"Mobiles Surfen erfordert dieselbe Aufmerksamkeit wie das Surfen am PC"

10. Februar 2014 von Christian Friemel

Am 11. Februar findet der traditionelle Safer Internet Day (SID) statt, der in diesem Jahr unter dem Motto „Gemeinsam für ein besseres Internet“ steht. Ziel des Aktionstages ist es, auf Gefahren im World Wide Web aufmerksam zu machen und Nutzern Tipps an die Hand zu geben, wie sie sich sicher im Netz bewegen können.

Smartphones und Tablet-PCs werden sowohl für den Privatgebrauch als auch den geschäftlichen Einsatz immer beliebter. Da Cyberkriminelle das wissen, liegt ein Schwerpunkt des SID auf dem Thema „Mobile Security“. Zu diesem Thema haben wir uns mit Stefan Haunß unterhalten, der als Senior Anti-Abuse Engineer für die Sicherheit bei 1&1 und GMX sorgt.

Herr Haunß, ist das mobile Surfen inzwischen gefährlicher als die Internet-Nutzung am Rechner daheim?

Diese Frage lässt sich nicht mit einem klaren Ja oder Nein beantworten. Im Vergleich mit den klassischen Windows-PCs gibt es derzeit sicherlich noch relativ wenige Viren und infizierte Webseiten, die speziell auf mobile Endgeräte abzielen. Daraus jetzt aber abzuleiten, dass das Risiko, Opfer eines Angriffs zu werden, beim Surfen mit dem Smartphone oder Tablet geringer ist, wäre ein gefährlicher Trugschluss. Fakt ist: Mobile-Malware breitet sich immer stärker aus und deshalb sollte man sich hier genauso vorsichtig im Internet bewegen wie am Rechner daheim.

Unterscheidet sich Mobile-Malware von der klassischen Schadsoftware, wie man sie von Windows-PCs kennt?

Aus Anwendersicht gibt es keine nennenswerten Unterschiede. Bei den meisten Malware-Varianten müssen die Nutzer von mobilen Endgeräten genauso tätig werden wie bei einem Windows-PC, also beispielsweise eine infizierte Datei öffnen oder installieren. In der Regel hält sich die Schadsoftware dann im Hintergrund versteckt und führt heimlich bestimmte Befehle aus.

Ist diese Gefahr allen Nutzern bewusst?

Leider nicht. Da Smartphones für uns mittlerweise etwas ganz Selbstverständliches sind, vergessen wir leicht, dass dahinter eine Hardware steckt, über die sich vor einigen Jahren noch so mancher PC-Besitzer sehr gefreut hätte. Es sind quasi vollwertige Computer, die in Kombination mit schnellen Breitbandverbindungen per LTE oder WLAN zu immer attraktiveren Zielen für Hacker werden. Zumal die Integration bzw. Vernetzung der verschiedenen Services auf dem Smartphone wesentlich höher ist.

Was sind die größten Risiken beim mobilen Surfen?

Moderne Smartphones sind über Apps mit nahezu allen Accounts verknüpft, auf die Cyberangriffe abzielen – vom Online-Banking über das Paypal- oder eBay-Konto bis hin zum Facebook-Profil. Auch sind Bezahlvorgänge und wichtige Logins häufig durch einen zweiten Faktor abgesichert, etwa eine TAN, die auf das Smartphone geschickt wird. Ist das Handy mit einem Virus oder Trojaner infiziert, lassen sich derartige Sicherheitsmechanismen jedoch aushebeln: Die Kriminellen können die SMS-Tan in diesem Fall abfangen. Die meisten Smartphone-Besitzer schalten ihr Gerät zudem so gut wie nie aus. Wer dauerhaft online ist, bietet natürlich viel mehr Angriffsflächen.

Wie sehen die aktuellen Entwicklungen in diesem Bereich aus?

Mobile Schadsoftware gibt es seit ziemlich genau zehn Jahren. Zu Beginn steckte eher selten kriminelle Energie hinter den Programmen. Die Zeiten, in denen die Schadcodes noch überwiegend von gelangweilten Schuljungen („Skriptkiddies“) entwickelt wurden, sind inzwischen passé. Bei den Angreifern handelt es sich heute in der Regel um professionell organisierte Banden, die finanzielle Interessen verfolgen. Die Hintermänner sind rund um den Erdball verstreut, bestens vernetzt und arbeiten oft spezialisiert. Entsprechend steigt auch die Anzahl der Schädlinge ständig an. Hauptziel sind aufgrund ihrer Verbreitung vor allem Android-Geräte.

Wie kann ich mich vor solchen Attacken schützen?

Bewusst handeln und nicht auf alle Links klicken, die man zum Beispiel über Messenger-Dienste wie WhatsApp erhält. Sofern für das eigene Smartphones verfügbar, sollte man auch eine Anti-Viren-Software installieren. Wichtig ist, dass diese immer auf dem aktuellen Stand ist. Regelmäßige Updates für das Betriebssystem und alle Anwendungsprogramme sind ebenfalls ratsam.

Gibt es noch weitere Tipps?

Beim Herunterladen von Apps sollten Smartphone-Besitzer unbedingt darauf achten, welche Berechtigungen sie den Anwendungen einräumen. Wenn man sich das letzte Update der Facebook-App für Android-Geräte anschaut, wird deutlich, warum. Zu den Berechtigungen, die beim Download der App akzeptiert werden müssen, gehört nämlich u.a., dass die App vertrauliche Informationen lesen und ohne Wissen des Nutzers verändern oder löschen kann. Keine App sollte allumfassenden Zugriff auf das Smartphone haben! Das gilt auch für Aktualisierungen – hier sollte man stets im Blick haben, ob sich damit ggf. neue Berechtigungen für die App ergeben. Mobiles Surfen erfordert dieselbe Aufmerksamkeit wie das Surfen am stationären Rechner.

Kategorie: Sicherheit

Verwandte Themen

Cyber-Kriminalität: GMX und WEB.DE erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern GMX und WEB.DE steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

GMX und WEB.DE verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter GMX und WEB.DE führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr