Im Visier : Smarte Phones, smarte Hacker

SMS-Betrug, Datendiebstahl, Internetattacken – je mehr Handys können, desto verwundbarer werden sie

Kurt Sagatz
Apps gibt es für beinahe jeden Einsatzzweck, zum Beispiel zum Einscannen von Visitenkarten mit dem Smartphone. Dumm bloß, wenn die mitunter sehr persönlichen Daten in die falschen Hände geraten. Foto: pa/dpa
Apps gibt es für beinahe jeden Einsatzzweck, zum Beispiel zum Einscannen von Visitenkarten mit dem Smartphone. Dumm bloß, wenn die...Foto: picture alliance / dpa-tmn

Das Jahr 2010 ist das Jahr der Smartphones: über acht Millionen Handy-Multitalente wie zum Beispiel ein iPhone, ein Samsung Galaxy oder ein HTC Desire werden nach Branchenerwartungen bis Ende des Jahres in Deutschland verkauft. Das sind fast 50 Prozent mehr als im Vorjahr. Richtig smart werden die Edelhandys aber erst mit den vielen nützlichen Anwendungen. Wiederum nach Branchenschätzungen werden in diesem Jahr 755 Millionen Apps heruntergeladen. Der Siegeszug der Smartphones hat aber auch Schattenseiten: „Auf den smarten Endgeräten lassen sich genau wie auf einem PC oder Notebook die unterschiedlichsten Programme installieren. Dadurch werden die Smartphones auch für Hacker immer interessanter“, sagt Lutz Neugebauer, Sicherheitsexperte beim IT-Branchenverband Bitkom. Wer sich nicht vorsieht, installiert möglicherweise eine betrügerische App, warnt Kaspersky Lab. Das Sicherheitsunternehmen hat einen Smartphone-Trojaner aufgespürt, der unbemerkt SMS-Kurznachrichten an eine Premiumnummer versendet hat – für sechs Dollar je Nachricht.

Noch sind solche Betrugs-Apps jedoch die Ausnahme. Ein Grund zur Entwarnung ist das allerdings nicht. Das Bundeskriminalamt (BKA) sieht erste Anzeichen dafür, dass mit steigender Nutzung von Smartphones ein neuer Trend der Kriminalität bei der Informations- und Kommunikationstechnik einhergehen könnte. So seien Programme beobachtet worden, die sich als Spiele-Applikationen ausgaben, aber tatsächlich im Hintergrund ebenfalls teure Mehrwert-SMS verschickten, erklärte BKA-Präsident Jörg Ziercke Anfang September auf einer gemeinsamen Veranstaltung mit dem Branchenverband Bitkom. Lutz Neugebauer rät den Smartphone-Nutzern jedenfalls, ihre Mobilfunkrechnung sehr genau auf unberechtigte Posten zu untersuchen.

Besonders groß ist die Gefahr derzeit vor allem, wenn man sich bei der Auswahl seiner Apps jenseits der normalen Nutzung bewegt und auch nicht davor zurückschreckt, Apps aus dubiosen Quellen zu installieren, sagt Sicherheitsspezialist Neugebauer. Aber auch das Entfernen der Providersperre beim iPhone kann gefährlich werden. Nach dem sogenannten Jail Break lassen sich Programme installieren, die nicht aus dem von Apple geprüften App-Store stammen und möglicherweise Schadcodes enthalten. Aber auch Smartphone-Besitzer, die mit ihrem Handy ganz regulär häufig im Internet surfen und ihr Mobiltelefon für alle Bereiche vom Onlinebanking über Facebook und Twitter bis hin zu E-Mail und Terminverwaltung einsetzen, empfiehlt der Bitkom-Experte den Einsatz von Schutzprogrammen, wie es sie von den Anbietern von Antivirenlösungen inzwischen auch für Smartphones gibt.

„Bei Sex und bei Spielen schalten manche Menschen offensichtlich den Verstand aus“, sagt dazu Daniel Bachfeld, der für das Computermagazin „c’t“ (20/10) einen Beitrag über die Gefahren für Smartphones verfasst hat. Tatsächlich steckte hinter dem SMS-Betrug ein Mediaplayer für Pornoseiten. Gefahren gehen jedoch nicht allein von betrügerischen Apps aus. Auch beim regulären Einsatz des Smartphones können unbemerkt Daten in die falschen Hände geraten.

Besonders anfällig sind Smartphones, wenn sie über ungeschützte Wlan-Funknetze und nicht über die UMTS-Verbindung des Mobilfunkanbieters online sind. Für den „c’t“-Bericht wurde eine besondere Testumgebung aufgebaut. Damit wurde geprüft, inwieweit die Daten verschlüsselt und somit gegen Lauscher geschützt übertragen werden. Die gute Nachricht: Sowohl bei den iPhones als auch bei den Smartphones mit Google-Handybetriebssystem Android werden zumindest von den Standardapplikationen keine Geheimnisse ausgeplaudert. „Sowohl bei Google Sync, Google Mail und Google Talk als auch den iTunes-Apps gab es nicht zu meckern“, sagte Bachfeld. Auch das weit verbreitete Onlinebankingmodul S-Banking von Star Finanz bestand den „c’t“-Test ohne Beanstandung. Das galt längst nicht für alle getesteten Apps. Bei den Android-Programmen wird moniert, dass zum Beispiel das alternative Mailprogramm K-9 Mail Angriffen schutzlos ausgeliefert ist, wenn die Voreinstellungen nicht geändert werden. Aber auch die bei einigen Smartphones vorinstallierte Twitter-App sind mit Vorsicht zu genießen, weil sie völlig unverschlüsselt kommunizieren. Das gleiche gilt dem Test zufolge auch für Pocket Auctions für Ebay, während die PayPal-App sauber verschlüsselt.

Ein ähnliches Bild zeichnet sich bei den iPhone-Apps ab. Die offizielle Facebook-App überträgt die Daten komplett transparent, die Ebay-App verzichtet ebenfalls auf die Verschlüsselung, und auch bei der Notizbuchanwendung Evernote oder dem Synchronisierungstool Dropbox könnte ein Lauscher im ungeschützten Wlan Daten absaugen. „Viele Smartphone-Besitzer laden sich jede nur halbwegs interessante Anwendung herunter. Doch selbst am Anfang sollte man sich besser die Frage stellen, ob man wirklich jede App braucht. Im Zweifelsfall klärt eine Google-Nachfrage schnell darüber auf, ob es sich nicht doch um Spyware handelt“, sagt Daniel Bachfeld.

Eine mindestens genauso große Gefahr für die eigenen Daten hat ohnehin einen ganz andere Ursache: Rund sieben Millionen Handybesitzer haben schon einmal ihr Mobiltelefon verloren, vier Millionen wurde das Handy einer Forsa-Umfrage zufolge schon einmal geklaut. Damit in solchen Fällen nicht zugleich wichtige persönliche Daten in die falschen Hände geraten, sollte das Smartphone grundsätzlich durch den sowohl bei allen iPhones als auch bei allen Android-Handys vorinstallierten Zugriffschutz gesichert werden. Einen zusätzlichen Schutz bietet die Fernlöschung beziehungsweise Fernsperrung. Bei Apple hilft dabei der kostenpflichtige Dienst Mobile Me, auch für Android gibt es Bachfeld zufolge entsprechende Bezahldienste wie Wave Secure, Smrt Guard oder Watch Droid Pro.

1 Kommentar

Neuester Kommentar
      Kommentar schreiben