Android ist das mit großem Abstand beliebteste Betriebssystemen für mobile Endgeräte wie Smartphones oder Tablet PCs. Das ruft auch Cyberkriminelle auf den Plan: Allein im Jahr 2012 stieg die Anzahl von Schadsoftware, die sich speziell an Android-Nutzer wendet, von 17.000 auf über 214.000 Malware-Samples im Monat. Längst wird nicht mehr nur Schadsoftware über App-Downloads ins System geschleust – sondern sich auch die mobile Nutzung von E-Mails zunutze gemacht. So scheint es recht beliebt zu sein, über gehackte E-Mail-Accounts Links zu verschicken, die zunächst auf vermeintlich sichere mobile Websites führen. Diese leiten den Nutzer dann jedoch automatisch weiter auf Unterseiten, die über nicht sichtbare iframes die genaue Version des verwendeten Betriebssystems scannen, Updates einschleusen und langfristig Zugriff auf sensible Nutzerdaten ermöglichen (sog. multifunktionale Trojaner).
Das Research-Team von Eleven gibt die sechs wichtigsten Tipps, mit denen sich Nutzer vor solchen Angriffen schützen können.
1. Vorsicht beim App-Download
Tatsächlich stellt der App-Download für Smartphone-Nutzer nach wie vor eines der größten Risiken dar – trotz zahlreicher Schutzmaßnahmen gelingt es Cyberkriminellen immer wieder, in die unüberschaubare Menge verfügbarer Apps gefährliche und manipulierte Exemplare einzuschleusen. Laden Sie Apps nur in offiziellen Stores (für Android: Google Play Store) herunter und möglichst nur solche von Anbietern, die Sie kennen.
2. Virenschutz
Installieren Sie in jedem Fall eine Virenschutz-App! Halten Sie sich bei der Auswahl am besten an bekannte Hersteller – also solche, die beispielsweise auch Sicherheitslösungen für PCs anbieten. Da auch zahlreiche gefälschte Security-Apps im Umlauf sind, ist hier besondere Vorsicht geboten. Wie im kürzlich entdeckten Fall der gefälschten Anti-Virus-Software „Android Fakedefender“, tarnt sich Android-Malware oft sogar als Anti-Virus-App.
3. Regelmäßige Updates
Regelmäßige Updates der installierten Apps sind besonders wichtig, um auch vor den neuesten Kampagnen geschützt zu sein, denn viele der Malware- und Viren-Angriffe zielen auf bekannte Schwachstellen, die erst durch Updates der Hersteller geschlossen werden. Führen Sie also regelmäßige Updates durch!
4. Sichere Verbindungen
Besonders attraktiv für Cyberkriminelle ist eine zentrale Eigenschaft mobiler Endgeräte: die permanente Verbindung zu W-LAN oder mobilen Netzwerken. Zum einen ist das Gerät damit permanent für Hacking- und andere Angriffe verfügbar, zum anderen ist es über die Infektion mit so genannten Bots möglich, rund um die Uhr Spam- und Malware-E-Mails zu versenden. Deshalb gilt es darauf zu achten, sich mit sicheren Netzwerken zu verbinden. Besondere Vorsicht ist bei öffentlich zugänglichen Services geboten, wie z. B. kostenfreiem W-LAN. Achten Sie darauf, dass die drahtlosen Schnittstellen Ihres Mobiltelefons nicht permanent offen sind und deaktivieren Sie beispielsweise bei Nicht-Nutzung den W-LAN-, Bluetooth- und Infrarotmodus.
5. Vorsicht beim Online-Banking
Besondere Vorsicht ist beim Online-Banking angebracht, denn hier geht es um besonders sensible Daten. Das ist auch der Grund, warum viele Banken ein zweistufiges Sicherheitssystem anbieten: Die Authentifizierung findet hier sowohl über den Browser als auch das Mobiltelefon statt. Grundidee dieses Sicherheitskonzeptes ist, dass es unwahrscheinlich ist, dass Cyberkriminelle parallel sowohl auf den Rechner als auch das Handy zugreifen können – deshalb sollte hier auf keinen Fall für beide Authentifizierungsfaktoren das gleiche Gerät verwendet werden.
6. Gefahr durch E-Mails
Die E-Mail ist nach wie vor eines der wichtigsten Mittel, Nutzer per Link auf gefährliche und betrügerische Websites zu locken. Solche E-Mails sind besonders gefährlich, wenn sie auf mobilen Endgeräten empfangen und abgerufen werden. Hier fehlt die „Mouseover“-Funktion, die es bei PCs ermöglicht, mittels Mouse-Bewegung festzustellen, wohin ein Link führt. Zudem gelingt es Cyberkriminellen zunehmend, ihre gefälschten E-Mails täuschend echt erscheinen zu lassen. E-Mail-Empfänger sollten daher sehr genau überprüfen, ob die E-Mail legitim ist oder ob sie wirklich von dem vermeintlichen Absender stammt und sie im Zweifelsfall löschen.