Smartphone und Co. im Visier von Hackern
Mobile Geräte wie das Smartphone sind Tausendsassas im Alltag – kein Wunder, dass sie bei Hackern Begehrlichkeiten wecken. Dabei spielt sowohl das Verhalten der Nutzenden als auch die Praxis bei der Entwicklung von Apps den Kriminellen in die Hände.
Foto: panthermedia.net/Arturs Budkevics
Vor Kurzem stellten die Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes Stefanie Hinz und BSI-Vizepräsident Gerhard Schabhüser das „Digitalbarometer“ vor. Demnach ist das am meisten genutzte digitale Gerät das Smartphone (89 %). Doch längst nicht alle Anwender führen die für die Gerätesicherheit unabdingbaren Updates durch.
Die zeitnahe Installation von Updates und Sicherheitspatches ist extrem wichtig, da sie in der Regel Sicherheitslücken in den Programmcodes und anderen Bestandteilen der Phone-Software schließen. Trotzdem aktualisiert jeder dritte Smartphone-Nutzende (31 %) die installierten Apps oder das mobile Betriebssystem nur dann, wenn neue Funktionen angekündigt werden. 8 % der Nutzer und Nutzerinnen aktualisieren ihr Smartphone laut „Digitalbarometer“ nie.
Security-Messe IT-SA eröffnet in schwierigen Zeiten
Smartphone: Klassische Angriffe im neuen Format
So werden die Mobilgeräte zunehmend attraktiv für Kriminelle. Und die gehen häufig noch nicht einmal besonders einfallsreich vor. „Wir beobachten verstärkt, dass Mobilgeräte in zunehmendem Maß zum Vehikel für klassische Angriffe werden, die wir aus der PC-Welt seit Langem kennen: Phishing, Betrugsversuche und Abzocke“, sagt Tim Berghoff, Security Evangelist bei G Data Cyberdefense.
Dennoch gibt es Unterschiede, die diese Angriffe besonders gefährlich machen. „Anders als der PC ist das Mobilgerät immer zur Hand und schnell geöffnet. Wer Menschen über das Smartphone erreicht, hat direkten Zugang zur Person, meist ohne Kontrolle durch Dritte. Genau dieses Vertrauen missbrauchen Kriminelle“, so Berghoff. So habe der klassische Enkeltrick über Messengerplattformen wie Whatsapp ebenso Einzug gehalten wie gefälschte Versandbenachrichtigungen.
Wenn Rezept und Blutbildwerte künftig aufs Smartphone kommen
Smartphone und Co.: Sicherheitsrisiko gefährlicher Apps
Für Thorsten Urbanski vom IT-Sicherheitsunternehmen Eset sind mit Schadcode manipulierte Apps nach wie vor das Einfallstor Nummer eins. Deren Verbreitung finde häufig direkt über die Stores statt. „Ein Trick ist dabei, dass die Täter im ersten Schritt unauffällige Apps veröffentlichen, die erst mit nachgelagerten App-Updates mit Spionagefunktionen ausgestattet werden“, so Urbanski. In der Vergangenheit seien einzelne Tätergruppen sogar so weit gegangen, dass sie Apps von kleinen Anbietern gekauft hätten, um dann nachgelagerte Updates mit entsprechenden Schadfunktionen auszurollen.
App-Entwicklung: Sicherheitsrisiko Unwissenheit
Doch bereits bei der Entwicklung von Apps wird das Thema Sicherheit oft nicht ausreichend berücksichtigt.
Alles aus der Welt der Technik
Angebot wählen und sofort weiterlesen
- Alle Beiträge auf vdi-nachrichten.com
- Monatlich kündbar
Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.
