiziert, lassen sich derartige Sicherheitsmechanismen jedoch aushebeln: Die Kriminellen können die SMS-Tan in diesem Fall abfangen. Die meisten Smartphone-Besitzer schalten ihr Gerät zudem so gut wie nie aus. Wer dauerhaft online ist, bietet natürlich viel mehr Angriffsflächen.
Wie sehen die aktuellen Entwicklungen in diesem Bereich aus?
Mobile Schadsoftware gibt es seit ziemlich genau zehn Jahren. Zu Beginn steckte eher selten kriminelle Energie hinter den Programmen. Die Zeiten, in denen die Schadcodes noch überwiegend von gelangweilten Schuljungen („Skriptkiddies“) entwickelt wurden, sind inzwischen passé. Bei den Angreifern handelt es sich heute in der Regel um professionell organisierte Banden, die finanzielle Interessen verfolgen. Die Hintermänner sind rund um den Erdball verstreut, bestens vernetzt und arbeiten oft spezialisiert. Entsprechend steigt auch die Anzahl der Schädlinge ständig an. Hauptziel sind aufgrund ihrer Verbreitung vor allem Android-Geräte.
Wie kann ich mich vor solchen Attacken schützen?
Bewusst handeln und nicht auf alle Links klicken, die man zum Beispiel über Messenger-Dienste wie WhatsApp erhält. Sofern für das eigene Smartphones verfügbar, sollte man auch eine Anti-Viren-Software installieren. Wichtig ist, dass diese immer auf dem aktuellen Stand ist. Regelmäßige Updates für das Betriebssystem und alle Anwendungsprogramme sind ebenfalls ratsam.
Gibt es noch weitere Tipps?
Beim Herunterladen von Apps sollten Smartphone-Besitzer unbedingt darauf achten, welche Berechtigungen sie den Anwendungen einräumen. Wenn man sich das letzte Update der Facebook-App für Android-Geräte anschaut, wird deutlich, warum. Zu den Berechtigungen, die beim Download der App akzeptiert werden müssen, gehört nämlich u.a., dass die App vertrauliche Informationen lesen und ohne Wissen des Nutzers verändern oder löschen kann. Keine App sollte allumfassenden Zugriff auf das Smartphone haben! Das gilt auch für Aktualisierungen – hier sollte man stets im Blick haben, ob sich damit ggf. neue Berechtigungen für die App ergeben. Mobiles Surfen erfordert dieselbe Aufmerksamkeit wie das Surfen am stationären Rechner.
Schlagworte:
Anti-Viren-Software,
Cyberkriminelle,
Datenschutz,
mobil sicher surfen,
Mobile Malware,
Mobile Security,
mobile Sicherheit,
Mobiles Surfen,
Safer Internet Day,
Schadsoftware,
Sicheres Surfen,
SID,
Smartphone-Apps,
Smartphone-Sicherheit,
Tablet-PC