Smartphones im Fokus der Cyberkriminellen (Teil 1)
Smartphones sind aus dem privaten wie beruflichen Alltag nicht mehr wegzudenken: Laut Deloitte Global Mobile Consumer Survey 2019 besitzen 89 Prozent der Deutschen ein Smartphone, selbst in der Generation 65+ liegt der Anteil mittlerweile bei 79 Prozent. Es verwundert daher kaum, dass auch Hacker auf den Geschmack gekommen sind und die beliebten Alltagsbegleiter ins Visier nehmen. Die Smartphone-Bedrohung wächst, Mobile Malware boomt. Meist zielen Cyberkriminelle auf Schwachstellen innerhalb des Betriebssystems der mobilen Geräte ab, um Daten zu gewinnen, Geldflüsse in ihre Richtung zu lenken oder Netzwerke zu beschädigen.
Kenne den Feind
Wenn man den spezifischen Gefahren souverän entgegentreten will, ist es wichtig, diese besser zu kennen. Daher geht es zunächst darum, die unterschiedlichen Formen genauer unter die Lupe zu nehmen und Unschärfen aufzulösen. Dass es in dieser Hinsicht durchaus Klärungsbedarf gibt, zeigt sich bereits beim Begriff „Virus“ par excellence. Dieser hat sich mittlerweile zu einem allgemein akzeptierten Ausdruck für jede Art von Sicherheitsrisiko entwickelt, obwohl es sich dabei eigentlich um eine ganz bestimmte Form von Malware handelt, die sich dadurch auszeichnet, dass sie sich selbst repliziert.
Zum besseren Verständnis sollen an dieser Stelle die einzelnen, spezifischen und meistverbreiteten Gefahren für mobile Endgeräte ein wenig genauer vorgestellt werden. Dazu gehören Adware, Ransomware, Spyware, Trojaner und Würmer. Diese können sich sowohl hinter legitimen Anwendungen, gefälschten E-Mails oder infizierten Anhängen verbergen – wobei Hacker stets darauf bedacht sind, neue Mittel und Wege zu finden, um Geräte zu infizieren und entsprechende Angriffe wirkungsvoll zu tarnen.
Die wichtigsten Smartphone-Bedrohungen im Überblick
Adware: Pop-ups, die der Werbung dienen, sind nicht unüblich. Dahinter kann sich jedoch auch bösartige Adware verstecken, die es im schlimmsten Fall darauf abgesehen hat, Aktivitäten zu tracken und Daten zu stehlen.
Ransomware: Ursprünglich einmal für Desktop-Computer entwickelt, verschlüsselt Ransomware persönliche Daten auf einem beliebigen Endgerät, sodass der Benutzer nicht mehr darauf zugreifen kann. Anschließend wird ein Lösegeld für die Wiederfreigabe verlangt.
Spyware: Spyware wird oft an scheinbar legitime Anwendungen geheftet. Sie lädt sich selbst auf das Gerät und ist in der Lage, Aktivitäten oder den Standort zu verfolgen bzw. auch Benutzernamen und Passwörter auszulesen. Meist bemerkt der Nutzer gar nicht, dass diese gefährliche Software aufs Telefon geladen wurde.
Trojaner: Ein Trojaner gelangt nicht selten via Textnachricht auf das Smartphone. Ziel ist es, Informationen zu sammeln und weiterzugeben. So hat kürzlich ein Banking-Trojaner beispielsweise Android-Geräte gezielt infiltriert, um Nachrichten über persönliche Finanzdaten abzufangen.
Würmer: Auch Würmer werden über Textnachrichten verbreitet. Es bedarf dabei keinerlei Benutzerinteraktion, um Verwüstungen anzurichten. Hauptziel eines Wurms ist es, sich auf so viele Geräte wie möglich zu verbreiten, damit Hacker weitere Malware laden und Daten stehlen können.
Anzeichen aufspüren
Anhand dieser Auflistung wird deutlich, wie vielseitig sich die Bedrohung darstellt. Während einige Smartphone-Gefahren einfach nur die Funktion des Telefons einschränken, haben andere deutlich böswilligere Absichten im Hinblick auf Datenklau und unbefugte Käufe. In jedem Fall kommt es darauf an, die Anzeichen für einen potenziellen Befall zu erkennen. Doch das ist keinesfalls trivial. So können Performance-Probleme beispielsweise ein ganz normales Verschleißsymptom von Smartphones sein, aber auch bedeuten, dass Malware am Werk ist. Wenn ein Telefon leistungsmäßig schwächelt, sollte also genauer hingesehen und gegebenenfalls gegengesteuert werden.
Diese acht Zeichen sind ein Hinweis darauf, dass ein Telefon möglicherweise Cyberkriminellen zum Opfer gefallen ist:
- Übermäßiger Datenverbrauch: Bei einem kompromittierten Telefon kann ein Schadprogramm unbemerkt im Hintergrund laufen, wodurch sich die Gesamtdatennutzung erheblich erhöht.
- Auffällige Rechnungsposten: Einige Trojaner-Varianten können die Telefonrechnung beispielsweise mit In-App-Käufen in die Höhe treiben. Die Zahlungen landen bei den Hackern.
- Absturz von Apps: Auch wenn Apps wiederholt abstürzen, kann dies bedeuten, dass die Software auf dem Telefon kompromittiert wurde. Allerdings kommen dafür durchaus auch andere Gründe in Frage. Bevor man also vom Schlimmsten ausgeht, sollte zunächst geprüft werden, ob der Speicher eventuell voll ist oder zu viele Apps gleichzeitig laufen.
- Pop-ups: Manche Pop-ups sind eine ganz normale Werbefunktion beim Surfen im Web. Wenn der Browser allerdings geschlossen ist und trotzdem vermehrt Pop-ups auftauchen, könnte es sich um Adware handeln, die zum Data-Mining eingesetzt wird.
- Erhöhter Akkuverbrauch: Wenn ein Schadprogramm während der normalen Handynutzung im Hintergrund läuft, kann es zu einer unerklärlich schnellen Entleerung des Akkus kommen, da der Arbeitsspeicher und Prozessor des Telefons stärker beansprucht werden.
- Unbekannte Apps: Wenn plötzlich Anwendungen auftauchen, die vom Smartphonenutzer nicht bewusst heruntergeladen wurden, sollte Malware in Betracht gezogen werden. Wie bereits erwähnt, können sich Trojaner aber auch an legitimierte Anwendungen hängen, um Schaden anzurichten.
- Überhitzung: Wenn Malware Arbeitsspeicher und Prozessor in Mitleidenschaft zieht, kann dies zur Überhitzung des Telefons beitragen. Ein gelegentliches „Heißwerden“ ist nicht untypisch. Wenn dieses Problem allerdings chronisch wird, ist es möglich, dass etwas Gefährlicheres im Gange ist.
- Spam-Nachrichten: Eine weit verbreitete Variante von Mobile Malware hat es darauf abgesehen, sensible Daten zu sammeln und weitere Kontakte zu infizieren, indem Texte mit gefährlichen Links und Anhängen versendet werden.
Treten solche Auffälligkeiten auf, sollte reagiert werden. Welche Möglichkeiten sich in dem Zusammenhang für ein iPhone oder AndroidPhone ergeben, ist Thema des nächsten Blogbeitrags.