Interview

Sicherheitsexperte Stefan Haunß über Risiken beim mobilen Surfen

Smartphones und Tablet-PCs werden auch für den geschäftlichen Einsatz immer beliebter. Das wissen auch Cyberkriminelle - und missbrauchen den Boom für Angriffe. Über die größten Risiken beim mobilen Surfen, Malware-Trends und Tipps, mit denen sich Nutzer vor Angriffen schützen können, hat sich Business&IT mit dem Security-Experten Stefan Haunß unterhalten, der für die Sicherheit bei 1&1 und GMX sorgt.

Interview

© wellphoto - shutterstock.de

Interview

Herr Haunß, ist das mobile Surfen inzwischen gefährlicher als die Internetnutzung am Rechner zu Hause?

Stefan Haunß: Diese Frage lässt sich nicht mit einem klaren Ja oder Nein beantworten. Im Vergleich mit den klassischen Windows-PCs gibt es derzeit sicherlich noch relativ wenige Viren und infizierte Webseiten, die speziell auf mobile Endgeräte abzielen. Daraus jetzt aber abzuleiten, dass das Risiko, Opfer eines Angriffs zu werden, beim Surfen mit dem Smartphone oder Tablet geringer ist, wäre ein gefährlicher Trugschluss. Fakt ist: Mobile Malware breitet sich immer stärker aus und deshalb sollte man sich hier genauso vorsichtig im Internet bewegen wie am Rechner daheim.

Unterscheidet sich mobile Malware von der klassischen Schadsoftware, wie man sie vom PC her kennt?

Stefan Haunß: Aus Anwendersicht gibt es keine nennenswerten Unterschiede. Bei den meisten Malware-Varianten müssen die Nutzer von mobilen Endgeräten genauso tätig werden wie bei einem Windows-PC, also beispielsweise eine infizierte Datei öffnen oder installieren. Auch hier gilt: Anwendungen aus unsicheren Quellen wie Black Markets können Schadsoftware enthalten. In der Regel hält sich die Schadsoftware dann im Hintergrund versteckt und führt heimlich bestimmte Befehle aus.

Ist diese Gefahr allen Nutzern bewusst?

Stefan Haunß: Leider nicht. Da Smartphones für uns mittlerweile etwas ganz Selbstverständliches sind, vergessen wir leicht, dass dahinter eine Hardware steckt, über die sich vor einigen Jahren noch so mancher PC-Besitzer sehr gefreut hätte. Es sind quasi vollwertige Computer, die in Kombination mit schnellen Breitbandverbindungen per LTE oder WLAN zu immer attraktiveren Zielen für Hacker werden. Zumal die Integration beziehungsweise Vernetzung der verschiedenen Services auf dem Smartphone wesentlich höher ist.

Was sind die größten Risiken beim mobilen Surfen?

Stefan Haunß: Moderne Smartphones sind über Apps mit nahezu allen Accounts verknüpft, auf die Cyberangriffe abzielen - vom Online-Banking über das Paypal- oder eBay-Konto bis hin zum Facebook-Profil. Auch Bezahlvorgänge und wichtige Logins sind häufig durch einen zweiten Faktor abgesichert, etwa eine TAN, die auf das Smartphone geschickt wird. Ist das Handy mit einem Virus oder Trojaner infiziert, lassen sich derartige Sicherheitsmechanismen jedoch aushebeln: Die Kriminellen können die SMS-TAN in diesem Fall abfangen. Die meisten Smartphone-Besitzer schalten ihr Gerät zudem so gut wie nie aus. Wer dauerhaft online ist, bietet natürlich viel mehr Angriffsflächen.

Wie sehen die aktuellen Entwicklungen in diesem Bereich aus?

Stefan Haunß: Mobile Schadsoftware gibt es seit ziemlich genau zehn Jahren. Zu Beginn steckte eher selten kriminelle Energie hinter den Programmen. Die Zeiten, in denen die Schadcodes noch überwiegend von gelangweilten Schuljungen ("Script Kiddies") entwickelt wurden, sind inzwischen passe. Bei den Angreifern handelt es sich heute in der Regel um professionell organisierte Banden, die finanzielle Interessen verfolgen. Die Hintermänner sind rund um den Erdball verstreut, bestens vernetzt und arbeiten oft spezialisiert. Entsprechend steigt auch die Anzahl der Schädlinge ständig an. Hauptziel sind aufgrund ihrer Verbreitung vor allem Android-Geräte.

Wie kann ich mich vor solchen Attacken schützen?

Stefan Haunß: Bewusst handeln und nicht auf alle Links klicken, die man zum Beispiel über Messenger-Dienste wie WhatsApp erhält. Sofern für das eigene Smartphone verfügbar, sollte man auch eine Anti-Viren-Software installieren. Wichtig ist, dass diese immer auf dem aktuellen Stand ist. Regelmäßige Updates für das Betriebssystem und alle Anwendungsprogramme sind ebenfalls ratsam.

Haben Sie noch weitere Tipps?

Stefan Haunß: Beim Herunterladen von Apps sollten Smartphone-Besitzer unbedingt darauf achten, welche Berechtigungen sie den Anwendungen einräumen. Ein Blick in eines der letzten Updates der Facebook-App für Android-Geräte zeigt deutlich, warum. Zu den Berechtigungen, die beim Download der App akzeptiert werden müssen, gehört nämlich unter anderem, dass die App vertrauliche Informationen lesen und ohne Wissen des Nutzers verändern oder löschen kann. Keine App sollte allumfassenden Zugriff auf das Smartphone haben! Das gilt auch für Aktualisierungen - hier sollte man stets im Blick haben, ob sich damit gegebenenfalls neue Berechtigungen für die App ergeben. Mobiles Surfen erfordert dieselbe Aufmerksamkeit wie das Surfen am stationären Rechner.

Stefan Haunß

© Stefan Haunß

Stefan Haunß,Senior Anti-Abuse Engineer bei der 1&1 Internet AG

Mehr zum Thema

Online-Recht: Impressum auf Webseiten
Online-Recht

Die gerichtlichen Entscheidungen der letzten Zeit zum Thema Webimpressum zeigen: Dieses Thema sollte nicht auf die leichte Schulter genommen werden.
Datenschutz auf Webseiten
Online-Recht

Bis vor wenigen Jahren fristete das Datenschutzrecht noch ein recht unbeachtetes Dasein. Inzwischen hat es sich zur Pflichtlektüre für Betreiber von…
Abmahnungen - Staatsanwaltschaft ermittelt
Online-Recht

Die Zahl der Abmahnungen in Filesharing-Fällen hat in den letzten Jahren stark zugenommen. Weil sich inzwischen eine richtige Industrie etabliert…
Hacker,DDOS,Firewall,Cyberwar,Cyber,Cyber-Attack,Angriff,Internet,PC
DDoS-Attacken auf Firmen

41 Prozent der Firmen weltweit wurden durch DDoS-Attacken gestört. Am Ende jeder Attacke steht ein Ausfall der Systeme.
Reputami
Ratgeber

Über mobile Bewertungsportale wie Yelp oder Foursquare informieren sich Kunden über Orte, die sie besuchen möchten. Ladenbesitzer können ihr Image…