Mangelnde App-Sicherheit, Spyware und Geheimdienste: Smartphone-Nutzer dürfen Sicherheit nicht zu leicht nehmen

foto christian heutger pswApp-Sicherheit, Malware, Datenschutz und Privatsphäre dürfen nach Einschätzung von IT-Sicherheitsexperten Christian Heutger weder unter Android noch unter iOS auf die leichte Schulter genommen werden: »Spyware ist auf dem Vormarsch. Nach Informationen von Alcatel-Lucent stieg in 2014 die Infektionsrate mobiler Geräte um 25 Prozent, sodass weltweit rund 16 Millionen Mobilgeräte mit Malware verseucht sind. Hinzu kommt, dass die Sicherheit mobiler Apps von Entwicklerfirmen offenbar kaum ernst genommen wird«, warnt Christian Heutger, Geschäftsführer der PSW GROUP.

Bedrohungen für mobile Plattformen

Wie eine aktuelle Studie von IBM Security offenbarte, geben Entwickler-Firmen pro Jahr rund 34 Millionen Dollar für die Programmierung neuer Applikationen aus. In die Sicherheit werden davon lediglich 5,5 Prozent investiert. Zeitdruck bei der Entwicklung und Komfort bei der Bedienung sind offensichtlich wichtiger als die Sicherheit und Privatsphäre der Anwender.

»Das sind erschreckende Studienergebnisse, denn Smartphones sind beliebte Angriffsziele von Hackern und die Bedrohungen für mobile Plattformen nehmen ständig zu. Es ist durchaus realistisch anzunehmen, dass Smartphones jede Minute von Schnüffelprogrammen attackiert werden, die nach Einfallstoren suchen, um letztlich die Kontrolle über das Gerät zu übernehmen«, so Christian Heutger. Er erklärt: »Daten wie das Adressbuch, Nachrichten, die via SMS, Messenger oder E-Mail ausgetauscht werden, Fotos, Videos, Sprachaufnahmen und Bewegungsprofile sind für Cyberkriminelle insbesondere deshalb interessant und profitbringend, da sie wertvolle persönliche Informationen enthalten. Nicht nur Cyberkriminelle, sondern auch Hersteller der Geräte, App-Entwickler und Provider können solche personenbezogenen Daten gewinnbringend einsetzen.«

illu psw group mobile malwareDie Verwundbarkeit mobiler Geräte wird erhöht durch DDoS-Attacken. Unsicher konfigurierte Router aus dem Home-Bereich sowie öffentliche WLAN-Netze sind ideale Einfallstore, um Geräte zu kompromittieren. Und dass selbst die geschlossene Systemarchitektur von iOS nicht gänzlich unangreifbar ist, zeigen die Malware-Kampagnen Operation Pawn Storm sowie XAgent und MadCap, zwei speziell für iOS entwickelte Spionage-Apps.

Wäre das nicht schon genug, wurde unlängst bekannt, dass Geheimdienste offenbar den Schutz zahlreicher SIM-Karten aushebeln. NSA und GCHQ haben laut Snowden-Veröffentlichungen vor Jahren das niederländische Unternehmen Gemalto attackiert, den Weltmarktführer von SIM-Karten und Sicherheitschips. »Damit haben die Geheimdienste freien Zugriff auf Gespräche und Nachrichten. Smartphone-Nutzer bekommen davon nichts mit. Die einzige Möglichkeit ist, Gespräche und Nachrichten verschlüsselt auszutauschen«, sagt Heutger.

Verschlüsselung

Apples iOS macht es seinen Anwender mit FaceTime übrigens leicht. Mit dem Tool können Videoanrufe und Telefonate verschlüsselt werden. Unter Android finden Anwender diverse Verschlüsselungslösungen für ihre Telefonate im App-Store. iOS-User haben mit iMessage zudem ab Werk bereits einen verschlüsselten Messenger an Bord, Android-User müssen erst einen solchen installieren. »Allerdings sollten Nutzer auch hier auf App-Berechtigungen und Bewertungen achten. Dazu gehört auch, einen Blick in die Hersteller-Informationen und die Datenschutzregelungen des Entwicklers zu werfen. Nur so können Anwender sichergehen, dass die App, die vor Spionage schützen soll, nicht letztlich selbst zu den Spionen gehört«, ergänzt Heutger.

Unter iOS haben Nutzer im Übrigen deutlich mehr Möglichkeiten, auf die Berechtigungen von Apps zu reagieren, denn sie können diese für jede App gesondert einstellen. Diese Option existiert unter Android nicht, weshalb hier besondere Aufmerksamkeit gefragt ist: Die Wecker-App muss nicht das Adressbuch durchschnüffeln, um zu funktionieren. In solchen Fällen sollten sich Anwender besser nach Alternativ-Apps umsehen.

Weder unter iOS noch unter Android kommen Anwender de facto um eine Antiviren-Lösung herum. Unter iOS ist die Auswahl derzeit noch gering, unter Android dafür umso umfassender. Die Security-Suite schützt als Komplettlösung idealerweise vor Malware, Spyware und prüft die App-Berechtigungen. Weitere Funktionen sollten immer der Lebenssituation angepasst werden: Ein Single benötigt die Kindersicherung genauso wenig wie ein rein zuhause verwendetes Gerät eine Diebstahlsicherung nötig hat.

Der ausführliche Bericht ist einsehbar unter: https://www.psw-group.de/blog/fruehjahrsputz-mobile-apple-ios-google-android-gesaeubert-gesichert/2018