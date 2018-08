Mobile Malware wird zu einer immer größeren Bedrohung. Jeden Tag werden 24.000 bösartige mobile Apps blockiert, allein 2017 wurden 27.000 neue Varianten von Schadsoftware registriert. Viele Smartphone-Nutzer wiegen sich jedoch noch immer in Sicherheit und setzen sich unnötigen Risiken aus. Dabei kann man mit einigen einfachen Verhaltensregeln und der richtigen Kombination von Schutzmaßnahmen Smartphones wirkungsvoll vor mobiler Malware schützen.

Die meisten Anwender sind sich der Gefahren beim Surfen auf PC oder Notebook bewusst und schützen sich dagegen. Nach Angaben des Branchenverbandes Bitkom haben rund 80 Prozent aller privaten Nutzer ein Antivirenprogramm installiert, mehr als zwei Drittel verwenden eine Firewall.

Mit mobilen Endgeräten gehen jedoch viele noch zu sorglos um. Obwohl acht von zehn Deutschen ein Smartphone besitzen, installieren nach einer Studie der Deutschen Telekom nur 53 Prozent eine Antivirensoftware, und lediglich 19 Prozent haben laut einer Umfrage von Kaspersky Lab die volle Kontrolle darüber, welche Zugriffsrechte sie Apps erteilt haben.

Das ist fahrlässig, denn mobile Endgeräte sind längst zum Angriffsziel für Cyber-Kriminelle geworden. Laut dem Sicherheitsexperten Symantec stieg die Zahl neu entdeckter Mobile-Malware-Varianten von 2016 auf 2017 um 54 Prozent. Die Zahl der Angriffe auf Smartphones und Tablets hat in Deutschland nach Berechnungen von Kaspersky Lab seit 2014 um 240 Prozent zugenommen.

Welche Typen von Mobile Malware es gibt

Angreifer versuchen mit unterschiedlichen Methoden an die Daten und das Geld ihrer Opfer zu gelangen. Folgende Klassen von Smartphone-Schadprogrammen lassen sich unterscheiden:

Adware / Spyware: Im Google Play Store und im iTunes Store gibt es eine Vielzahl kostenloser Programme, die über eingeblendete Werbung finanziert werden. In der Regel sind diese Apps harmlos, und die Werbebanner stören kaum. Manche Apps sind jedoch mit sogenannter Adware verseucht, die ununterbrochen Pop-ups einblendet und Push-Mitteilungen sendet, die Browser-Einstellungen verändert oder ungefragt App-Symbole auf dem Startbildschirm ablegt. Manche Schadprogramme gehen noch einen Schritt weiter und senden unerlaubt Nutzerdaten wie Telefonnummern, E-Mail-Adressen oder die Browser-Chronik an den Server des App-Anbieters. Sie werden auch als Spyware bezeichnet.

Schädlinge dieses Typs bauen Verbindungen zu kostenpflichtigen Hotlines oder teuren Kurznachrichtendiensten auf. Um unbemerkt zu bleiben, werden sie nur aktiv, wenn sich das Smartphone im Ruhezustand befindet und der Bildschirm dunkel ist. Mobile Phishing / Pharming: Über manipulierte Apps, E-Mails, Chat- oder Kurznachrichten versuchen Betrüger, Smartphone-Nutzer auf gefälschte Webseiten oder Eingabeaufforderungen zu locken und dort Passwörter, Banking-TANs, Kreditkartennummern und andere persönliche Informationen einzugeben. Mit diesem Wissen heben die Kriminellen dann Geld ab oder übernehmen sogar komplett die Identität des Angegriffenen.

Wie Mobile Malware auf das Smartphone kommt

Die meisten Anwender infizieren ihr Gerät selbst mit den Schädlingen, indem sie Apps aus dubiosen Quellen laden statt aus den offiziellen Stores von Google und Apple. Aber auch wer nur den Google Play Store oder den iTunes Store nutzt, ist vor Schadsoftware nicht sicher. Immer wieder gelingt es Kriminellen, infizierte Apps in die beiden Plattformen zu schleusen. Ein weiterer Infektionsweg sind Sicherheitslücken im Browser. Sie erlauben es, über präparierte Webseiten manipulierte Software auf das Gerät zu laden. Schließlich werden vor allem preiswerte Smartphones aus Fernost oft schon mit vorinstallierter Malware ausgeliefert. So enthalten nach einer Analyse des Sicherheitsspezialisten Dr. Web mindestens 40 mobile Endgeräte bereits ab Werk den Trojaner Android.Triada.231. Er nistet sich in eine Systemkomponente ein und kann so unbemerkt vom Nutzer Software laden und ausführen.

Warum iPhone-Besitzer nicht sicher sind

Viele Nutzer von Apple-Geräten wägen sich in trügerischer Sicherheit. Es stimmt zwar, dass der überwiegende Teil aller bekannten Malware für Android-Betriebssysteme entwickelt wurde, dennoch gibt es immer wieder Attacken auf iPhone-Nutzer. Mehrfach gelangten manipulierte Apps in den offiziellen iTunes Store, und Sicherheitslücken im Browser Safari ermöglichen es Kriminellen, Zugriff auf sensible Daten zu erhalten. Besonders gefährdet sind iPhone-Nutzer, die mithilfe eines sogenannten Jailbreaks die Sicherheitsmechanismen des Betriebssystems ausgeschaltet haben, um Apps außerhalb des offiziellen Apple-Stores laden zu können.

Wenn WLAN zur Sicherheitsfalle wird

Nicht nur der gedankenlose Download dubioser Apps ist gefährlich, auch das sorglose Surfen im WLAN kann zu Sicherheitsproblemen führen. Vor allem freie Netze, die ohne Passwort und Verschlüsselung genutzt werden können, sind problematisch. Hier können Dritte den kompletten Netzverkehr mitlesen und unter Umständen sensible Daten abfangen.

Welche Vorsichtsmaßnahmen Smartphone-Nutzer einhalten sollten

Folgende Maßnahmen reduzieren die Gefahr, Opfer einer Malware-Attacke zu werden:

Laden Sie Apps nur aus den offiziellen Stores der Anbieter. Seien Sie vorsichtig bei neuen Angeboten, die noch keine oder wenige Nutzerbewertungen haben. Lesen Sie sich Bewertungen vor dem Download durch.

Überprüfen Sie, welche Rechte sich die App einräumt. Seien Sie misstrauisch, wenn zwischen Funktion und angefordertem Zugang kein logischer Zusammenhang besteht, etwa wenn eine Kamera-App auf das Mikrofon des Smartphones oder auf Ihr Adressbuch zugreifen möchte.

Halten Sie Betriebssystem und Browser immer auf dem neuesten Stand. Installieren Sie vor allem Sicherheits-Updates so schnell wie möglich.

Meiden Sie WLAN-Angebote, deren Betreiber Sie nicht kennen. Nutzen Sie nach Möglichkeit die offiziellen Hotspots der Provider oder seriöse Angebote von Hotels und anderen Anbietern. Verschlüsseln Sie den kompletten Netzverkehr, indem Sie ein Virtual Private Networks (VPN) einrichten. Installieren Sie Apps, die gezielt vor den Gefahren in WLANs schützen.

Warum netzseitiger Schutz besser ist

Für Android und iOS gibt es eine Vielzahl von Antiviren-Apps und anderen Schutzprogrammen. Sie sind auf jeden Fall eine sinnvolle Ergänzung der beschriebenen Vorsichtsmaßnahmen, doch sie haben auch Nachteile: Viele sind sehr leistungshungrig und verlangsamen das Smartphone spürbar, vor allem wenn dieses über einen relativ schwachen Prozessor und wenig Arbeitsspeicher verfügt. Schließlich müssen diese Apps auch immer auf dem aktuellen Stand gehalten werden – ein zusätzlicher Aufwand. Wesentlich effektiver und einfacher ist es, wenn Ihr Netzbetreiber den Malware-Schutz bereits in sein Netz eingebaut hat. In diesem Fall gelangen die Schädlinge erst gar nicht auf Ihr mobiles Endgerät, und auch beim Surfen auf kompromittierten Webseiten sind Sie effektiv geschützt.

Fazit

Smartphones spielen im Leben vieler Menschen eine wesentliche Rolle. Sie enthalten wertvolle Daten und werden für sensible Aufgaben wie Banküberweisungen oder andere Finanztransaktionen genutzt. Viele Anwender vergessen jedoch, dass es sich bei den mobilen Endgeräten um – wenn auch sehr kleine – Computer handelt, die genauso angreifbar sind wie PCs oder Notebooks und die daher ebenso wie diese abgesichert werden müssen. Neben einigen Verhaltensregeln hilft dabei am besten ein kombinierter Schutz aus einem Abwehrschirm im Netz des Providers, der Ihr Smartphone effektiv gegen Gefahren aus dem Mobilfunknetz abschottet und Sicherheitslücken in Webbrowsern neutralisiert, sowie einer App, die beim Surfen im WLAN für Sicherheit sorgt. So ist Ihr Smartphone rundum geschützt, ohne dass Sie Kompromisse bei Bedienkomfort oder Leistung eingehen müssen.