Angriff aufs Smartphone Sicherheitslücke Apps

Von Jörg Schieb

Vor allem Benutzer von Smartphones und Tablets müssen umdenken, denn Datendiebe spionieren immer öfter gezielt ihre Geräte aus. Zugang verschaffen sie sich vor allem über Apps. Der Datenschutz in der vernetzten Gesellschaft ist Thema auf dem nationalen IT-Gipfel am Dienstag (13.11.2012) in Essen.


Man sieht einem Smartphone oder Tablet von außen nicht an, welche Daten darin gespeichert sind. Tatsache ist: Die meisten User vertrauen ihrem Smartphone oder Tablet erstaunlich viele sensible Daten an: Ob Kontakte oder Termine, Dokumente oder Passwörter, Fotos oder Videos - vieles davon landet heute im Mobilgerät. Weil das Smartphone meistens in der Tasche steckt und man das Tablet fest in der Hand hält, glauben die meisten, die im Gerät gespeicherten Daten wären sicher vor unberechtigten Zugriffen. Deshalb machen sich bislang nur verhältnismäßig wenige User Gedanken um das Thema Sicherheit.


Ein Fehler, denn die Bedrohung durch Datendiebe und Cyberkriminelle nimmt erkennbar zu. Waren bislang Computer Angriffsziel Nummer eins (vor allem Windows-Rechner), stehen immer mehr die Mobilgeräte im Fokus der Betrüger: Die Zahl der Schädlinge, die es auf Mobilgeräte abgesehen haben, explodiert gerade: Das auf IT-Sicherheit spezialisierte Unternehmen Lookout will bereits 30.000 Schädlinge auf dem Markt entdeckt haben, die gezielt Android-Geräte angreifen. Auch andere mobile Plattformen werden verstärkt ins Visier genommen.

30.000 neue Schädlinge in einem Jahr

Etwas beunruhigend ist vor allem das Tempo, in dem neue Bedrohungen entdeckt werden: Vor einem Jahr gab es gerade mal 250 digitale Schädlinge in "freier Wildbahn". Heute sind hundert Mal mehr Malware-Programme im Umlauf. Ähnlich sieht es auch auf Geräten mit anderen mobilen Betriebssystemen aus: Es wird überall spioniert und bespitzelt. Allerdings haben es Malware-Programme in der Apple-Welt etwas schwerer, da hier jede App getestet wird, bevor sie im offiziellen App-Store angeboten wird.

Doch die User müssen umdenken. Auch wenn ähnliche Gefahren lauern wie in der PC-Welt, die Einfallstore sind andere. Während Viren, Trojaner und andere Schädlinge auf dem PC häufig in Form von E-Mail-Anhang im Rechner landen, sind es in der mobilen Welt vor allem Apps, die schnüffeln und manipulieren. Die meisten Schadprogramme haben es auf sensible Daten abgesehen, etwa E-Mail-Adressen und Kontaktdaten. Solche Daten lassen sich gut weiter verkaufen oder die User gleich mit Spam zuschütten.

Schutz-Software soll Datenklau auf dem Handy verhindern


Auf einem Windows-Rechner sind Schutzprogramme heute fast selbstverständlich. Auch sein Smartphone mit Spezial-Software gegen Bedrohungen aus dem Netz zu schützen, darüber haben bislang nur wenige User nachgedacht. Doch das ändert sich allmählich. Mittlerweile gibt es vor allem für die Android-Welt eine große Auswahl an Schutzprogrammen. Viren-Scanner führender Hersteller erkennen bereits 95 bis 98 Prozent aller bekannten Schädlinge, vor allem bedenkliche Apps. Alle namhaften Hersteller haben mittlerweile Schutzprogramme für Smartphones im Angebot.

Anders als auf dem PC müssen Schutzprogramme auf Smartphones aber nicht nur problematische Apps erkennen, sondern vor allem die im Gerät gespeicherten Daten schützen. Geht ein Smartphone verloren, sollten die Daten nicht einfach so ausgelesen werden können. Genau das bieten viele Schutzpakete, die bis zu 30 Euro kosten können, heute durchaus an. Auch das Sperren des Geräts oder das Löschen von Daten aus der Ferne ist möglich, damit einem möglichen Handydieb neben dem Gerät nicht auch noch sensible Daten in die Hände fallen. Wer sich eine Schutz-Software für sein Smartphone besorgt, sollte darauf achten, dass daran gedacht wurde.

Allerdings bedeutet ein ständiger Schutz vor digitalen Schädlingen auch, dass das Smartphone stets im Hintergrund arbeitet – was den Akku schneller entleert und den Prozessor belastet. Mehr Sicherheit fürs Smartphone geht also immer auch mit Leistungseinbußen einher. Das wissen die Entwickler und versuchen, ihre Software so ressourcenschonend wie möglich zu entwickeln, vor allem um den Akku zu schonen. Einige Schutzprogramme nutzen allerdings auch die Cloud, damit nicht zu viel Speicher im Smartphone genutzt werden muss - dafür werden dann aber Daten online übertragen. Wer nicht im WLAN online ist, muss aufpassen, weil durchaus Onlinekosten entstehen können.

Größtes Problem sind Betrugs-Apps


Auch wenn die Bedrohung durch Viren, Würmer und Trojaner im Mobilbereich zunimmt: Die größere Gefahr geht laut Fachzeitschrift Chip derzeit immer noch von Betrugs-Apps aus. Wer eine App installiert, weil er sie für seriös oder unterhaltsam hält, räumt ihr oft mehr Berechtigungen ein, als für den Betrieb eigentlich nötig wären. Die Folge: Die App kann dann die Kontaktdaten auslesen (und an einen Datensammler übermitteln), SMS verschicken oder die Internetverbindung nutzen.

Smartphone-User sollten daher umsichtiger sein, wenn sie eine App einrichten: Bei der ersten Nutzung wird stets nachgefragt, welche Berechtigungen eingeräumt werden sollen. Solche Anfragen sollten nicht gedankenlos und im blinden Vertrauen abgenickt und bestätigt werden. Berechtigungen, die keinen Sinn ergeben, sollte man lieber nicht erteilen. Alle Smartphone-Betriebssysteme bieten die Möglichkeit, auch später noch zu kontrollieren, welche Rechte den Apps eingeräumt wurden. Hier lässt sich die Genehmigung oft auch wieder entziehen. Doch längst nicht alles kann kontrolliert und justiert werden: Hier müssen die Anbieter der Betriebssysteme dringend nachbessern, egal ob sie Apple, Google oder Microsoft heißen.

Der Autor und sein Smartphone
Jörg Schieb

Jörg Schieb ist ein bekennender Smartphone-Fan, der leidenschaftlich jedes neue Modell ausprobiert und viele Apps lädt und testet. Bislang mit einem guten Gefühl, was die Datensicherheit anbelangt. Doch mittlerweile kommen auch bei ihm Bedenken auf: Die im Handy gespeicherten Daten sollten heute ebenso gut geschützt werden wie auf dem PC.


Stand: 13.11.2012, 06.00 Uhr


Kommentare zum Thema (9)

letzter Kommentar: 16.11.2012, 08.57 Uhr

grauer Wolf schrieb am 16.11.2012, 08.57 Uhr:
Geile Gesellschafft. Apps für jede Lebensituation. Erspart das Denken, das ureigene Handeln, Tag und Nacht ständig erreichbar, immer auf dem Sprung. 24 Stunden täglich online, auf dem Klo, alles ist wichtig, nur keine Nachricht verpassen. Schrumpfhirne sind groß im Kommen...auch Facebook sei dank.
@Horst schrieb am 13.11.2012, 13.34 Uhr:
Lies Dir lieber noch mal den Wikipediaartikel zum Thema "Anarchie" durch. Dann wirst Du über die beste aller Gesellschaftsformen nicht so einen Unsinn verzapfen. Allerdings ist die Teilnahme daran an gewisse intellektuellen und intelligenzmäßigen Voraussetzungen gebunden. Keine gute Basis für Konsumhansel mit Smartphone. Das endete dann wohl eher in Anomie. Vermutlich meintest Du das aber auch.
WDR.de schrieb am 13.11.2012, 14.08 Uhr:
Posting wurde entfernt. Beleidigungen werden nicht veröffentlicht.
jovel schrieb am 13.11.2012, 11.57 Uhr:
Da gibt es eine kostenlose App die heisst "whats app" womit man kostenlos SMS verschicken kann. Ich frage mich, wer heutzutage noch etwas zu verschenken hat, oder sind da etwa Datensammler unterwegs die etwas mit den gepseicherten Kontakten und Bildern etc. anfangen können?
Dominik schrieb am 13.11.2012, 11.30 Uhr:
Die Beurteilung, welche Berechtigungen für eine App wirklich notwendig sind, ist für ONU nicht immer möglich. Manch ein App-Entwickler bemüht sich, die geforderten Berechtigungen zu erläutern, aber wer weiß, was wirklich geschieht? Da ist z.B. eine App, die einen alternativen SMS-Dienst anbietet: Die möchte Zugriff auf die Kontakte, möchte auf die Speicherkarte lesend und schreibend zugreifen und benötigt eine Internetverbindung. Klingt erstmal logisch. Aber was passiert wirklich - im Hintergrund? Vielleicht erfolgt (heimlich) ein Abgleich von Kontakten mit irgendwelchen Datenbanken, die dann irgendwelche Verknüpfungen generieren? Oder die App die das Recht einfordert kostenpflichtige Anrufe tätigen zu dürfen, weil sie eine Schnellwahlfunktion bietet: Die könnte mal eben Nachts um 3 einen Anruf zu einer Service-Hotline durchführen. Und wer Bürgern in Uniform Waffen in die Hand drückt, der muss auch damit rechnen, dass vielleicht ein Unschuldiger zu Schaden kommen könnte. Nix ist sicher

Alle Kommentare anzeigen