Sicherheit auf mobilen Geräten

Botnets auf Smartphones und Tablets abwehren

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Angreifer kapern Smartphones oder Tablets und missbrauchen sie zu kriminellen Zwecken. Diese mobilen Botnets können sogar noch gefährlicher sein als klassische Zombie-PCs.

Der Bericht "Threat Landscape" von ENISA (European Network and Information SecuritySecurity Agency) sieht für mobile Endgeräte eine Reihe von Bedrohungen, die in den nächsten Monaten und Jahren zunehmen werden. Alles zu Security auf CIO.de

Zu den aktuell größten Gefahren zählen Botnets - also ferngesteuerte Computer, die ohne Wissen ihrer Besitzer Teil krimineller Machenschaften werden und zum Beispiel im Auftrag der Angreifer Spam versenden.

Inzwischen werden aber nicht nur PCs oder Notebooks in die Netze der Spammer und Datendiebe gezogen, sondern auch SmartphonesSmartphones und TabletsTablets - mit steigender Tendenz. Mobile Botnets gehören deshalb auf die Agenda der Datensicherheit. Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de

Was mobile Botnets kennzeichnet

Mobile Botnets haben einiges mit den PC-Botnets gemeinsam, weisen aber zusätzlich besonders kritische Eigenschaften auf.

Typisch für alle Botnets ist:

  • Sie bestehen aus mehreren gekaperten Endgeräten (Bots oder Zombies genannt), die von einem Angreifer über C&C-Server (Command-and-Control-Server) ferngesteuert werden.

  • Die Bots kommunizieren mit dem Angreifer, Bot-Master genannt.

  • Sie können verschiedene Aufgaben für den Bot-Master ausführen, zum Beispiel ohne Wissen des Opfers Spam verschicken, Malware verteilen oder Daten sammeln.

  • Botnets werden an andere Kriminelle vermietet und erledigen Auftragsarbeiten, für die der Bot-Master kassiert.

Das macht mobile Botnets zur besonderen Gefahr:

  • Mobile Endgeräte sind fast dauerhaft mit dem Internet verbunden (kostengünstige Daten-Flatrates) und für den Bot-Master nahezu rund um die Uhr erreichbar.

  • Smartphones werden häufig betrieblich und privat genutzt - also auch nach Feierabend, im Gegensatz zum Büro-PC.

  • Smartphone-Apps werden oft ohne Kontrolle eines Administrators installiert und führen zu zusätzlichen Schwachstellen.

  • Die Smartphone-Sicherheit ist immer noch geringer ausgeprägt als die PC-Sicherheit. Deshalb können Smartphones leichter infiziert und gekapert werden.

  • Die Datenverbindungen von Smartphones werden oftmals nicht ausreichend überwacht, sodass die Kommunikation mit dem Bot-Master weitgehend unentdeckt bleibt.

  • Smartphones verfügen über eine Vielzahl an Schnittstellen, Apps und Funktionen, die der Bot-Master für seine Zwecke missbrauchen kann. Sie sind kommunikativer als PCs und deshalb "ansteckender".

  • Smartphones werden zum zentralen Datenspeicher ihrer Nutzer und bieten so mehr Potenzial für Datendiebe.

  • Verschiedene Anti-Botnet-Tools sind bislang nur für Desktop-Systeme, nicht aber für mobile Endgeräte nutzbar.