Thomas Uhlemann von ESET sprach exklusiv mit Spam-Info. (Bild: ESET)

Internet-Sicherheit mit Experten: Mobiles Internet

Haben Sie heute schon Ihr Smartphone benutzt? Wenn die Antwort „Nein“ ist, gehören Sie einer Minderheit an. Wie das Statistik-Portal Statista mitteilte, befanden sich im Februar 2014 mehr als 40 Millionen Smartphones in den Hosentaschen der deutschen Bürger. Damit nehmen die Minicomputer die Spitzenposition unter den mobilen Telefonier-Möglichkeiten ein und verdrängen das klassische Handy vom Markt. Die Vorteile liegen auf der Hand. Dank modernster Technik und riesiger App-Stores ist jedes Smartphone individuell bestückbar. Die Zeiten uniformer Handys sind vorbei. Die Möglichkeit überall und jederzeit im Internet zu sein, ist ein Luxus, der vor wenigen Jahren kaum vorstellbar war. Doch der Erfolg der Smartphones ruft nicht nur ehrbare Entwickler auf den Plan. Auch Cyberkriminelle, Hacker und Betrüger wollen ihren Teil vom Kuchen haben.

Statistik Smartphone
40 Millionen und steigend – die Deutschen lieben Smartphones. (Bild: Statista.de)

Android: Maximaler Komfort und maximale Gefahr

Einen hundertprozentigen Schutz gibt es nicht“, klärt Thomas Uhlemann, Sicherheitsexperte von ESET, direkt zu Beginn des Gesprächs auf. Uhlemann beschäftigt sich seit Jahren mit den Bedrohungen in der digitalen Welt und hilft täglich dabei, den IT-Schutz von ESET noch besser zu machen. „Doch es gibt Möglichkeiten und Tipps, um den Betrügern das Arbeiten unwirtschaftlich schwierig zu machen.“ Im Gespräch mit Uhlemann konzentrierten wir uns auf die drei großen Betriebssysteme der mobilen Internetwelt: Android, iOS und Windows Phone.

Von den drei genannten Betriebssystemen bietet Android ganz klar die größte Gefahr für Angriffe. Das liegt unter anderem an der Power. Kein anderes System ist derart verbreitet“, erklärt Uhlemann. Zieht man aktuelle Statistiken zurate, wird sich die Nutzerbasis in den nächsten Jahren nicht verkleinern. Wie Statista für das Jahr 2018 berechnete, wird Android seine Führungsposition mit 80 Prozent Marktanteil halten. Dahinter folgen iOS von Apple (13 Prozent) und Windows Phone (ca. 6 Prozent). „Dadurch erklärt sich, dass Android für Angreifer besonders lukrativ ist. Die reinen Zahlen belegen diese These. Während wir auf den Apple iOS Geräten von elf Bedrohungsfamilien sprechen, die uns bekannt sind, registrieren wir bei Android zwischen 3.000 und 4.000 Bedrohungen.

Thomas Uhlemann ESET
Thomas Uhlemann von ESET sprach exklusiv mit Spam-Info. (Bild: ESET)

Das liegt in besonderem Maße am Ökosystem der Android-Phones. Zwar gilt der PlayStore als malware-frei; doch die offene Struktur ermöglicht es den Nutzern, Apps von jeder Quelle auf das System zu spielen. Das ist für viele User ein Vorteil, kann jedoch zum Nachteil werden, wenn die Quelle nicht geprüft wird. „Wer nicht bereit ist, knapp zwei Euro für ein Spiel im PlayStore zu bezahlen, kann eben auch auf eine Variante aus China zugreifen, die alle Levels und Freischaltungen beinhaltet. Dann muss man nur damit rechnen, dass man mehr als das reine Spiel bekommt, auch wenn man es nicht merkt“, klärt der ESET-Experte auf. Google fördert die Freiheit seines Produkts durch das Android Open Source Project (AOSP), das es theoretisch jedem Nutzer ermöglicht, ein eigenes Betriebssystem zu bauen. Wer sich auf Android einlässt, muss sich der Gefahr bewusst sein und die Öffnung des Systems nach außen genauer überwachen.

Berechtigungen von Apps hinterfragen

Egal, ob ich bei Apple, Android oder Windows Phone ein Programm runterlade – ich sollte mir die zehn Extrasekunden nehmen, um zu verstehen, ob die Berechtigungen sinnvoll sind. Braucht eine Taschenlampe Zugriff auf mein Mikrofon oder Adressbuch? Das ist ein erstes Indiz dafür, dass die App nicht nur das macht, was sie soll“, erzählt Uhlemann im Interview. „Allerdings müssen zusätzliche Berechtigungen nicht zwangsläufig negativ sein. Junge Unternehmen arbeiten oft mit App-Vorlagen, bei denen sie ganz einfach vergessen, die Berechtigungen aus dem Quellcode zu löschen. Auch für eine Notiz-App muss der Zugriff aufs Adressbuch nicht negativ ausgelegt werden. Zukünftige Updates könnten beispielsweise die Zusammenarbeit eines Dokuments mit mehreren Leuten ermöglichen.

ESET Mobile App
Die Mobile Security App von ESET überprüft Downloads und überwacht das System. (Bild: Screenshot)

Doch gerade in den großen App-Stores gibt es zahlreiche Alternativen zu jeder App. Erscheint ein Zusatzprogramm dubios, wechselt der User auf das nächste Angebot und prüft Funktionsumfang und Berechtigungen erneut. Der Aufwand ist vergleichsweise gering; der Ertrag jedoch viel wert. „Gibt es dennoch eine App, die genau meinen Anforderungen entspricht und alternativlos im App-Store steht, kann ich bei Fragen immer noch die Entwickler kontaktieren. Die Kontaktdaten liegen direkt im App-Store“, empfiehlt Thomas Uhlemann die Kontaktaufnahme.

ESET und weitere Sicherheits-Anbieter bieten seit geraumer Zeit Security-Programme an, die auch auf den Smartphones installiert werden können. Dadurch schützen User das Smartphone genauso wie den heimischen Desktop-Computer. Gerade für Android lohnt sich eine Investition, wenn man nicht irgendwann vor dem digitalen GAU stehen will. Wie für Windows Phone bietet ESET auch für das Apple-Betriebssystem iOS keine Sicherheits-Software an: „Wir können es wirtschaftlich und ethisch nicht verantworten, eine Sicherheits-Software für elf Bedrohungen anzubieten. Allein die Geräte, auf denen ein Jailbreak [Entfernen der Nutzungsbeschränkungen, Anm.d.Red.] durchgeführt wurde, sind einer Gefahr durch Schadsoftware von außen ausgesetzt.

Sicherheitssoftware für iOS wird im Normalfall nicht benötigt

Das Entwicklerhandbuch von Apple stellt eine weitere Hürde für die Entwicklung einer Software dar: „Das umfangreiche Handbuch dreht sich zu großen Teilen aller Kapitel um Sachen, die Entwickler nicht machen dürfen. Allein die fehlenden Zugriffe auf Systemprozesse und das nicht vorhandene Multitasking machen uns einen Strich durch die Rechnung. Ohne Multitasking können wir keinen Echtzeit-Schutz anbieten, der Malware scannt und permanent im Hintergrund läuft“, erläutert der ESET-Experte. Weiterhin könnte selbst das beste Sicherheits-Programm keinen Schutz vor Angriffen auf die Cloud bieten, in der Daten abseits des physischen Speichers liegen. „Gerade im Hinblick auf den medialen Diebstahl von Nacktbildern prominenter Nutzer muss gesagt werden, dass ein Schutz durch eine Sicherheits-Software nichts bei einem solchen Angriff nützt.

Das Fehlen des Multitaskings bei iOS ist jedoch ein Sicherheitsvorteil, der auf Android eine Bedrohung darstellt. „Wenn ein Betrüger es schafft, Spyware oder andere unerwünschte Programme auf das Smartphone zu schleusen, könnte er dank Multitasking regelmäßig im Hintergrund kostenpflichtige SMS versenden, ohne dass der Nutzer etwas merkt. Nicht einmal im SMS-Ausgang tauchen die Nachrichten auf. Wir sprechen dann von einem SMS-Trojaner, der einen permanenten Geldfluss für den Betrüger darstellt“, warnt Uhlemann.

Die wichtigsten Infos auf einen Blick

  • Android bietet eine größere Gefahr für unerwünschte Programme als iOS oder Windows Phone.
  • Das offene Ökosystem von Android ebnet den Weg für Spyware oder andere Schadsoftware.
  • Apples Restriktionen erschweren das Installieren von Malware enorm.
  • Außer Verschlüsselungstools bietet keine Sicherheits-Software auf dem Smartphone Schutz für Daten, die in der Cloud gespeichert wurden.
  • App-Berechtigungen, egal für welches Betriebssystem, sollten hinterfragt werden.
  • Es gibt keine hundertprozentige Sicherheit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert