Smartphone-Schutz
Was Sie gegen mobile Web-Angriffe tun können
Mobilgeräte mit dem Betriebssystem Android sind zunehmend Malware-Angriffen ausgesetzt. Neuerdings werden Angriffe per Mail gestartet und führen über präparierte Web-Seiten zu Drive-by Downloads.
Malware-Angriffe, die auf Mobilgeräte zielen, sind längst kein Randphänomen mehr. Besonders Android-Geräte stehen im Fokus der Online-Kriminalität. Die Zahl neuer Mobilschädlinge ist 2012 von 17.000 auf über 200.000 pro Monat gestiegen. Waren bislang meist manipulierte Apps in zweifelhaften A...
Malware-Angriffe, die auf Mobilgeräte zielen, sind längst kein Randphänomen mehr. Besonders Android-Geräte stehen im Fokus der Online-Kriminalität. Die Zahl neuer Mobilschädlinge ist 2012 von 17.000 auf über 200.000 pro Monat gestiegen. Waren bislang meist manipulierte Apps in zweifelhaften App-Portalen das Haupteinfallstor für Schädlinge, geraten nun auch Anwender ins Visier der Angreifer, die ihre Mails per Smartphone oder Tablet-PC abrufen.
Dabei nutzen die Angreifer offenbar gehackte Mail-Konten, um Links zu versenden. Diese führen zunächst auf scheinbar harmlose, für mobile Nutzung optimierte Websites. Doch hier erfolgt eine automatische Weiterleitung auf Seiten mit verdeckten iFrames. Darin läuft Script-Code, der das Mobilgerät des Besuchers untersucht und die genaue Version des Betriebssystems ermittelt. Dann werden mit vorgeblichen Updates Schädlinge eingeschleust, die letztlich dem Ausspähen sensibler Nutzerdaten dienen.
Das Berliner Sicherheitsunternehmen Eleven, eine Commtouch-Tochter, berichtet in seinem Blog über diese Entwicklung und gibt Tipps zum Schutz vor mobilen Angriffen. App-Downloads sind noch immer die größte Gefahr. Daher sollten Sie Apps nur aus offiziellen App-Portalen (wie Google Play) herunter laden. Prüfen Sie auch hier die Reputation des jeweiligen App-Entwicklers vor dem Download.
Eine App zum Schutz vor Malware sollte stets installiert und aktuell sein. Halten Sie sich an renommierte Hersteller, die Sie schon aus dem PC-Bereich kennen. Es werden immer wieder gefälschte Antivirus-Apps in Umlauf gebracht, wie etwa "Android Fakedefender",die Schaden anrichten. Aktualisieren Sie ihre Apps und das Betriebssystem regelmäßig - wie beim PC werden bekannte Schwachstellen ausgenutzt, um Malware einzuschleusen.
Achten Sie auf sichere Online-Verbindungen, vermeiden Sie ungeschützte öffentliche WLANs. Deaktivieren Sie WLAN-, Bluetooth- und Infrarot-Schnittstellen, wenn Sie sie nicht nutzen. Besonders Online-Banking ist ein attraktives Ziel für Angriffe. Aus gutem Grund setzen Banken oft auf eine zweifache Authentifizierung, etwa per PC-Browser und SMS, also mit zwei verschiedenen Geräten.
Die mobile Mail-Nutzung birgt Risiken, die mit den üblichen Mail-Apps kaum zu erkennen sind. Anders als bei ausgewachsenen Mail-Programmen auf dem PC fehlen wesentliche Funktionen, die etwa erkennen lassen, wohin ein Link wirklich führt. Überprüfen Sie daher die Herkunft einer Mail sorgfältig, denn gefälschte Absenderangaben sind auf dem Smartphone schwerer zu durchschauen.
