Archiv

Smartphones
Die App als Datenstaubsauger

Computer werden über Viren und Trojaner gehackt. Bei Smartphones haben Hacker all das nicht nötig, schließlich gibt es Apps. Eine entsprechend kritische Bestandsaufnahme zogen deshalb auch die Teilnehmer der "Internet Security Days" in Brühl bei Köln.

Von Stefan Römermann |
    Ein Smartphone-Bildschirm mit Apps
    Apps auf Smartphone (dpa / picture alliance / Jens Büttner)
    Die meisten Sicherheits-Experten bei den Internet-Security-Days sind sich einig: Mobile Endgeräte, wie beispielsweise Smartphone und Tablet-PC werden für Internet-Kriminelle immer interessantere Ziele. Markus Schaffrin vom Internet-Branchenverband eco e.V.:
    "Da sind im Zweifelsfall angefangen von sämtlichen Kundendaten, Adressdaten, Telefonnummern, vielleicht aber auch Rechnungsdaten, Kreditkarteninformationen. Ich kann damit im Internet shoppen gehen. Ich hab quasi im Kleinformat den Büro-PC immer mit mir unterwegs."
    Die Nutzer sollten sich deshalb um Datenschutz und Datensicherheit auch beim Smartphone dringend mehr Gedanken machen, raten die Experten. Denn Internet-Kriminalität ist ein riesiges Geschäft. Torsten Urbanski von der Firma G-Data Software:
    "Weltweit schätzt man, dass im gesamten Bereich Online-Kriminalität, das heißt also gesamte Internet-Kriminalität: PCs, Smartphones, Tablets, mehr Geld umgesetzt wird als im weltweiten Drogenhandel."
    Besonders aufpassen sollten alle, die ihre privaten Tablets oder Telefone auch beruflich einsetzen. Denn nicht selten finden sich auf den Geräten dann auch streng vertrauliche Informationen. Außerdem sind unter Umständen auch Zugangsdaten abgespeichert - beispielsweise für das berufliche E-Mail-Konto oder für das Firmennetzwerk.
    "Und da sind natürlich derartige Geräte potenzielle Einfallstore in das Firmennetzwerk, um auch an Zugangsdaten zu kommen."
    Perfide Verschlüsselungs- und Erpressungs-Trojaner
    Eine besonders perfide Methode der Internet-Kriminellen sind die so genannten Verschlüsselungs- oder Erpressungs-Trojaner, erklärt Thomas Uhlemann von der Sicherheitsfirma ESET Deutschland.
    "Diese Software verschlüsselt die verschlüsselt zum Beispiel auf der Speicherkarte oder überhaupt im Speicher alle möglichen Dateien. Und nachdem sie das eine gewisse Weile getan hat, meldet sie sich erst. Uns sagt dann: Hey, ich hab Dir deine Dateien verschlüsselt. Und wenn Du ein Lösegeld bezahlst, im Schnitt zehn bis hundert Euro, dann kriegst Du auch den Schlüssel zum Entschlüsseln Deiner Dateien."
    Betroffene sollten allerdings auf keinen Fall bezahlen. Denn es sei längst nicht sicher, dass der Täter anschließend tatsächlich den Schlüssel heraus rückt. Besser sei es regelmäßig eine Kopie oder ein Backup der Daten auf dem Telefon oder Tablet zu machen, und dieses beispielsweise auf dem PC zu speichern, oder auf einer externen Festplatte.
    Für den typischen Smartphone-Nutzer ist das Risiko von solchen Trojaner- oder Viren-Attacken bisher trotzdem immer noch minimal. Denn anders als beim PC kommt die Schadsoftware in der Regel nicht durch Sicherheitslücken im Browser oder anderen Programmen auf das Telefon. Auf dem Smartphone muss der Nutzer die Schädlinge in der Regel selbst installieren. Spiele und Apps sollte man deshalb nur in den offiziellen App-Stores des jeweiligen Herstellers herunter laden. Bei Programmen aus anderen Quellen ist das Risiko erheblich größer, gleichzeitig auch noch eine versteckte Schadsoftware quasi huckepack zu installieren.
    Auch bei offiziellen App-Stores genau hinschauen
    Doch auch bei den offiziellen App-Stores sollten Verbraucher genau hinschauen, welche Apps sie wirklich installieren wollen. Denn gerade bei kostenlosen Angeboten bezahlen sie häufig mit ihren Daten.
    "Also wir haben eine Taschenlampen-App gesehen. Die hat das komplette Adressbuch des Nutzers ausgelesen. Und mittlerweile haben wir da ja nicht nur Telefonnummern, sondern ganze Historien zu den Kontakten. Eine E-Mail-Adresse und so weiter. Vielleicht auch noch ein Bild dazu, am besten. Und hat dieses Adressbuch an irgendwelche Server übertragen, die irgendwo in der Welt stehen."
    Die Daten könnten anschließend beispielsweise zum Spam-Versand benutzt werden. Beim Installieren von Apps sollten Verbraucher deshalb genau hinsehen, auf welche Daten eine App zugreifen möchte. Gerade kostenlose Apps sind hier oft besonders neugierig. Hier sollten die Nutzer deshalb lieber zwei bis drei Euro für eine datenschutzfreundliche Alternative investieren, rät Experte Uhlemann.