Gefahr durch Smartphone-Viren

Virenalarm

30.5.2012 von Bernd Theiss

ca. 4:40 Min
Business-it
VG Wort Pixel
  1. Alles über Mobile Sicherheit
  2. Virenalarm

Doch die Kontrolle fordert Tribut in Form von Rechenleistung und AkkuEnergie. Wer bei einem dieser Punkte bereits Ressourcenprobleme hat, sollte den Einsatz von Sicherheits-Software genau abwägen. Denn mit Vorsicht und gesundem Menschenverstand kann jeder User selbst eine Menge zur Gefahrenabwehr beitragen. Anders als bei PCs, die heute häufig aus dem Internet angegriffen werden, an dem sie regelmäßig stundenlang hängen, hat sich bei Smartphones ein anderer Infektionsweg als besonders effektiv zur Verteilung von Schädlingen herauskristallisiert: der Software-Shop, über den Applikationen aufs Telefon gebracht werden.

Vor der Installation von Apps informierten sich

  • 14 % nicht und
  • 23 % gelegentlich über potenzielle Gefahren
  • 63 % wollten vorab wissen, auf welche Daten die App zugreift.

Damit gehen immerhin 63 Prozent der Befragten einen richtigen und wichtigen Schritt auf dem Weg zur Smartphone-Sicherheit. Denn gerade in Apps lauern Gefahren. Manche Software weist sogar darauf hin, dass sie auf das Adressbuch zugreift, die Position des Nutzers per GPS verfolgt und regelmäßig Daten nach Hause schickt - oft nebulös etwa als "zur Verbesserung des Services" beschrieben.

Doch einige tun selbst das nicht. Das hat vor kurzer Zeit etwa die von Spiegel online als "Path-Desaster" bezeichnete ungenehmigte Übertragung von iPhone-Adressbüchern an das soziale Netzwerk Path gezeigt. Dass hierbei das dank streng kontrolliertem App Store eigentlich als sehr sicher geltende iPhone betroffen war, macht umso klarer, dass der Übergang zwischen nützlicher Applikation und kriminellem Schädling sehr fließend ist.

Natürlich gibt es viele Applikationen, die vom Zugriff auf das Telefonbuch profitieren. Doch dieser sollte nur offen und nach Erlaubnis durch den User erfolgen. Macht eine App das heimlich oder macht sie von Daten oder Smartphone-Funktionen Gebrauch, die in keinem ursächlichen Zusammenhang mit ihrer Funktion stehen, sollten beim Nutzer alle Alarmglocken schrillen. Eine vorab durchgeführte Recherche darüber, wie seriös die gewünschte Software gilt, ist hier also sinnvoll.

Auch beim Software-Download sollte der Nutzer im Zweifel beim zum Betriebssystem gehörenden Applikationsportal bleiben, denn vermeintlich um sonst aus dem Internet angebotene, als seriös bekannte Apps können den Virus quasi huckepack mitbringen.

Anbieter wie Apple überprüfen jede Software vorab

Seit letztem Jahr führt auch Google beim Android Market bei jeder neuen App unter dem Namen Bouncer einen mehrstufigen Sicherheits- Check durch. Dabei wird die App zunächst auf bekannte Infektionen gescannt und dann in einer  virtuellen Umgebung im simulierten Praxiseinsatz auf verdächtiges Verhalten untersucht. Sollte dabei etwas auffallen, wird sie zusätzlich durch Sicherheitsspezialisten überprüft.

Ratgeber: Die besten Windows-Sicherheits-Tipps

Hiroshi Lockheimer, Vice President of Engineering bei Google, gibt in seinem Blog zwar zu,  "dass keine Sicherheitsmaßnahme todsicher sein kann", doch in der zweiten Hälfte 2011 seien  auf diese Weise die Downloads von Schädlingen schon um 40 Prozent zurückgegangen.

Die Gefährlichkeit von Schad-Software für Handys oder Smartphones stuften

  • 24 % als hoch ein,
  • 42 % als mittel,
  • 19 % als gering und
  • 5 % als sehr gering,
  • 10 % gaben keine Einschätzung ab.

Die Frage nach der Gefährlichkeit von Schad-Software besitzt eine stark subjektive  Komponente. So wertet jeder die Tatsache, dass Freunde durch den Verlust des Adressbuchs zu  Spam-Opfern werden können, anders. Positiv ist, dass zumindest nur zwischen fünf und 15 Prozent der Studienteilnehmer kein Bewusstsein für die Gefahren haben, denen persönliche Daten auf dem Smartphone ausgesetzt sind.

Auf die Frage nach zusätzlichen Speicherorten für die Mobiltelefondaten gaben

  • 39 % den PC,
  • 24 % zusätzlich einen Stick, eine Festplatte oder DVD und
  • 4 % sonstige Medien an,
  • 33 % verzichten auf ein Backup.

Auf das Backup des Adressbuches und gegebenenfalls auch des Kalenders völlig zu verzichten, kann für Menschen mit normalen sozialen Bindungen nur als fahrlässig bezeichnet werden. Auf  diesen Leichtsinn lassen sich immerhin ein Drittel der Befragten ein. Immerhin ein Viertel der  Umfrageteilnehmer sieht eine Form von Festspeicher für das Backup vor. Bei nicht selten auftretenden Problemen mit dem Rückspielen von Daten vom PC kann eine zusätzlich   gespeicherte Datei oft die letzte Hilfe sein.

Bezahlen über App-Anwendungen und Dienste auf dem Mobiltelefon fanden

  • 3 % sicher genug für die regelmäßige Nutzung.
  • Je 15 % bezahlten bei vertrauenswürdigen Angeboten oder zogen dies in Betracht, während
  • 64 % monetäre Transaktionen als zu riskant einstuften.

Bei den Antworten zum Bezahlen über das Mobiltelefon stellt sich die Frage, ob die Nutzer   übervorsichtig sind. Schließlich sind Tools zum Abfangen von Kreditkartendaten auf PCs viel stärker verbreitet als auf Mobiltelefonen. Die größte Gefahr beim Bezahlen per Mobiltelefon

oder Computer besteht darin, seine Bank- oder Kreditkartendaten in die Hände eines unseriösen Anbieters zu geben. Hier gilt es - wie beim App-Download -, die Seriosität des Anbieters vorab zu prüfen und nur mit solchen Firmen Geschäfte zu machen, die diesen Check unbeschadet überstehen.

Ein ernstes Interesse an mehr Informationen zeigten

  • 50 % der Studienteilnehmer,
  • 29 % hielten sich für gut genug informiert.

Fazit

Das Resümee fällt erfreulich aus: Die bei der Befragung gegebenen Antworten zeigen ein im  besten Sinne des Wortes für das Thema "Gefahren auf Mobiltelefonen" sensibilisiertes Publikum. Dass sich die Hälfte weitergehende Informationen wünscht, ist mehr als begrüßenswert. Schließlich entziehen erhöhte Aufmerksamkeit und gute Vorbeugung den Cyberkriminellen den wirtschaftlichen Boden.

Doch wie gesagt: Bei der befragten Zielgruppe handelt es sich weitgehend um die  überdurchschnittlich technisch interessierte Gruppe der Early Adopters. Diese Menschen sind  wichtig, um die Wissensbasis für Risiken und Nutzen von Smartphones zu bilden. Die  Erkenntnisse müssen sich dann allerdings in die breite Bevölkerung ausbreiten, damit alle den  maximalen Nutzen bei minimalem Risiko aus der Smartphone-Revolution ziehen können.

Weiter zur Startseite  

Mehr zum Thema

Zusammenspiel von Risikomanagement und IT-Security

Ratgeber

Effektives Zusammenspiel von Risikomanagement und…

Das Risikomanagement muss nach der herrschenden Lehrmeinung das Fundament der operativen IT-Sicherheit bilden. Unser Ratgeber erklärt ein effektives…

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

IT-Sicherheit

Schutz vor DDoS-Angriffen im Unternehmen

Nur mehrschichtige Verteidigungsstrategie bewahren Unternehmen vor riskanten und teuren Distributed-Denial-of-Service-Angriffen.

Worauf Unternehmen bei mobilen CRMs achten sollten

Mobiles CRM

Worauf Unternehmen bei mobilen CRMs achten sollten

Speziell auf einfach bedienbare Touch-Geräte wie das iPad abgestimmte CRM-Apps sorgen dafür, dass mobile Mitarbeiter schneller, effizienter und…

Mobile CRMs von cobra

Mobiles CRM

Mobile CRMs von cobra

CRM-Systeme von cobra für die Bereiche Vertrieb, Marketing und Service gibt es jetzt auch als mobile Variante. Textilhersteller Alberto nutzt diese…

Social Media

Facebook, Twitter & Co.

Social-Media-Tools im Überblick

Die sozialen Netze sind ständig in Bewegung. Daher sind Sie auf eine gute Lösung angewiesen, um alle relevanten Ereignisse rund um Ihre Marke zu…