Manchmal fühlt sich Christian Geschkat wie der Notarzt in einem Krankenhaus, das den Ausbruch einer Epidemie verhindern muss. Alle 14 Sekunden schlagen die Schutzprogramme in seinem Prüflabor Alarm und melden den Angriff eines neuen Smartphone-Virus. „System infiziert“ leuchtet dann auf dem Kontrollmonitor in Geschkats Büro auf, der beim Bochumer Sicherheitsspezialisten G Data Software den Bereich Mobile Sicherheit leitet.
Von den Kunden heruntergeladene Sicherheits-Apps melden solche Virusattacken an das Unternehmen zurück. Meist sind die Viren so programmiert, dass sie das infizierte Smartphone in eine Abfangstation für sensible Daten aller Art verwandeln.
Gefahr aus China
Dabei bereitet eine noch sehr kleine, aber besonders tückische Gruppe von Spionageprogrammen Geschkat besonders viel Kopfzerbrechen. Denn gefährlich sind sie vor allem, weil es bisher kein Gegenmittel gibt. Die Spionageprogramme sind sehr tief in der Software frisch ausgelieferter Smartphones chinesischer Hersteller versteckt und lassen sich nicht entfernen. „250 Geräte mit vorinstallierten Spionagecodes haben wir bereits gefunden“, warnt G Data im neuesten Gefahrenbericht, den die WirtschaftsWoche vorab einsehen konnte.
Die Mobilfunkbranche ist damit mit einem Sicherheitsproblem in ganz neuer Qualität konfrontiert. Bösartige Spähfunktionen gehören nun zur Grundausstattung fabrikneuer Smartphones und verwandeln jedes befallene Gerät in eine Abhörstation.
Das Spionageprogramm ist ein Tausendsassa, der Hackern oder Geheimdiensten im Prinzip ungehinderten Zugriff auf alle sensiblen Daten verschafft: Sie können SMS, Telefonate und Gespräche abfangen und mithören sowie jederzeit den Standort orten. Mehr noch: Im Namen des Smartphone-Besitzers können Betrüger in Onlineshops einkaufen und das Onlinebankkonto belasten. Denn auch die per SMS übermittelten Zugangscodes können sie mitlesen. Neben Handys asiatischer Billighersteller trifft es auch Geräte von Huawei, Lenovo und Xiaomi. Was sie gemein haben: Die neuen Spähfunktionen attackieren – wie fast alle Schadprogramme – Smartphones mit dem weltweit meistgenutzten Betriebssystem Android von Google.
Die Hacker gehen dabei mit hoher krimineller Energie vor. In der Regel verstecken sie das Spionageprogramm in vorinstallierten Apps wie zum Beispiel Facebook und verknüpfen es so fest mit der ins Gerät eingebetteten Software, der sogenannten Firmware, dass sie keine Spuren hinterlassen. Selbst aufmerksame Kunden schöpfen keinen Verdacht. Enttarnen können die Kunden solch einen Spionageangriff, indem sie direkt nach dem Auspacken des Smartphones eine Sicherheits-App installieren und das Gerät nach Schadsoftware durchsuchen.
Wer im zweiten Quartal 2015 die meisten Smartphones verkaufte
Insgesamt wurden im zweiten Quartal 2015 329.676.400 Smartphones verkauft.
Quelle: Gartner (August 2015)
Der Hersteller Xiaomi verkaufte davon 16.064.900 Smartphones.
Mit 16.405.900 Smartphones konnte der Hersteller Lenovo einige Hunderttausend Smartphones mehr verkaufen.
Gut 9 Millionen Exemplare mehr konnte der chinesische Hersteller Huawei verkaufen. Es wurden 25.825.800 Smartphones verkauft.
Mit 48.085.500 Smartphones fast doppelt so viel, wie der drittplatzierte Hersteller konnte der amerikanische Konzern Apple verkaufen.
Mit großem Abstand an der Spitze liegt der Hersteller Samsung. Er verkaufte 72.072.500 Smartphones.
151.221.700 Smartphones konnten andere Hersteller im zweiten Quartal 2015 verkaufen.
Die fest eingebauten Spionageprogramm auf Android-Smartphones sind erste Auswüchse eines Preiskampfes, der weltweit auf dem Smartphone-Markt tobt. Insbesondere Billiganbieter lagern ihre Geräteproduktion an Auftragsfertiger aus, die sich schwer kontrollieren lassen. Vorbei sind die Zeiten, in denen Weltmarktführer Samsung mit seinen Premiummodellen von einem Absatzrekord zum nächsten eilte. Für das erste Halbjahr 2015 meldete der US-Marktforscher Gartner erstmals weltweit einen Absatzeinbruch von 8,7 Prozent für den Konzern aus Südkorea. Dabei hält der Smartphone-Boom unvermindert an.
Samsung vom Thron stoßen
Gefragt sind jedoch plötzlich die preiswerteren Modelle chinesischer Anbieter wie Huawei, Lenovo und Xiaomi. Mit einem Plus zwischen 10 und 30 Prozent gehören sie zu den Gewinnern des Jahres 2015. Und das soll erst der Beginn einer langfristig angelegten Aufholjagd sein. Huawei und Lenovo wollen Samsung vom Thron stoßen. „Bis spätestens 2022“, kündigten beide Unternehmen kürzlich unabhängig voneinander an, „wollen wir Weltmarktführer bei Smartphones werden.“
Kein Name, keine Sicherheit
Wie Samsung setzen alle chinesischen Hersteller auf das mobile Betriebssystem Android von Google, das mit seinen vielen Sicherheitslücken und den – verglichen mit Apples App Store – weniger kontrollierten Android-Marktplätzen das größte Einfallstor für Schadprogramme ist.
Gleichzeitig wirbelt eine Armada unbekannter No-Name-Anbieter aus Asien den Mobilfunkmarkt durcheinander. In Schwellen- und Entwicklungsländern feiern die Neulinge bereits erste Verkaufserfolge. Oft sehen deren Smartphones Samsungs erfolgreicher Galaxy-Reihe verblüffend ähnlich und werden in Europa nur online und nicht in den Shops der Netzbetreiber zu Schnäppchenpreisen ab 100 Euro verramscht.
Für alle Newcomer aus China sind die Enthüllungen von G Data ein Rückschlag. Seit Jahren kämpfen sie um Vertrauen und Glaubwürdigkeit. Immer wieder wiesen sie Spekulationen zurück, dass sie eng mit dem chinesischen Geheimdienst zusammenarbeiten und Hintertüren in ihren Produkten einbauen. Jetzt verbreiten ausgerechnet diese Hersteller auf ihren Modellen ein Spähprogramm, dass alle Daten auf dem Smartphone absaugt und auf einen fremden Rechner irgendwo in Asien transferiert.
Im Juni 2014 fand G Data auf einem Gerät des chinesischen Billiganbieters Star (Typ: N9500) das erste vorinstallierte Spionageprogramm. Ein Einzelfall, dachten damals die Sicherheitsexperten – und wurden eines Besseren belehrt. Im Dezember 2014 enttarnte die US-Sicherheitsfirma Lookout einen weiteren vorinstallierten Trojaner. Betroffen waren sechs chinesische Billiganbieter, darunter Geräte von Haier und Gionee. Die Entdeckung machte in Europa kaum Schlagzeilen, da die infizierten Geräte in Asien und Afrika auftauchten.
Hohe Dunkelziffer
Mit den jüngsten Enthüllungen von G Data weitet sich der Kreis der infizierten Billiganbieter dramatisch aus. Die Spionageprogramme lassen sich jetzt nicht mehr nur auf No-Name-Geräten von Alps, ConCorde, Sesonn, Xido nachweisen sowie bei Icefox, dem chinesischen Spezialisten für Outdoor-Geräte, sondern greift eben auch auf die besseren chinesischen Hersteller über. Bisher sind bei Huawei, Lenovo und Xiaomi zwar nur einzelne Geräte betroffen. Doch G Data geht von einer „hohen Dunkelziffer“ aus. Die Sicherheitsexperten wissen bisher nicht, wer hinter diesen Cyberangriffen steckt.
Zehn Tipps: Wie Sie ihr Smartphone schützen
Seien Sie vorsichtig bei der Weitergabe Ihrer Handynummer. Schreiben Sie diese nicht auf Ihre Visitenkarte.
Das Telefonieren über Mobilfunknetze mit dem GSM-Standard ist nicht abhörsicher. Führen Sie Gespräche mit vertraulichen Inhalt deshalb nicht über das Handy.
Nutzen Sie Tastatursperre und Gerätesperrcode und wechseln Sie diese Passwörter in regelmäßigen Abständen.
Deaktivieren Sie grundsätzlich alle drahtlosen Schnittstellen wie zum Beispiel WLAN oder Bluetooth-Zugänge, wenn diese nicht benötigt werden.
Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht. Vermeiden Sie sensitive Anwendungen wie Online-Banking in nicht vertrauenswürdigen Hotspots.
Lassen Sie Ihre mobilen Geräte nie aus den Augen und verleihen Sie Ihre Smartphones auch nicht. Manipulationen lassen sich in wenigen Sekunden vornehmen.
Installieren Sie Apps nur aus vertrauenswürdigen Quellen. Viele verlangen weitreichende Zugriffsrechte auf sensible Daten und Funktionen. Prüfen Sie, ob diese Zugriffsrechte zum Nutzen der App wirklich nötig sind.
Achten Sie darauf, dass es Sicherheits-Updates für Ihr Betriebssystem und die installierte Software gibt.
Lassen Sie bei Handy-Verlust Ihre SIM-Karte sofort sperren.
Normales Löschen vernichtet in der Regel nicht alle Daten. Die Speicher müssen vor einem Verkauf oder Entsorgung physikalisch überschrieben werden.
Theoretisch ist es möglich, dass der chinesische Geheimdienst mit den Smartphone-Herstellern zusammenarbeitet. Doch Geschkat sagt: „In den meisten Fällen sind die Hersteller nicht die Täter. Renommierte Smartphone-Hersteller werden nicht leichtfertig ihre Reputation aufs Spiel setzen.“
Für diese These spreche, das nicht alle Geräte eines Typs mit dem Spionageprogramm infiziert seien. Wahrscheinlicher sei, meint Geschkat, dass Zwischenhändler die Firmware manipulierten. Neben dem Erlös aus dem Handel mit Mobilgeräten können sie mit dem Verkauf von gestohlenen Nutzerdaten zum Beispiel für unerwünschte Werbezwecke ein zweites lukratives Geschäft aufbauen.
Lenovo ermittelt in diese Richtung, konnte aber den Täter bisher nicht identifizieren. „Die auf dem Lenovo S860 gefundene Malware wurde wahrscheinlich von einem Mittelsmann aufgespielt, der sich Zugang zu dem Gerät verschafft hat“, heißt es in einer Stellungnahme.
Sicherheitsvorkehrungen unterlaufen
Konkurrent Huawei verfolgt die gleiche Spur bei seinen Zwischenhändlern. „Die nicht schadhafte Originalfirmware wurde im Nachhinein durch schadhafte ersetzt“, erklärte das Unternehmen auf Anfrage. „Dadurch greifen die ursprünglichen Sicherungsvorkehrungen nicht.“ Soll heißen: Auf dem Transportweg zwischen China und Deutschland baut eine Bande mit besonders versierten Technikern die Software zum perfekten Spionagewerkzeug um.
Womöglich ist der Spionageangriff auf die Smartphones aber doch eine geschickt getarnte Aktion chinesischer Geheimdienste. Denn einen ähnlichen Fall gab es in den USA beim Internetausrüster Cisco. Dokumente des Ex-Agenten Edward Snowden hatten 2014 enthüllt, dass die National Security Agency (NSA) Lieferungen an besonders wichtige Cisco-Kunden umleitete und öffnete, um nachträglich in die Internet-Router Hintertüren zum Spionieren einzubauen.
Diese waren allerdings so gut versteckt, dass sie kein Sicherheitsunternehmen finden konnte.
