Sicherheitslücken bei Smartphones

Es kommt immer häufiger zum Datenklau. Gerade Kunden, die Bankgeschäfte erledigen, werden oft angegriffen. Sicherheitslücken bei Smartphones

Mit welchen Maschen arbeiten Hacker?

Immer häufiger werden Daten von Kunden deutscher Banken abgegriffen.

Euskirchen: Ralf Schmitz befasst sich schon seit einigen Jahren mit Sicherheitslücken

in Smartphones. Zunächst waren es die sozialen Messenger Dienste wie WhatsApp oder Skype, die angegriffen wurden und auch noch heute angreifbar sind.

Da aber immer mehr Kunden auch Bankgeschäfte über Smartphone erledigen, gibt es neue Sicherheitslücken, die jetzt aufgetaucht sind, weiß Ethical-Hacker Ralf Schmitz zu berichten. Es ist ein ständiges Wettrüsten zwischen den Anbietern. Wenn ein Hersteller wie Samsung ein neues Gerät rausbringt, wird im gleichen Moment versucht, es anzugreifen. Ein aktueller Bericht der amerikanischen Sicherheitsfirma Crowdstrike macht nun insbesondere auf Gefahren sogenannter Malware für Smartphones aufmerksam. Neu sind Angriffe mit solcher Schadsoftware nicht, doch sie werden vielfältiger und zugleich umso relevanter, je mehr Kunden ihre mobilen Geräte auch für Bankgeschäfte nutzen.

Sicherheitslücken bei Smartphones

Das Banking per Smartphone wird bereits von Millionen Kunden in Deutschland genutzt. Zum Beispiel zählt N26, eine junge Internetbank, bereits 3,5 Millionen Nutzer in 24 europäischen Märkten. Doch auch die Apps traditioneller Geldhäuser sind beliebt, so haben die Sparkassen beispielsweise mehr als sieben Millionen aktive App-Nutzer.

Zu den größten Gefahren von Malware zählen laut Crowdstrike solche Programme, die mitschneiden, welche Eingaben die Nutzer auf ihrem Gerät machen, eine andere Benutzeroberfläche mit falschen Eingabefeldern über die echte App legen oder persönliche Daten des Nutzers abgreifen – von den Kontakten aus dem Telefonbuch bis hin zum Standort, der über das GPS-Signal ermittelt wird. Früher waren es die Keylogger, die noch in die PCs eingesteckt wurden, heute reicht ein Klick auf einen falschen Link bereits aus.

Auch bei deutschen Banken ist das Phänomen längst bekannt. „Malware-Angriffe auf Smartphones beobachten wir schon seit mehreren Jahren“, sagt André Nash, IT-Sicherheitsexperte des Bankenverbands BdB. Eine zunehmende Betrugsmasche seien gefälschte Banking-Apps. „Wer damit auf sein Konto zugreifen will, leitet die Daten direkt an Betrüger weiter“, so Nash.

Ralf Schmitz empfiehlt deshalb, Banking-Apps nur über autorisierte App-Stores wie Google-Playstore oder den Apple-Store zu installieren, oder zu verzichten aber auf keinen Fall aus nicht autorisierten und unsichere Internetseiten.

„Außerdem rufen immer öfter auch angebliche Hersteller-Supportmitarbeiter auf Handy- oder Festnetznummern an, um die Verbraucher zu bedrängen, ihnen Zugriff auf ihren PC zu ermöglichen“, warnt IT-Experte Ralf Schmitz. „Sie geben vor, sie wären von z. B Samsung und hätten auf Ihrem Gerät Sicherheitslücken entdeckt die behoben werden müssten, dazu benötigen sie den Pin und weitere persönliche Angaben.“

Aber viele Verbraucher haben gar keinen oder keinen aktuellen Virenschutz auf ihren Geräten installiert.

Sicherheitslücken bei Smartphones

„Wichtig ist auch, dass Sie vorsichtig sind und keine Links und Dateien in E-Mails oder SMS von unbekannten Absendern öffnen“, rät Ralf Schmitz, worauf er auch in seinen regelmäßig stattfindenden, bundesweiten Vorträgen hinweist. Die Realität sieht anders aus. Viele der Apps greifen auf die Daten des Nutzers zu. Auch unseriöse oder sogar kriminelle Anbieter nutzen dies aus. So sei etwa jeder fünfte der rund 48.000 für das Google-Handy-Betriebssystem Android angebotenen Apps ein Sicherheitsrisiko, ergab eine Studie des auf mobile Sicherheit spezialisierten Anbieters SMobile Systems. Sie erlauben anderen Programmen Zugriff auf persönliche Informationen.

Sie haben Fragen oder Wünschen Vorträge / Schulungen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.