Handy TarifrechnerTarifrechner Handy-DatenbankHandy-Datenbank KaufberatungAlle Anbieter Testberichte
SucheSuche DruckenDrucken facebooktwitterGooglePlusYouTube



Smartphone Sicherheit

Was sind die größten Risiken für Smartphones?

Die Redaktion von handytarife.de hatte bei verschiedenen Fachmessen die Möglichkeit, mit Sicherheits-Experten der Firmen AVG, G Data, Kaspersky und Lookout  über Bedrohungen für Smartphones zu sprechen. Dabei haben wir erfahren, dass die größte Gefahr gar nicht von klassischen Viren ausgeht.

Ein modernes Smartphone ist heute ein winziger Mini-Computer – deshalb ist auch das Handy anfällig für Viren, Trojaner und andere Sicherheits-Probleme. Aber bevor wir Ihnen zeigen, wie Sie Ihr eigenes Handy sicher machen können, finden Sie hier Informationen dazu, woher die größten Gefahren für Mobiltelefone drohen.

 

Alle Betriebssysteme betroffen

 

Zunächst sei gesagt, dass sich keins der drei größten Betriebssysteme (Android von Google, iOS von Apple und WindowsPhone von Microsoft) davon freimachen kann, ein potenzielles Angriffsziel zu sein. Außer Frage steht dabei aber auch, dass Android das attraktivste Opfer für Hacker darstellt, weil seine Verbreitung am größten ist. Hierbei verhält es sich nicht anders, als beim Computer daheim und am Arbeitsplatz: Für Windows PCs mit dem größten Marktanteil gibt es seit je her mehr Schadsoftware als für Apple Computer, weil Kriminelle mit ihrer Malware eine möglichst hohe Trefferquote erreichen wollen.

 

Statistiken verfälschen tatsächliche Gefahr

 

Die regelmäßig veröffentlichten Statistiken mit immer häufiger auftauchenden Schadsoftware haben einen Haken: Die Gefahr für den Otto-Normal-Verbraucher liegt nicht in Viren oder Trojanern, wie sie der PC-Nutzer kennt, und wovor er sich mit einem Antiviren-Programm schützt. Die Statistiken basieren dabei auf der im Vergleich zum Computer anderen Funktionsweise.

 

Auf dem Computer laufen Schutzprogramme stets im Hintergrund und scannen aktiv die installierten Anwendungen auf schädliche Abschnitte im Programmcode. Das ist auf dem Handy nicht möglich. Zwar haben moderne Smartphones mittlerweile so starke Hardware verbaut, dass die Systemleistung dafür ausreichen würde, aber der Energieverbrauch wäre zu hoch - die Akkulaufzeit würde deutlich darunter leiden. Also durchsuchen AVG, G Data, Kaspersky und Lookout ähnlich wie Google mit dem Crawler das gesamte Internet nach Installationsdateien von schädlichen Programmen für Handys.

 

Dabei werden aber nicht nur die App-Stores von Google, Apple und Microsoft gescannt, sondern auch jegliche sonstigen Quellen, wo Applikationen zum Download bereitstehen. Android-Nutzer können zum Beispiel die Installation von Anwendungen aus unbekannten Quellen in den Einstellungen erlauben, und dann aus jeder dunklen Ecke des Internets Programme herunterladen, die keiner Prüfung unterliegen und einen schädlichen Code enthalten können.

 

Android ist nicht das Übel

 

Diese Gefahr besteht auch für diejenigen, die ein iPhone mit Jailbreak nutzen. Windows Phone ist nach Meinung der Experten zwar nicht frei von der Bedrohung angegriffen zu werden, doch der niedrige Marktanteil des Betriebssystems macht es für Kriminelle bisher nicht so interessant wie die Betriebssysteme von Google und Apple.

 

Sich bei diesem Thema nicht in technischen Details zu verlieren ist nicht leicht. Trotzdem sei an dieser Stelle die „Sandbox“ von Android erwähnt, die verhindert, dass Anwendungen das System selber infizieren können. Apps können trotzdem im Hintergrund Daten an einen Hacker senden und insbesondere mit dem Ausspähen von Login-Daten großen Schaden anrichten.

 

Und das kann auch mit einer App aus einem offiziellen App-Store passieren. Apple prüft die Applikationen in seinem Store zwar sehr sorgfältig und auch Google stützt sich, trotz des Open-Source-Ansatzes, darauf, Schadsoftware schnell zu erkennen und aus dem Play-Store zu entfernen. Aber eine Garantie gibt es nicht.

 

Vorsicht bei Apps und Zugriffs-Rechten

 

Die Sicherheitsexperten der großen Antivirensoftware-Anbieter warnen aber deutlich davor, heruntergeladenen Apps zu viele Zugriffsrechte einzuräumen. Diese Rechte werden bei der Installation eingeblendet und letztlich von vielen Nutzern akzeptiert, ohne zu hinterfragen, ob zum Beispiel eine Taschenlampen-App wirklich zugriff auf die Kontakte und den Standort braucht. Hinzu kommt, dass Hacker dazu übergegangen sind, ihre Apps zunächst ohne zweifelhafte Zugriffsrechte zum Download in den offiziellen App-Stores bereitzustellen und erst nachdem ihre Anwendung auf vielen Smartphones installiert ist ein Update nachzuliefern, das zum Beispiel das Versenden von kostenpflichtigen Premium-SMS erlaubt.

 

An diesem Punkt akzeptieren selbst vorsichtige Nutzer, die bei der ersten Installation nachgelesen haben, worauf die App zugreifen darf, die Aktualisierung ohne genauere Prüfung, weil man bereits vertrauen in diese Anwendung hat. Wird das Update aktiv, versendet die App im Hintergrund SMS an eine Sonderrufnummer des Hackers, der damit Geld verdient. Der Betrug fällt in der Regel zu spät und erst mit der nächsten Mobilfunkrechnung auf.

 

So genanntes Phishing stellt auf Mobiltelefonen ebenfalls eine Gefahr dar. Dabei wird dem Handybesitzer vorgegaukelt, dass er sich auf der offiziellen Internetseite eines Anbieters befindet, wo er seine Login-Daten eingeben soll. Während dem geübten Internetnutzer am PC häufig gefälschte Seiten auffallen, weil die Kopien von aufwendigen Websites Fehler beinalten, die Skepsis hervorrufen, sind mobile Internetseiten für die kleineren Bildschirme optimiert, indem sie für eine bessere Bedienbarkeit und kurze Ladezeiten abgespeckt wurden. Diese Webpages können mit geringerem Aufwand gefälscht werden.

 

Schwachpunkt ist der User

 

Was lernen wir nun daraus? So unbefriedigend sich das anhört: Der Schwachpunkt ist der Nutzer. Er lädt Applikationen von unbekannten Quellen herunter, räumt den Programmen viel zu weitreichende Rechte ein und fällt auf gefälschte Links auf Internetseiten herein, die per Mail oder SMS verschickt werden. Die gute Nachricht ist: Man kann sich vor diesen Gefahren schützen, auch ohne einen Doktor in Informatik zu brauchen.

 

Haben Sie schon mal darüber nachgedacht sich ein Antiviren-Programm auf dem Handy zu installieren? Bei unseren Gesprächen mit den Sicherheitsexperten haben wir die Fragen gestellt, warum Smartphone-Nutzer keine Software gegen „Schädlinge“ installieren? AVG ist dabei der Meinung, dass mehr Aufklärung nötig ist. Das wollen wir mit diesem Ratgeber erreichen, indem wir aufzeigen, dass Malware nicht nur Apps sind, sondern auch Phishing und Betrug bedeuten können. 

Bei Lookout wurde die Vermutung geäußert, dass viel Handybesitzer trotz der Anbindung an das Internet und den vielen Smarten Funktionen nicht als kleiner Computer, sondern weiterhin als Telefon wahrgenommen werden. Marco Preuss von Kaspersky sagte bereits im Interview mit den Kollegen von Techstage und Giga bei der IFA 2013 „dass dieses Sicherheitsbewusstsein gerade im mobilen Bereich nicht so vorhanden ist, wie im klassischen Desktop-Bereich“.

 

Eine Deloitte Studie zur Generation Y (Geburtsjahrgang 1985-2000), die mit dem Internet aufgewachsen ist und es für selbstverständlich hält, bescheinigt den „Gen Y“-Vertretern einen laxen Umgang mit Sicherheits- und Datenschutzbedingungen. 38 % der Befragten lesen diese Bedingungen nur selten oder nie.

 

Es scheitert an Eitelkeiten

 

Einig waren sich beide Anbieter auf unsere Frage, ob beim ersten Einschalten des Smartphones eine Erinnerung erfolgen sollte, dass die Installation von Schutzsoftware ratsam ist. Bei der Inbetriebnahme eines Computers ist dies die Regel, doch beim Handy fehlt dieser Sicherheitshinweis. Der Sicherheitsexperte von Lookout sah hier das Problem, dass weder die Entwickler des Betriebssystems (Google, Apple, Microsoft,) noch die Hersteller der Smartphones mit einem solchen Hinweis den Eindruck erwecken wollen, dass es ein Sicherheitsproblem geben könnte.

 

Die Anbieter von Antivirensoftware versuchen deswegen mit den Providern zusammen zu arbeiten, da bei finanziellen Schäden über die Abbuchung mit der Rechnung häufig das Verhältnis von Kunden und Mobilfunkanbietern belastet wird. Die Redaktion von handytarife.de hält dies für einen ersten Schritt in die richtige Richtung, doch wenn der eigene Provider eine solche Information nicht anbietet oder das Mobiltelefon nicht direkt dort, sondern ohne Branding erworben wird, dann fehlt der Schutz weiterhin.

 

 Auf den folgenden Seiten nennen wir Ihnen Tipps & Tricks, die Sie vor den Gefahren aus dem Internet schützen können.



Anzeige:
Handy Tarifrechner
Anzeige

Handytarife Vergleich
Handytarife im Vergleich

Die beliebtesten Handys

Mobilfunk Anbieter
mehr...

Rufnummernmitnahme
Handyvertrag wechseln und Rufnummer mitnehmen. Welche Kosten entstehen und wie die Übernahme der Handynummer abläuft.

Die beliebtesten Handytarife

Deals der Woche
Deals der Woche
Deals der Woche
Handytarif Schnäppchen, Flatrate Aktionen und aktuelle Handy Deals. Hier finden Sie eine Auswahl der besten Angebote.

Handy Apps

Das Angebot an Apps ist unerschöpflich. Für alle Betriebssysteme sind hunderttausende Apps verfügbar. Aber nicht alle sind sinnvoll. Wir haben eine Auswahl an nützlichen Apps recherchiert. Mehr in der Übersicht.
© Smartphone Sicherheit - handytarife.de 1998-2019  

Presse | Werbung | Impressum | Jobs | Informationen | Datenschutz | AGB

Alle Angaben ohne Gewähr