In puncto Sicherheit steht die SMS sehr gut da

grafik cc0 pixabay ocv sms

grafik cc0

Smartphones sind zu einem ständigen Begleiter im Alltag geworden. Mit ihnen senden und empfangen wir Nachrichten, surfen im Internet oder bleiben in Kontakt. Mit jeder neuen Kommunikationsform kommen aber auch neue Gefahren hinzu. Der Anbieter für Sicherheitssoftware Kaspersky Lab registrierte Ende letzten Jahres 429.830 mobile Schädlinge, verteilt auf über 900 Schädlingsfamilien [1]. Viele dieser Viren gelangen beim Surfen auf Webseiten oder über in E-Mails enthaltenen Links auf das Smartphone, aber auch Textnachrichten können einen Link zu Schadsoftware enthalten. Wie sicher sind denn nun eigentlich Textnachrichten?

Man könnte jetzt meinen, dass ein Jahrzehnte altes System wie die SMS Schwachstellen besitzt, die von Hackern ausgenutzt werden können. Doch genau das Gegenteil ist der Fall, denn SMS-Nachrichten funktionieren auf Basis des schon 1992 eingeführten GSM-Standards. Allerdings muss man dabei deutlich zwischen der SMS (System SMS) selbst und dem darin enthaltenen Inhalt unterscheiden. Wenn ein Nutzer eine SMS mit schädlichem Inhalt empfängt, passiert in der Regel nichts, die Nachricht verweilt im Eingang. Sobald man aber bei bestehender Internetverbindung auf einen Hyperlink tippt, den eine SMS enthalten kann, und der Smartphone-Browser die Webseite aufruft, gelten ganz neue Spielregeln – außerhalb der sicheren GSM-Umgebung.

Anzeige

 

Gefahr Hyperlink

Das perfide an einem solchen in einer SMS (oder auch in einer E-Mail) enthaltenen Link ist, dass er das wahre Ziel sehr gut zu verschleiern versteht. Er kann zunächst seriös aussehen – beispielsweise »gewinnspiele-sofort.com« – aber per sogenanntem Redirect auf eine dubiose Quelle führen, auf der dann ohne weiteres Zutun des Benutzers im Hintergrund ein Programm heruntergeladen und auf dem Gerät installiert wird. Diese sehr aggressive und hinterhältige Form der Virusinfektion wird von Sicherheitsexperten auch Drive-by-Download [2] genannt.

Damit es aber gar nicht erst dazu kommt, kann man sich einen weiteren Vorteil der SMS zu Nutze machen: Gegenüber einer E-Mail oder Web-Adresse lässt sich über die Telefonnummer (es sei denn, sie erscheint als unterdrückt) Rückschluss auf den Absender ziehen. Eine SMS mit einem Link von Freunden oder der eigenen Firma ist wohl harmlos, während bei einer zweifelhaften Textnachricht von einer unbekannten Dame eher die Alarmglocken schrillen sollten. »Hallo ich bin’s. Guck‘ Dir doch die Bilder in diesem Link an« – diese Art von Textnachricht kennt der ein oder andere vielleicht.

SMS ist einfach zu einfach

Ein weiterer Vorteil der SMS: Viele IT-Funktionen, die angreifbar für Betrüger und Hacker sind, werden gar nicht erst unterstützt. Beispielsweise finden Hacker in dem weit verbreiteten und von vielen Internet-Anwendungen benutzen Flash Player immer wieder Sicherheitslücken, die dann per Update regemäßig geschlossen werden müssen. Solche Flash-Anwendungen laufen aber schlicht und ergreifend nicht in einer SMS. Genauso verhält es sich mit dubiosen oder irreführenden Werbeanzeigen, mit denen man sich ansonsten in kostenlosen Apps herumschlagen muss. Schadsoftware in Form von Trojanern oder Viren kann ebenso nicht über eine Textnachricht transportiert werden. Das ist technisch nicht möglich.

Sicherheit groß geschrieben

»Gemäß unserer Firmenrichtlinie zur Datensicherheit nutzen wir Sicherheitssoftware, um unsere Infrastruktur vor schädlicher Software zu schützen. Dazu gehört auch die regelmäßige Überprüfung des Systemzugangs und des Zugriffs auf vertrauliche Daten durch unsere Mitarbeiter«, erklärt Manuela Barschdorf, Country Manager bei der TextAnywhere GmbH. »Bei uns wird aber nicht nur die Infrastruktur zum SMS-Versand geschützt, sondern auch die Daten unserer Kunden. So gewährleisten wir für alle Online-Bestellungen den PCI DSS-Standard (Payment Card Industry Data Security Standards). Alle Online-Bestellungen und Zahlungen sind durch aktuelle Verschlüsselungstechnologien gesichert.«

Informationen zu den Security-Policies von TextAnywhere sind hier zu finden: https://www.textanywhere.de/info-sec-policy.aspx
Interessenten können die Dienste von TextAnywhere mit einem Test-Konto kostenfrei ausprobieren.
[1] https://www.zdnet.de/88209610/kaspersky-doppelt-so-viele-mobile-schaedlinge-wie-anfang-2014/
[2] https://www.computerwelt.at/glossar/?tx_taskglossar_pi1 %5Bletter %5D=D&cHash=79b554940603e4546ce9854258214080