Mobile Bedrohungen – worauf sollte man achten?
Mobile Geräte bahnen sich unaufhaltsam ihren Weg in das Privat- und Arbeitsleben der Menschen: Jeder zweite Deutsche besitzt bereits ein Smartphone, Tendenz steigend. Doch Smartphones und Tablets sind nicht nur praktische Begleiter, sie bilden auch eine sich schnell entwickelnde Angriffsfläche. Als Nutzer internetfähiger Mobilgeräte ist man so einer ständig wachsenden Zahl von Bedrohungen ausgesetzt.
Offene Schnittstellen
Eine der größten, aber oft unterschätzen Gefahren im Umgang mit iOS- oder Android-Geräten sind offene WLAN-Netzwerke. Viele User verbinden sich bereitwillig mit jedem kostenlosen und ungeschützten Netzwerk – auch ohne zu wissen, wer dahinter steckt. Angreifer nutzen das aus, indem sie selbst Netzwerke erstellen und dann den Datenverkehr derer überwachen, die sich damit verbinden. Dabei können sie nicht nur Nachrichten und Emails mitlesen, sondern auch Passwörter und andere vertrauliche Daten ausspähen.
Übrigens sind Angriffe nicht nur über WLAN, sondern auch über die Bluetooth-Schnittstelle des Geräts möglich. Am sichersten fährt man als User, wenn WLAN und Bluetooth deaktiviert bleiben, wenn sie gerade nicht genutzt werden, und man sich lediglich in bekannten und vertrauenswürdigen Netzwerken anmeldet. Wer ganz sicher gehen will, nutzt zusätzlich noch eine Security-Lösung wie Freedome, die den gesamten Online-Datenverkehr sowie die eigene IP-Adresse umleitet und verschlüsselt.
Korrupte Software
Nicht immer müssen Angreifer sich die Mühe machen und sich über WLANs oder Bluetooth mit einem Smartphone verbinden. Es geht auch einfacher, nämlich wenn der Nutzer selbst schädliche Software aus dem Internet herunterlädt und installiert. Das reicht von einfachen Trojanern, die dazu dienen, den Nutzer auszuspähen und an vertrauliche Daten zu kommen, über Programme, mit denen auf Kosten der Leistung und Akkulaufzeit des Geräts Kryptowährungen generiert werden, bis hin zu Ransomware, die den Nutzer erpresst.
Für Schlagzeilen sorgte kürzlich zum Beispiel die App „Adult Player“, mit der sich kostenlose Pornofilme abspielen lassen sollen. Stattdessen bemächtigt sich die Anwendung der Frontkamera des Geräts, fotografiert den Nutzer und sperrt das Handy. Um das Gerät wieder nutzen zu können, muss der Nutzer einen hohen Geldbetrag zahlen oder die App über den abgesicherten Modus des Handys wieder entfernen. Letzteres weiß allerdings nicht jeder Anwender – und zahlt lieber den verlangten Betrag. Ein lukratives Geschäft für die Erpresser.
Oft handelt es sich dabei um Programme, die man nicht über die offiziellen Kanäle wie iTunes oder Google Play bezieht, sondern von Drittanbietern. Grundsätzlich sollte man Software aus solchen unseriösen Quellen meiden. Allerdings schaffen es auch immer wieder Apps mit versteckten Funktionen oder Hintertürchen in die App-Stores. Gerade in solchen Fällen ist es schwierig, sich zu schützen. Doch auch für Smartphones und Tablets gibt es inzwischen Virenscanner und Tools, die Schadsoftware erkennen.
Übrigens spioniert nicht nur Schadsoftware den Nutzer aus: auch viele andere, eigentlich harmlose Apps sammeln Daten über das Surfverhalten oder häufig besuchte Standorte. Auf diese Weise erstellen die Unternehmen Nutzerprofile, die wiederum für personalisierte Werbung genutzt werden können. Auch hier kann eine Sicherheits-App wie Freedome Abhilfe schaffen: Sie verhindert, dass Dritte Ihr Surfverhalten beobachten und verschleiert zuverlässig Ihren Standort.
Das Smartphone als Trojanisches Pferd
Nicht immer schaden Angreifer dem Nutzer direkt. Stattdessen können infizierte Smartphones und Tablets auch dafür benutzt werden, andere Geräte mit Schadsoftware zu infizieren oder Spam-Nachrichten an die gespeicherten Kontakte zu verschicken. Das ist zwar erst mal nur ärgerlich, kann aber schnell zu einem echten Problem werden, wenn es sich dabei um Geschäftskontakte handelt.
Überhaupt ist der Schaden, den infizierte Geräte in Kleinen und mittelständischen Unternehmen anrichten, nicht zu unterschätzen. Denn diese Unternehmen setzen verstärkt auf von den Angestellten selbst mitgebrachte Geräte (Bring Your Own Device) – und geben damit die Kontrolle über die betroffenen Geräte und damit auch über deren Sicherheit in die Hände der oft unzureichend sensibilisierten Nutzer. Denn dass nicht nur PCs und Laptops, sondern eben auch Smartphones und Tablets angreifbar sind, ist längst noch nicht bei allen Anwendern bis ins Bewusstsein vorgedrungen.
Einem besonders hohen Risiko sind auch mobile Gamer ausgesetzt, da diese oft nicht nur sehr jung sind, sondern auch überdurchschnittlich viel Zeit im mobilen Internet oder in WLAN-Netzwerken verbringen und nicht selten Software von Drittanbietern installieren, wie beispielsweise Emulatoren.
In jedem Fall ist man als Nutzer von Mobilgeräten auf der sicheren Seite, wenn man darauf achtet, was man installiert und wem man vertraut, und zusätzlich noch Sicherheitstools wie Antivirensoftware oder VPN-Lösungen nutzt.
