Mobile Security

Wie Android-Nutzer zu Opfern werden

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die Sicherheitsbedenken mobiler Anwender wachsen - zu Recht. Standen bis vor kurzem eher stationäre Clients auf den Wunschzetteln Krimineller, verschiebt sich die Bedrohung zunehmend in Richtung Smartphones und Tablets.

Besonders dort, wo geistiges Eigentum über mobile Endgeräte erstellt, bearbeitet und geteilt wird, fängt die heutige Palette an Mobile-Security-Tools längst nicht alle Bedrohungsszenarien ab. Im aktuellen "Mobile Malware Report 2013" von Blue Coat Systems heißt es beispielsweise, dass "mobile Bedrohungen meist noch relativ ungefährlich" seien, weil sie "das Sicherheitsmodell der Geräte noch nicht durchbrochen" hätten. Das spricht einerseits für die Entwickler der mobilen Plattformen, stellt andererseits aber auch keine Sicherheitsgarantie für die Zukunft dar. Blue Coat warnt Unternehmen deshalb im gleichen Absatz schon einmal vor: "Die Ausweitung des Sicherheitskonzepts auf mobile Geräte, um Assets und Mitarbeiter zu schützen, ist unverzichtbar".

Neal Hindocha warnt vor Third-Party-Apps.
Neal Hindocha warnt vor Third-Party-Apps.
Foto: Anja Callius Fotograf / Trustwave

Schließlich steigt die Gefährdung unaufhaltsam - insbesondere auf der Android-Plattform. Zu dieser Erkenntnis gelangt der "2013 Global Security Report" aus den "Spiderlabs" des Sicherheitszertifikatsherausgebers Trustwave: Demnach sei die Menge der entdeckten Android-Schädlinge im Jahr 2012 um 400 Prozent im Vergleich zum Jahr 2011 gestiegen (von 50.000 auf 200.000 Samples).

"Diese Malware stiehlt Daten und Geld", erklärt Neal Hindocha, Senior SecuritySecurity Consultant in den Trustwave SpiderLabs. Zumeist seien es verdeckte Premium-SMS-Dienste, die für finanzielle Schäden auf Seiten der Anwender sorgten, die sich eine verseuchte App heruntergeladen hätten. Es handelt es sich zumeist um Anwendungen aus dem Gaming-Bereich; aber auch das Mobile Banking ist zunehmend betroffen. "Wir erwarten für die kommenden Monate eine weitere Zunahme gefährlicher Android-Apps, die in Third-Party-App-Stores angeboten werden", so Hindocha. Alles zu Security auf CIO.de

Wer viel lädt, verliert

Sean Sullivan enttarnt lokalisierte Apps als Malware-Schleudern.
Sean Sullivan enttarnt lokalisierte Apps als Malware-Schleudern.
Foto: F-Secure / Jukka Mykkänen

Die Meinung, dass die App Markets die größte Gefahr für Android-Anwender darstellen, teilt Sean Sullivan, Security Advisor in den finnischen F-Secure Labs. Er empfiehlt sogar einen vorsichtigen Umgang mit dem Google-eigenen Market GoogleGoogle Play: "Passen Sie besonders auf scheinbar lokalisierte Versionen bekannter Anwendungen auf." Es komme beispielsweise gehäuft vor, dass die in exotische Sprachen übersetzten Versionen gut bewerteter englischsprachiger Apps mit MalwareMalware versehen seien. So habe man in den Labs jüngst die dänischen Varianten diverse Wetter-Apps wie Accuweather als Malware-Schleuder ausgemacht. Im Zweifelsfall seien immer die originalen Sprachfassungen vorzuziehen, so Sullivan. Er warnt zusätzlich vor der Verwendung von Nicht-Gmail-Clients zur Abfrage von E-Mails über Android-Geräte: Hier stellten die Angreifern derzeit vermehrt Spear-Phishing-Fallen auf, indem sie den Anwendern verseuchte Apps unterjubelten, über die sie den kompletten Mailverkehr abfangen könnten. Alles zu Google auf CIO.de Alles zu Malware auf CIO.de

Zur Startseite