© apops - Fotolia.com

Wie sicher sind Smartphones?

Sie sind zu unseren unverzichtbaren Begleitern geworden und übernehmen immer mehr Funktionen. Doch wo viele persönliche Daten zusammenkommen, sind jene nicht weit, die gerne einen Blick darauf erhaschen wollen. Wie können wir unsere Smartphones schützen?

Das Handy ersetzt nicht nur MP3-Player und Notizbuch, mit ihm organisiert der Besitzer auch seine Kontakte und Termine. Und es übernimmt immer mehr Funktionen: Es steuert das smarte Zuhause und sammelt Vitaldaten beim Joggen. Bald soll das Mobiltelefon auch das Mittel der Wahl für das bargeld- und kontaktlose Bezahlen sein. Um die Sicherheit von Smartphones ist es leider ähnlich schlecht bestellt wie um die von Windows-PCs. Allerdings unterschieden sich die Größenordnungen noch deutlich, erklärt Christian Funk. Er leitet die deutsche Forschungsabteilung beim Antiviren-Software-Hersteller Kaspersky. "Es gibt natürlich einen eklatanten Unterschied zwischen PC und Smartphone. Beim PC sehen wir allein pro Tag im Schnitt 315.000 neue Schädlinge. Im mobilen Bereich kennen wir insgesamt seit Anbeginn der Aufzeichnungen - also seit den ersten Machbarkeitsstudien 2001/2002 - ungefähr 430.000 Schädlinge." Damit seien Smartphone-Besitzer ähnlich gefährdet wie normale PC-Besitzer, ergänzt Alexander Geschonneck, IT-Forensiker bei der Unternehmensberatung KPMG. Er schätzt die Gefahr sogar noch ein wenig höher ein, denn "die Sicherungsmechanismen bei Smartphones sind noch nicht so ausgeprägt, wie wir es beispielsweise von den Desktop-PCs kennen."

Bedrohte Spezies Smartphone

Die Sicherheit von Smartphones wird aus vielen Richtungen bedroht, so zum Beispiel durch digitale Schädlinge, die sich über Webseiten, Mail-Anhänge oder inoffizielle App-Stores verbreiten. Was früher dem PC drohte, widerfährt heute dem Mobiltelefon, erklärt Christian Funk: "Immer mehr Geschäftsmodelle finden ihren Weg auf das Smartphone. Bereits beschrittene Wege auf dem PC, die gut funktioniert haben, werden jetzt einfach auf das Smartphone transferiert." Er gibt ein Beispiel: "Vor ungefähr 15 Jahren gab es eine große Welle von Dialern. Das war im Prinzip eine Schadsoftware, die sich bei ISDN-Verbindungen in teure Nummern eingewählt hat. Genau dieses gleiche Schema gibt es auch im mobilen Bereich und zwar mit SMS-Trojanern." Trojaner - das sind Schadprogramme, die sich wie ein Trojanisches Pferd tarnen: von außen scheinbar harmlos, im Inneren aber gefährlich.

Die Schadsoftware verbirgt sich oft in nachgemachten Programmen oder in Gratis-Apps, erklären Geschonneck und Funk. Kriminelle würden populäre, meist kostenpflichtige Anwendungen nehmen und zusammen mit der Schadsoftware neu verpacken. Diese "angereicherten" Apps verteilen sie dann in nicht-offizielle App-Stores. Nutzer, die den Kaufpreis sparen wollen, suchen nach der App, laden sich die illegale Kopie und infizieren sich auf diese Art selbst. "Das hat den Vorteil für die Kriminellen, dass sie erstens keine App programmieren müssen und zweitens die potentiellen Opfer aktiv nach diesen Inhalten suchen," fasst Christian Funk zusammen.

Eine zweite Gefahr lauert auf jene Smartphone-Besitzer, denen der Gerätehersteller das Betriebssystem ihres Telefons nicht regelmäßig aktualisiert und mit Software-Flicken gegen Sicherheitslücken versieht. Das passiert besonders häufig beim kostenfreien Google-System Android. Damit können Hersteller beim Gerätepreis sparen. Allerdings müssten sie über Jahre Updates gewährleisten, was viele Billiganbieter jedoch vermeiden. Der Nutzer hat keine Wahl. Denn einfach das System original von Google beziehen und selbst installieren funktioniert in vielen Fällen nicht, da jedes Handy spezielle Anpassungen braucht.

Professionelle Bedrohungen

Aus der "Luft" droht eine weitere Gefahr für Smartphones: Potentielle Angreifer können die mobilen Kleinstcomputer vergleichsweise einfach über ihre Funkschnittstellen wie der für drahtloses Netzwerk WLAN angreifen. "Wir haben schon erlebt, dass einer Führungskraft das WLAN seiner Lieblingshotelgruppe vorgetäuscht wurde und sich das Smartphone automatisch dort eingewählt hat, als es in der Nähe war," berichtet Alexander Geschonneck. Anschließend seien dann Daten über eine so genannte Man-in-the-middle-Attacke mitgeschnitten worden. Diese Art eines Angriffs können sowohl Kriminelle als auch Geheimdienste mit vergleichsweise einfachen Mitteln realisieren, indem sie sich in die Kommunikation zwischen Nutzer und Server einklinken und die Daten gegebenenfalls verändern. Das potenzielle Opfer hat kaum eine Chance den Angriff zu erkennen. Der digitale Ermittler weist aber auch auf die Mobilfunkanbindung hin: "Klassische Mobilfunk-Datenprotokolle wie GSM oder UMTS werden im Strafverfolgungsbereich genutzt, um zu überwachen und abzuhören, wenn ein entsprechender Auftrag vorliegt."

Auf den ersten Blick weniger bedrohlich, dafür deutlich weiter verbreitet als die bisher genannten Schädlinge und Angriffe sind Anwendungen, die ihre Nutzer zum Zwecke der Marktforschung ausspionieren. Viele kostenlose und einige bezahlte Apps sammeln was sie bekommen können: die Nutzungsgewohnheiten des Anwenders, seine Kontakte, seinen Standort und viele weitere Informationen. Man könnte sagen: Der Nutzer zahlt mit seinen Daten.

Alltägliches

Neben den vielfältigen Möglichkeiten seitens Dritter besteht aber eine noch viel profanere Gefährdung für Telefon und Besitzer: Der Geräte- und Datenverlust. Viele Anwender würden weder eine regelmäßige Datensicherung erstellen noch ihr Telefon per Pin oder Passwort vor fremden Zugriff schützen. Dabei ist das Smartphone nach dem USB-Stick das technische Gerät, das am häufigsten abhanden kommt - und mit ihm die Daten. Da helfen nur Verschlüsselung und eine Möglichkeit, das Telefon im Fall der Fälle aus der Ferne zu sperren.

Je mehr das Smartphone zum Mittelpunkt unseres digitalen Lebens wird, umso attraktiver wird es als Ziel für allerlei Interessenten. Noch ist die Gefahr ungleich verteilt. Rund 99 Prozent aller mobiler Schadsoftware bezieht sich auf Googles Mobilbetriebssystem Android. Doch auch Nutzer der anderen Systeme sollten sich nicht in Sicherheit wiegen. Abhilfe schaffen nur umsichtiger Umgang mit den mobilen Geräten sowie Software- und System-Hersteller, die sich gemäß ihrer Verantwortung in Sachen Datensicherheit verhalten. Aber jeder Smartphone-Besitzer ist auch selbst gefragt. Schon mit wenigen Maßnahmen wie Datensicherung, Gerätesperre und regelmäßigen Updates verbessert er die Sicherheit beträchtlich. Auch sollte man kostenpflichte Apps als Alternativen zu nur scheinbar kostenlosen Apps erwägen, die der Nutzer meist mit seinen Daten bezahlt.

Artikelserie zur Digitalisierung

Wie beeinflusst die zunehmende Digitalisierung unser Leben? Erledigen vernetzte Kühlschränke bald unsere Einkäufe? Werden wir gesünder durch digitale Pulsmesser und elektronische Kalorienzähler? Oder bequemer und kränker durch selbstfahrende Autos? Und wohin führen die offensichtlichen Sicherheitslücken im weltweiten Netz?

Diese und andere Fragen beantworten wir in unserer neuen Online-Serie zum Thema "Big Data und der Einfluss der Digitalisierung auf unser Leben". Einmal im Monat veröffentlichen wir an dieser Stelle begleitend zum diesjährigen Wissenschaftsjahr "Die digitale Gesellschaft" einen Beitrag zu Themen, die uns alle angehen. Was denken Sie über das Thema? Diskutieren Sie mit.

Big Data-Serie

24.09.2014 , Jan Rähm

Leserkommentare

Kommentar hinzufügen

Ihr Kommentar wird nach dem Absenden durch unsere Redaktion geprüft und dann freigegeben, wir bitten um etwas Geduld. Bitte beachten Sie auch unsere Kommentarregeln.

Your comment will be checked by our editors after sending and then released, we ask you for a little patience.

No comments found!
Druck-Version