WiWo App 1 Monat für nur 0,99 €
Anzeigen

Schadprogramme Gefahr für das Smartphone

Die Zahl bösartiger Apps ist massiv angestiegen, die Schadprogramme lauern vor allem auf Android-Smartphones. Eine neue Schwachstelle sind QR-Codes und selbst Fernseher könnten zum Ziel werden – doch man kann sich auch mit einigen einfachen Mitteln schützen.

  • Artikel teilen per:
  • Artikel teilen per:
Gefahrenquelle QR-Codes - Nachdem immer mehr schadhafte Apps im Internet kursieren, stellen nun die schwarz-weißen Pixelquadrate eine Schwachstelle im Sicherheitsnetz dar. Quelle: dpa

Zumindest Eugene Kaspersky muss sich nicht um die Sicherheit seines Handys sorgen. Das liegt allerdings nicht an der Sicherheitssoftware die seine Firma anbietet, sondern an Kasperskys Gerät. „Ich brauche das Ding nur zum Telefonieren“, sagt der Russe und zieht ein nicht mehr ganz taufrisches, silbernes Sony-Ericsson-Handy aus seiner braunen Lederjacke.

Wer im Gegensatz zu Kaspersky jedoch ein modernes Smartphone sein eigen nennt, sollte sich auch Gedanken um dessen Sicherheit machen. Denn während Handy-Schadsoftware lange ein selten auftretendes Phänomen war, hat sich die Situation inzwischen radikal geändert. Vor einem Jahr registrierte Kaspersky in einem Monat 89 neue Smartphoneschädlinge, in diesem Februar kamen gleich 1.500 hinzu.

Die meist verkauften iPad-Apps
Cut The Rope HD Quelle: Screenshot
Angry Birds Rio HD Quelle: Screenshot
Good Reader for iPad Quelle: Screenshot
GarageBand Quelle: Screenshot
Fruit Ninja HD Quelle: Screenshot
Scrabble for iPad Quelle: Screenshot
Penultimate Quelle: Screenshot

Bei den Smartphones ist vor allem ein System dafür verantwortlich: „Android ist das populärste Angriffsziel für Cyberkriminelle“, sagt Kaspersky. Denn je mehr sich die Plattform ausbreitet, desto lukrativer wird es für Virenschreiber, dafür Schadsoftware zu entwickeln.

Und Android wächst rasant. Im Vorjahr hat Kaspersky mit einigen Mitarbeitern gewettet, dass Googles Betriebssystem in fünf Jahren einen Marktanteil von 80 Prozent haben wird. Bei den Zielen liegt es bereits uneinholbar vorn: 75 Prozent der Smartphone-Schadsoftware attackiert Android.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Google entfernt auf einen Schlag 27 Apps

    Kaspersky-Analyst Christian Funk beobachtet die Entwicklung seit langem. Auf seinem Laptop zeigt er Diagramme, die belegen wie erschreckend rasant sich die Virenschreiber auf ihr neues Lieblingsziel eingeschossen haben. Im März 2011 hatten es nicht einmal fünf Prozent der Mobilschädlinge auf Android abgesehen. Der mit über 60 Prozent größte Anteil war auf die Software Java ausgerichtet, die auf verschiedenen Geräten läuft. Fast ein Viertel attackierte noch Nokias altes Symbian-System.

    Nur vier Monate später hatte sich der Android-Anteil schon auf knapp 15 Prozent verdreifacht. Zu dieser Zeit wurden auch die ersten spektakulären Fälle publik: „DroidDream“ nannte sich die App, die zum ersten Alptraum für Android wurde, denn gleich mehrfach tauchte der Schädling im Marktplatz auf.

    Im November überschritten die Android-Schädlinge dann erstmals die 50-Prozent-Marke und Ende des Jahres entfernte Google auf einen Schlag 27 bösartige Apps aus dem Marktplatz, die als Spiel, Horoskop oder Bildschirmschoner getarnt, kostenpflichtige SMS verschickten.

    Apple-Nutzer sind vorerst sicher

    Da Apple alle Apps, die in iTunes angeboten werden, intensiv überprüft, ist hier der Anteil an infizierter Software vergleichsweise gering. Quelle: dapd

    Der Boom der Android-Schädlinge ist jedoch ungebrochen: Im Februar 2012 machten sie schon drei Viertel der Smartphone-Viren aus. Apple-Nutzer dürfen sich dagegen vergleichsweise sicher fühlen: Die Zahl der iPhone-Schädlinge lag bei gerade einmal 0,14 Prozent.

    Hier zeigt sich der Vorteil an der rigiden Kontrolle, die Apple seinem System unterzieht. Denn bei der Schadsoftware handelt es sich in der Regel um Apps, die mit bösartigem Code infiziert sind. Doch während der iPhone-Hersteller alle Apps, die in seinem iTunes-Laden verfügbar sind intensiv prüft und beim Zeigen von blanken Busen oder anderen Verstößen gegen die Apple-Richtlinien ablehnt, ist der Android-Markt relativ offen. „Profis brauchen fünf Minuten, um eine App herunterzuladen, zu infizieren und leicht verändert wieder anzubieten“, erklärt Candid Wüst vom Sicherheitsanbieter Symantec. Nach seiner Schätzung ist eine von 10.000 Apps im Android Markt gefährlich. Die infizierten Programme werden inzwischen zwar vergleichsweise schnell entfernt, doch es bleibt immer ein Zeitfenster, indem Nutzer auf die Apps hereinfallen.

    Bildergalerie: Wie Unternehmen ihre IT-Systeme schützen können

    Wie Unternehmen ihre IT-Systeme schützen können
    Das Nationale Cyber-Abwehrzentrum im Gebäude des Bundesamtes für Sicherheit in der Informationstechnik Quelle: REUTERS
    Eine Viren-Warnung auf einem Computer-Bildschirm Quelle: dpa
    Ein Mann ist via WLAN mit seinem Laptop im Internet Quelle: dpa
    Kabel an einem Server Quelle: dpa
    Ein E-Mail-Postfach Quelle: AP
    Eine Frau vor einem Computer Quelle: REUTERS
    Eine Hand hält einen USB-Stick Quelle: dpa

    Tipps für Android-Nutzer

    Top-Jobs des Tages

    Jetzt die besten Jobs finden und
    per E-Mail benachrichtigt werden.

    Standort erkennen

      Trotzdem sollten Besitzer eines Android-Smartphones ihre Apps nur im offiziellen Marktplatz herunterladen – denn der Großteil der Schadprogramme wird auf anderen Seiten vertrieben. Um sich zu schützen sollte man sich die Apps vorher zudem genau ansehen: Wenn es ein populäres Spiel statt für 1,79€ mit leicht verändertem Namen kostenlos gibt, sollte man schauen ob er Hersteller auch identisch ist. Weitere Indizien sind das Datum, an dem eine App eingestellt wurde oder wie viele Nutzerkommentare und Downloads sie haben.

      Sonst kann es passieren, dass die App plötzlich unbemerkt teure SMS verschickt. „Das ist der Klassiker“, sagt Kaspersky-Spezialist Funk. Etwa 70 Prozent der Android-Schädlinge funktionieren nach diesem Prinzip. Wie lukrativ dieses Geschäft ist, zeigt auch eine der größten Festnahmen in diesem Bereich die erst kürzlich in Frankreich stattfand: Die zwei Betrüger hatten mit dem Versand kostenpflichtiger Nachrichten 100.000 Dollar erbeutet. Sie hatten etwa 2.000 Smartphones mit dem Foncy-Trojaner infiziert, der beispielsweise in einer gefälschten Version des Spiels „EA Sports Maddden NFL 2012“ steckt. Der Trojaner verschickte Premium-SMS die bis zu 4,50 Euro kosteten.

      Phising per QR-Code

      Inzwischen kommt es aber zu einer Diversifizierung und größeren Vielfalt der Schadprogramme. So versuchen andere infizierte Apps Login-Daten abzugreifen oder ermöglichen über eine Backdoor gar den Fernzugriff auf das Smartphone. „Die Evolution ist extrem schnell“, sagt Funk. „Jetzt geschieht in einem Jahr, was in der PC-Ära fünf Jahre gedauert hat.“

      Und so entdecken die Sicherheitsspezialisten immer neue Einfallstore. „Wir hatten jetzt auch schon Phising-Attacken mit QR-Codes“, sagt der Symantec-Experte Wüst. Die schwarz-weißen Pixelquadrate sind in der Werbung der letzte Schrei. Auf der CeBIT gibt es kaum einen Stand ohne, viele Unternehmen verteilen statt CDs oder USB-Sticks mit Informationsmaterial nur noch Flyer, auf die QR-Codes gedruckt sind. Diese kann man mit seinem Smartphone fotografieren und wird dann auf eine Website mit den gewünschten Informationen geleitet.

      Zukunftsprognosen für die Cyberkriminalität

      Welche Unternehmen Opfer von Hackern wurden
      Zwei Jungs spielen mit Adidas-Fußbällen. Quelle: dpa/dpaweb
      Händler an der Nasdaq. Quelle: REUTERS
      Eine Rakete im Werk von Mitsubishi Heavy Industries Quelle: AP
      Sony-Computer in einem Geschäft in Peking. Quelle: REUTERS
      Eva Padberg präsentiert ein Spiel von Nintendo. Quelle: obs
      Eine rote Ampel neben einem Schild der Citigroup. Quelle: REUTERS
      Ein Laptop mit einem Oberstaufen-Aufkleber und eine Google Schürze Quelle: dapd

      Doch bei Werbeplakaten eines Bekleidungsgeschäftes haben Kriminelle im Vorjahr die QR-Codes überklebt. Wer die neuen, manipulierten Quadrate mit dem Smartphone scannte, landete auf einer gefälschten Seite auf der die Facebook-Zugangsdaten der Opfer abgefragt wurden.

      Da Symantec auch künftig mit solchen Szenarien rechnet, bietet das Unternehmen mit Norton Snap einen kostenlosen QR-Code-Reader an. Der gleicht die aufgerufene Seite mit der Datenbank des Sicherheitsanbieters ab und gibt ein rotes Warnsignal, wenn sie als verdächtig bekannt ist.

      Die erfolgreichsten Apps
      Moorhuhn-Deluxe Quelle: Screenshot
      Wo ist mein Wasser? Quelle: Screenshot
      Flight Control Quelle: Screenshot
      Pflanzen gegen Zombies Quelle: Screenshot
      Angry Birds Rio
      AppBox Pro Quelle: Screenshot
      Angry Birds Seasons Quelle: Screenshot

      Angriffe auf Fernseher und Autos?

      In der Zukunft könnten Cyberkriminelle noch weitere Ziele ins Visier nehmen. Die meisten der heute verkauften Fernseher sind internetfähig, vernetzte Smart-TVs werden künftig zum Standard. Noch ist kein Fall von Schadsoftware bekannt, die sich in vernetzten Fernsehern einnistet. „Doch mittel- bis langfristig dürfte das passieren“, sagt Funk. Mit der Größe der Heimnetzwerke und der Zahl der internetfähigen Geräte, die jeder einzelne nutze, steige auch die Zahl der möglichen Schwachstellen.

      Top-Jobs des Tages

      Jetzt die besten Jobs finden und
      per E-Mail benachrichtigt werden.

      Standort erkennen

        Und selbst das Auto könnte damit zum Angriffsziel werden. Audi stellt beispielsweise in Hannover seine „Connect“-Reihe vor, bei der die Fahrzeuge mit dem Internet vernetzt werden. Eine wichtige Frage ist dabei, ob künftig die Entertainmentsysteme vom Fahrsystem getrennt sind.

        Digitale Welt



        Attacken auf Autos und Fernseher sind derzeit nur mögliche Szenarien. Doch die Entwicklung bei Smartphones hat gezeigt, wie schnell eine potenzielle Gefahr real wird. Je stärker neue vernetzte Geräte von der Masse genutzt werden, desto lukrativer wird auch der Missbrauch. „Wenn die Ziele groß genug sind, werden sie angegriffen“, sagt Funk.

        © Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
        Zur Startseite
        -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%