12.03.2012 11:40
Finder verlorener Smartphones schnüffeln gerne
Fast jeder zweite Finder eines Smartphones würde die Online-Banking-App des Handy-Besitzers durchstöbern. Das geht jedenfalls aus einem im Auftrag von Symantec durchgeführten Experiment des Sicherheitsexperten Scott Wright hervor. Im Rahmen des Smartphone Honey Stick Project wurden insgesamt 50 präparierte Smartphones in fünf nordamerikanischen Metropolen platziert; an öffentlichen Orten wie Haltestellen oder Einkaufszentren, an denen typischerweise Handys vergessen oder verloren werden. Durch die installierte Software konnte Wright verfolgen, wohin die Geräte bewegt wurden und welche Apps die Finder aufgerufen haben.
Dabei kam heraus, dass die Finder in fast allen Fällen Apps gestartet haben. Auf besonders großes Interesse stieß dabei die App "Private Pix", auf die in 72 Prozent der Fälle zugegriffen wurde. 60 Prozent der Finder starteten Apps, die suggerierten, dass sich dahinter private Mail- oder Social-Network-Accounts befinden. Auf eine Datei namens "Saved Passwords" griffen immerhin noch 57 Prozent der Finder zu. 43 Prozent interessierten sich für "Online Banking". Insgesamt gab es in 89 Prozent der Fälle Zugriffsversuche auf persönliche Daten des Smartphone-Besitzers.
Aber auch Verknüpfungen, hinter denen sich vermeintlich Firmendaten verbargen, standen hoch im Kurs: 53 Prozent interessierten sich für Gehaltslisten, 49 Prozent versuchten eine App namens "Remote Admin" zu starten, und 45 Prozent wollten auf die geschäftlichen Mails des Smartphone-Besitzers zugreifen. Insgesamt gab es in 83 Prozent der Fälle Zugriffsversuche auf Geschäftsdaten. 66 Prozent der Finder versuchten sich in Apps einzuloggen, die beim Start ein bereits ausgefülltes Login-Formular angezeigt haben.
Besonders schwer hat es Wright den unfreiwilligen Teilnehmern des Experiments allerdings nicht gemacht: Die präparierten Smartphones waren allesamt nicht mit einem Passcode geschützt. Die Finder hatten also nach dem Einschalten des Fundstück Zugriff auf das gesamte Gerät, dessen Homescreen randvoll mit den verlockenden Apps bestückt war. Und es gibt ja durchaus auch legitime Gründe, um auf ein gefundenes Smartphone zuzugreifen: etwa, um dessen Besitzer ausfindig zu machen. Die Hälfte der Smartphone-Finder war nicht nur neugierig, sondern auch ehrlich und informierte den Besitzer des vermeintlich verlorenen Handys.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
