SCHUTZ: Handy im Visier von Cyber-Gangstern

Kriminelle greifen immer häufiger Mobiltelefone an, um deren Besitzern das Geld aus der Tasche zu ziehen. Mit einigen Vorsichtsmassnahmen lässt sich dieses Risiko aber vermindern.

Michael Benzing
Drucken
Teilen
Bild: Grafik Neue LZ

Bild: Grafik Neue LZ

Smartphones übernehmen immer mehr Funktionen eines Computers. Wir speichern unsere Fotos und Videos darauf, bearbeiten unsere Office-Dateien, rufen unsere Mails ab, kaufen online ein und surfen im Internet. Kein Wunder, dass das Gerät immer mehr ins Visier von Cyberkriminellen gerät.

Generell nehmen Angriffe auf Smartphones in jüngster Zeit stark zu: Nach einer Studie, welche die Kaspersky Labs zusammen mit Interpol verfassten, hat sich die Anzahl der Attacken auf Smartphones allein von August 2013 bis März 2014 verzehnfacht. Die Angriffe erfolgten danach deutlich ausgeklügelter als bislang. 60 Prozent davon waren darauf ausgerichtet, den Opfern das Geld aus der Tasche zu ziehen. Hauptsächlich versuchten die Gauner dabei, das Nachrichtensystem des Geräts zu knacken und dann Premium-SMS auf Kosten des Besitzers zu versenden.

Vorsicht vor der Spamschleuder

Daneben geht es aber auch ums Abgreifen der Daten. So versuchte man in vielen Fällen, die Zugangsdaten fürs E-Mail-Konto oder die Clouddienste wie Dropbox, Google Drive oder OneDrive zu knacken. Auch das kann unangenehme Folgen nach sich ziehen. Die US-Sicherheitsfirma Lookout warnte zuletzt beispielsweise vor einer Schadsoftware mit dem Namen Notcompatible.C, mit der die Angreifer die volle Kontrolle über das Android-Smartphone erlangen können. Die Infektionsmethode ist subtil: Beim Besuch einer verseuchten Webseite bekommt der Nutzer eine gefälschte Meldung, die ihm ein System-Update vorgaukelt. Klickt er darauf, ist es schon geschehen.

Die Malware wurde zwar bereits vor zwei Jahren das erste Mal entdeckt, doch seither wurde sie kontinuierlich verbessert. Ziel ist es aber nicht, die persönlichen Daten des Nutzers zu klauen. Die Angreifer wollen die infizierten Geräte zu einem riesigen mobilen und oft rund um die Uhr verfügbaren Botnetz zusammenspannen, mit dem sie Spam-Nachrichten im grossen Stil verschicken können. Hunderttausende von Geräten weltweit sind nach Ansicht der Sicherheitsexperten bereits infiziert, Tendenz steigend. Es empfiehlt sich daher, solche Meldungen über System-Updates zu ignorieren und lieber selbst im System danach zu suchen.

iPhones vor Angriffen nicht gefeit

Obwohl der Grossteil der Attacken auf Smartphones die Android-Geräte betrifft, leben auch iPhone-Besitzer nicht ganz gefahrlos: So schaffte es eine Malware namens Wirelurker, sich über einen dubiosen chinesischen App Store auf Apple-Geräten einzunisten. Insgesamt fand die IT-Sicherheitsfirma Palo Alto Networks die Schadsoftware in rund 470 Apps, welche im Reich der Mitte angeboten und rund 350 000-mal heruntergeladen worden sei. Für Nutzer ausserhalb Chinas habe allerdings nur ein geringes Ansteckungsrisiko bestanden. Apple reagierte auch sofort und blockierte die von Wirelurker befallenen Anwendungen.

Auch Online-Banking gefährdet

Besonders lohnend sind Angriffe auf das Online-Banking via mTAN. Deutsche Medien berichteten unlängst von einer klaren Zunahme dieser Methode und bezifferten den Schaden auf rund eine Million Euro. Die mTAN-Methode wird von verschiedenen Banken auch in der Schweiz dazu benutzt, einen Code auf das Mobiltelefon zu senden, den man dann wiederum auf dem Zugangsportal der Bank eingeben muss. Gangster fischten nun die Telefonnummer sowie die Mobilfunkverträge des Bankkunden ab und bestellten dann unter einem Vorwand eine neue SIM-Karte. Mit dieser fingen sie später den Code ab und gelangten so aufs Konto ihrer Opfer.

Obwohl dieses Verfahren als vergleichsweise unsicher gilt, setzen es auch diverse Schweizer Banken immer noch ein. Sicherer sind spezielle Code-Geräte oder Plastikkarten.