Gefährliche Smartphone-Apps Wenn die Pokémons spionieren

Der Erfolg von Pokémon Go oder Prisma lockt kriminelle Trittbrettfahrer an: Sie entwickeln Apps mit ähnlichen Namen, die Daten stehlen oder teure SMS verschicken. Welche Gefahren drohen und wie Nutzer sich schützen.

  • Teilen per:
  • Teilen per:
Original oder Fälschung? Wenn Nutzer beliebte Apps herunterladen, sollten sie genau hinsehen. Quelle: Reuters

Düsseldorf Ein Selbstporträt wie von van Gogh getupft oder von einem Mangakünstler gezeichnet: Die Foto-App Prisma verwandelt Fotos in kleine Kunstwerke. Millionen von Smartphone-Nutzern luden sie innerhalb weniger Tage herunter. Wer dabei nicht aufpasste, erlebte allerdings eine hässliche Enttäuschung: Im Play Store, der Plattform für Android-Geräte, kursierten etliche Fälschungen. Wer sie installierte, gab im schlimmsten Fall einem Betrüger seine persönlichen Daten preis. Bis Google die Apps löschte, hatten sie bereits 1,5 Millionen Nutzer installiert.

Diese Fälschung ist kein Einzelfall. Sobald Smartphone-Apps Erfolg haben, versuchen Trittbrettfahrer mit dubiosen Absichten davon zu profitieren. Sie entwickeln Anwendungen mit ähnlichen Namen, die nach Prisma oder Pokémon Go klingen, aber Daten stehlen oder teure Premium-SMS verschicken. Einiger Angreifer sind sogar in der Lage, das Smartphone komplett zu übernehmen, wie die Berichterstattung über die Quadrooter genannten Sicherheitslücken im Betriebssystem Android zeigt. Auch vermeintliche Helfer wie Taschenlampenprogramme bergen Risiken. Was passieren kann und wie Nutzer sich schützen können.

„Der Betrug verläuft fast immer nach demselben Prinzip“, sagt Thomas Uhlemann, Sicherheits-Experte beim IT-Sicherheitsunternehmen Eset. „Beliebte Apps werden nachgemacht oder versprechen Zusatznutzen.“ Allerdings bieten die Nachahmer keine oder nur rudimentäre Funktionen zur Bildbearbeitung – es geht darum, den Nutzer abzuzocken. Auch bei vielen Pokémon-Go-Nachahmern ist das nicht besser.

Die Apps überhäufen die Nutzer entweder mit Werbebannern oder blenden gefälschte Umfragen ein, bei denen persönliche Daten abgefragt werden. Wer dort leichtfertig seine E-Mail-Adresse oder gar Passwörter eintippt, kann leicht ausgebeutet werden.Einige andere Apps führen zu kostspieligen SMS-Abos. Fast alle Anbieter von Schadsoftware eint die Geldgier: Sie versuchen, aus der Unbedarftheit der Nutzer Profit zu machen.

Im Schlepptau landet auch sogenannte Scareware auf vielen Smartphones. Diese Programme basieren auf Täuschung und Angst - „scare“ ist das englische Wort für erschrecken. Scareware gaukelt dem Benutzer zum Beispiel gefährliche Infektionen vor, die tatsächlich gar nicht vorhanden sind. Gegen Bezahlung wird dann Hilfe angeboten, die die Betroffenen gar nicht benötigen.

Besonders problematisch wird es, wenn Kriminellen der Zugriff auf E-Mail-Konten oder Online-Banking gelingt. Wer über Passwörter, Email-Adressen oder Pin- und Tan-Nummern verfügt, kann im schlimmsten Fall auf Kosten des Opfers auf Shoppingtour gehen. Bis das den Betroffenen auffällt, ist es schon zu spät.

Verschärft wird das Problem durch offene Sicherheitslücken im Betriebssystem. Wenn Google Gefahren erkennt, entwickelt der Konzern zwar in der Regel rasch Updates. Allerdings dauert es oft Wochen oder Monate, bis die Gerätehersteller diese an die Nutzer weitergeben – wenn überhaupt. „Oftmals ist man mit einem zwei bis drei Jahre alten Gerät schon aus der Supportkette „gefallen“ – das geht so nicht“, sagt Sicherheits-Experte Uhlemann.


Mit Achtsamkeit und Updates

Google und Apple, die sich den Markt der mobilen Betriebssysteme fast alleine aufteilen, überprüfen Apps zwar auf schädliche Elemente. Dass sich die Sicherheitsmaßnahmen überwinden lassen, zeigt sich aber immer wieder, gerade im Play Store für Android-Geräte tauchen regelmäßig betrügerische Apps auf. Pokémon Go und Prima sind dabei nur die jüngsten Beispiele.

Zwar wurden die Prisma-Fälschungen nach dem Hinweis gelöscht. Zu diesem Zeitpunkt hatten aber bereits mehr als 1,5 Millionen Nutzer die Apps installiert. Binnen kürzester Zeit können Betrüger also eine ungeheure Reichweite erzielen – indem sie an die Popularität der beliebten Apps anknüpfen.

Nutzer sind den Betrügern aber nicht schutzlos ausgeliefert. Eine Reihe von Vorsichtsmaßnahmen hilft, die Risiken zumindest einzudämmen. So sollten Anwender vor der Installation neuer Apps die Berichterstattung verfolgen. Wird das Programm für das Betriebssystem überhaupt angeboten? Prisma gab es beispielsweise zunächst nur für Apple-Smartphones – die zahlreichen Versionen für Android-Geräte mussten somit Fälschungen sein. Nicht nur die Ungeduld treibt Nutzer in die Fänge der Kriminellen, sagt Eset-Experte Uhlemann: „Das Motto 'Geiz ist geil' ist ebenfalls immer wieder für den einen oder anderen Betrug geeignet.“ So würden manchmal kostenpflichtige Apps gefälscht und gratis angeboten.

Auf Android-Geräten lassen sich ohne großen Aufwand Apps von alternativen Plattformen installieren. Gerade hier droht nach Einschätzung von Sicherheitsexperten Gefahr - sie raten davon außerhalb des offiziellen Play Stores Software zu beziehen. Apple lässt dem Nutzer deutlich weniger Freiheiten bei der Software-Auswahl. Ohne tiefgreifende Änderungen im Betriebssystem können Nutzer nur auf den App Store zugreifen.

Innerhalb von Familien kann auch eine gegenseitige Kontrolle sinnvoll sein. Eltern sollten Kindern nach Möglichkeit nicht die volle Kontrolle über das Smartphone zugestehen. Schließlich sind es häufig Kinder und Unbedarfte Nutzer, die in die Fallen der Kriminellen tappen. Ohne entsprechende Passwörter sind viele Änderungen und Installationen nicht möglich. Eine Rechtverwaltung, wie die meisten sie schon vom PC kennen, kann verhindern, dass Schadsoftware Zugriff auf empfindliche Teile des Betriebssystems erlangt.

Sowohl Apples iOS als auch Googles Android bieten die Möglichkeit, automatisch nach Updates für die installierten Apps und das Betriebssystem zu suchen. So muss man als Nutzer nicht darauf achten, dass Aktualisierungen sofort eingespielt werden.

Vor der Installation sollten außerdem die Nutzerbewertungen gelesen werden. Wer mit einer gesunden Portion Skepsis an allzu attraktive Angebote und überschwängliche Loblieder herangeht, kann unseriöse Software häufig schon identifizieren, bevor es zu spät ist.

Auf jeden Fall sollten Nutzer Betriebssystem-Updates immer unverzüglich installieren. Bei der Installation von Apps sollte man genau prüfen, welche Rechte diese einfordern und im Zweifelsfall lieber darauf verzichten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%