Lade Daten...
14.11.2012
Schrift:
-
+

Attacken auf Online-Konten

So machen Sie Ihr Android-Handy sicherer

Von Moritz Jäger
Android Welt

Mit fiesen Tricks räumen derzeit Kriminelle die Bankkonten von Smartphone-Besitzern leer, davor warnt die Berliner Polizei. Die Fachzeitschrift "AndroidWelt" listet die zehn gefährlichsten Bedrohungen für Android-Handys und erklärt, wie man sich schützen kann.

Googles Android ist inzwischen das populärste mobile Betriebssystem, auch wegen seiner offenen Architektur. Das sorgt allerdings dafür, dass Android im Visier von Angreifern steht. Die "AndroidWelt" hat die zehn größten Gefahren zusammengestellt, mit denen Android-Besitzer konfrontiert sind - und liefert praktische Ansätze, wie man sie umschiffen kann. Wie wichtig das ist, zeigen aktuelle Fälle, die die Berliner Polizei verzeichnet hat: Mit Hilfe einer Kombination aus Angriffen auf Computer und Smartphone räumen Kriminelle derzeit die Bankkonten ahnungsloser Opfer leer.

Top 1: Malware
Android zieht Malware-Autoren an. Kein Wunder, dass sich die Sicherheitsanbieter mit Antiviren-Apps überschlagen. Tatsächlich schaffen es einzelne bösartige Programme immer wieder in den Google Play Store, trotz Sicherheitsmaßnahmen.

Abhilfe:
Die gute Nachricht: Aktuell gibt es noch keine Malware, die sich ohne Zutun des Nutzers verbreiten kann. Mit etwas gesundem Menschenverstand sollten Anwender also gewappnet sein. Wer auf Nummer sicher gehen will, kann zusätzlich eine Antiviren-App installieren.


Top 2: Keine Updates
Die nächste Schwachstelle von Android liegt in der Update-Politik. Neue Programmversionen liefern nicht nur zusätzliche Funktionen, sondern schließen bekannte Sicherheitslücken. Allerdings geht die Firmware zunächst von Google zu den Smartphone-Herstellern, anschließend zu den Mobilfunkbetreibern und gelangt erst danach zu den Benutzern. Hinzu kommt, dass die Hersteller für ältere Smartphones oft keine Updates mehr liefern. So kommt es zu einer Fragmentierung im Android-Markt, wegen der ein Großteil der Nutzer mit veralteten Betriebssystemen arbeitet, die noch dazu bekannte Sicherheitslücken aufweisen.

Abhilfe:
Leider kann der Endnutzer hier wenig unternehmen, außer ständig beim Hersteller nachzufragen (Social Media, Foren, E-Mails). Die Alternative sind Custom ROMs, also freie Firmware-Versionen. Diese setzen allerdings etwas Wissen voraus, zudem riskiert man seine Garantieansprüche. Eine gute Anlaufstelle für Interessierte ist das Forum XDA-Developers.
Top 3: Schnüffel-Apps
Applikationen müssen nicht unbedingt bösartigen Code enthalten, doch einige legitime Apps haben in den letzten Monaten eine ungesunde Neugier bewiesen. Diese Apps laden private Informationen auf den Server des Anbieters, meist ohne dass der Nutzer davon etwas merkt.

Abhilfe:
Achten Sie in jedem Fall auf die Rechte, die sich eine App einräumt. Wirkt hier etwas seltsam, dann suchen Sie zunächst auf den Seiten des Entwicklers nach einer Erklärung, lesen Sie die Bewertungen, und schreiben Sie im Zweifel den Entwickler an. Solange Sie aber ein schlechtes Gefühl haben, sollten Sie diese App nicht installieren. Root-Nutzer können Firewalls wie Droidwall nutzen, um den Zugriff ins Web zu überwachen.
Top4: Fehler in Apps
Noch schlimmer als Schnüffel-Apps sind schlampig programmierte Anwendungen. Ein Beispiel dafür ist der Instant Messenger Whatsapp. Diese App nutzt zwar SSL für die Verbindung, die eigentlichen Nachrichten werden aber unverschlüsselt übertragen. Das bedeutet, dass jeder, der Kontrolle über den W-Lan-Access-Point hat, die Kommunikation mitlesen kann.

Abhilfe:
Fehler in Apps werden meist per Zufall gefunden und zum Glück oft behoben. Daher ist es wichtig, dass Sie Ihre Apps so aktuell wie möglich halten. Nimmt ein Hersteller keine Verbesserung vor, sollten Sie die App deinstallieren.
Top 5: Phishing
Dank neuer Browser in Android nimmt die Gefahr von Phishing-Attacken zu. Viele der Sicherheitsfunktionen, die es über die Jahre in Desktop-Browser geschafft haben, fehlen in mobilen Geräten noch. Zudem kann man wegen der kleineren Displays oft nicht die komplette URL einsehen.

Abhilfe
:
Die allgemeinen Antiphishing-Tipps gelten auch auf mobilen Geräten. Achten Sie auf den Absender der E-Mail, geben Sie die Adressen Ihrer Bank oder von sensiblen Seiten direkt ein. Apps wie Lookout bieten Scanner für Web-Adressen.
Top 6: Nur sichere App-Quellen
Geo-Abfragen in Apps sorgen dafür, dass deutsche Nutzer beispielsweise noch immer nicht den Cloudplayer von Amazon nutzen können. Da liegt es nahe, dass man sich eine Variante der App aus dem Internet lädt, bei der die Positionsabfrage entfernt wurde. Allerdings ist nur selten klar, welche Änderungen die Entwickler noch eingebaut haben - eine populäre App mit einer bösartigen Erweiterung könnte zahlreiche sensible Infos abfangen.

Abhilfe:
So schwer es ist: Verzichten Sie auf angepasste Applikationen, die sie aus unsicheren Quellen geladen haben.
Top 7: Custom ROMs
Custom ROMs sind vor allem für ältere Geräte, die von den Herstellern aufgegeben wurden, prima. Das Problem ist allerdings, dass man einen Großteil seiner privaten Daten in die Hände der Entwickler gibt - denn die wenigsten Nutzer können überprüfen, ob ein Entwickler eine Hintertür eingebaut hat oder ob im ROM Fehler sind.

Abhilfe:
Achten Sie bei der Auswahl Ihres Custom ROMs auf jeden Fall darauf, dass der Entwickler in der Community gut etabliert ist. Lesen Sie die Bewertungen der Firmware genau durch, insbesondere die FAQ und Infos zu möglichen Problemen.
Top 8: Schwachstellen im Android-OS
Auch in Android gibt es Sicherheitslücken, sonst würden etwa sogenannte Rooting-Exploits nicht funktionieren. Bedauerlicherweise besteht in Android kaum eine Möglichkeit, tief integrierte Apps wie den Browser über den Marktplatz zu aktualisieren; dazu muss man auf ein offizielles Update warten.

Abhilfe:
Leider können Sie ohne das offizielle Update nicht viel tun - es sei denn, Sie installieren ein Custom ROM. Das zieht wieder andere Probleme nach sich.
Top 9: Entwickleroptionen
Programme wie die Android Developer Bridge (ADB) liefern einen direkten und umfangreichen Zugriff auf das Betriebssystem. Wie so ein Zugriff in den falschen Händen aussehen kann, zeigt der Sicherheitsspezialist Kyle Osborn mit seiner App P2P ADB. Sie kann von einem Android-Smartphone auf ein anderes zugreifen und Daten kopieren. Das angreifende Smartphone muss den USB-Host-Modus unterstützen, auf dem Zielgerät reicht es, wenn der Entwicklermodus aktiv ist.

Abhilfe:
Deaktivieren Sie alle Optionen, die Sie nicht benötigen. Je weniger Angriffsfläche Sie bieten, desto geringer ist die Gefahr eines erfolgreichen Angriffs.
Top 10: Diebstahl und Verlust
Über all diesen Angriffsmöglichkeiten vergisst man oft, dass Informationen nicht nur über den digitalen Weg abgegriffen werden, sondern auch durch simplen Diebstahl. Smartphones liegen offen herum und gehen oft verloren.

Abhilfe:
Um Daten zu schützen, sollte eine Zugangssperre eingerichtet sein. Zur Auswahl stehen Passwort, Muster, Gesichtserkennung und Kennwort. Moderne Android-Geräte können Gerätespeicher und Speicherkarte verschlüsseln. Zudem gibt es Apps, die sich auf die Ortung und das Fernlöschen von Android-Handys spezialisiert haben, oft sind solche Funktionen Bestandteil einer Sicherheits-App. Die Ortungs-App Plan B lässt sich übrigens auch nachträglich auf das Gerät schicken - dazu muss es allerdings online sein.

Forum

Diskutieren Sie über diesen Artikel
insgesamt 62 Beiträge
1. Maßnahmen gegen die
benutzer10 14.11.2012
Die Anwendung "SRT AppGuard" läuft offiziell auf allen Android-Versionen ab 3.0, klappt jedoch auch bei 2.3.4 mit den meisten Apps. Das muss jeder selber wissen, was ihm seine privaten Daten wert sind.
Die Anwendung "SRT AppGuard" läuft offiziell auf allen Android-Versionen ab 3.0, klappt jedoch auch bei 2.3.4 mit den meisten Apps. Das muss jeder selber wissen, was ihm seine privaten Daten wert sind.
2. Cloudplayer ...
Scriptmaster 14.11.2012
... von Amazon ist in Dtl. nutzbar. Funktioniert auch super. Ferner empfiehlt sich Kasperski Antivirus, da hier schon ein paar SMS-Befehle mit dabei sind über die man das Handy sperren oder die Daten löschen kann.
... von Amazon ist in Dtl. nutzbar. Funktioniert auch super. Ferner empfiehlt sich Kasperski Antivirus, da hier schon ein paar SMS-Befehle mit dabei sind über die man das Handy sperren oder die Daten löschen kann.
3.
PatrickTunkl 14.11.2012
Die besten Virenschutzprogramme für Android: 1. Der gesunde Menschenverstand 2. Erfahrung 3. Das beste Virenschutzprogramm 4. Das zweitbeste Virenschutzprogramm ... Falls jemand Online-Banking nutzt (nicht [...]
Zitat von sysopMit fiesen Tricks räumen derzeit Kriminelle die Bankkonten von Smartphone-Besitzern leer, davor warnt die Berliner Polizei. Die Fachzeitschrift "AndroidWelt" listet die zehn gefährlichsten Bedrohungen für Android-Handys und erklärt, wie man sich schützen kann. Handy-Sicherheit: Gefahren für Android-Geräte - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/gadgets/handy-sicherheit-gefahren-fuer-android-geraete-a-867220.html)
Die besten Virenschutzprogramme für Android: 1. Der gesunde Menschenverstand 2. Erfahrung 3. Das beste Virenschutzprogramm 4. Das zweitbeste Virenschutzprogramm ... Falls jemand Online-Banking nutzt (nicht nur auf dem Handy) und sich nicht sicher ist, ob er betrügerische Absichten durch 1. oder 2. erkennen kann, der sollte DRINGEND bei seiner Bank nach HBCI fragen.
4. .
markus_wienken 14.11.2012
Da ich genau weiß dass mir "2" bei Android fehlt kommt mir auch kein Online Banking aufs Smartphone/Tablett.
Zitat von PatrickTunklDie besten Virenschutzprogramme für Android: 1. Der gesunde Menschenverstand 2. Erfahrung 3. Das beste Virenschutzprogramm 4. Das zweitbeste Virenschutzprogramm ... Falls jemand Online-Banking nutzt (nicht nur auf dem Handy) und sich nicht sicher ist, ob er betrügerische Absichten durch 1. oder 2. erkennen kann, der sollte DRINGEND bei seiner Bank nach HBCI fragen.
Da ich genau weiß dass mir "2" bei Android fehlt kommt mir auch kein Online Banking aufs Smartphone/Tablett.
5. Virus-Hysterie
schon,aber 14.11.2012
Kann es sein, dass mir die Virus-Hysterie bekannt vorkommt? Damals noch aus der Windows-Welt? Jetzt aus der Google-Welt? Und die Apple-Welt? Darf die wieder mal nicht mitspielen?
Zitat von sysopMit fiesen Tricks räumen derzeit Kriminelle die Bankkonten von Smartphone-Besitzern leer, davor warnt die Berliner Polizei. Die Fachzeitschrift "AndroidWelt" listet die zehn gefährlichsten Bedrohungen für Android-Handys und erklärt, wie man sich schützen kann. Handy-Sicherheit: Gefahren für Android-Geräte - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/gadgets/handy-sicherheit-gefahren-fuer-android-geraete-a-867220.html)
Kann es sein, dass mir die Virus-Hysterie bekannt vorkommt? Damals noch aus der Windows-Welt? Jetzt aus der Google-Welt? Und die Apple-Welt? Darf die wieder mal nicht mitspielen?

MEHR AUF SPIEGEL ONLINE

MEHR IM INTERNET

Gefunden in

Verwandte Themen

Aktuelle Handys im Oktober 2012

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Android
RSS

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten