Mobile Security

Wie Android-Nutzer zu Opfern werden

12.06.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Weitere Artikel des Autors
Die Sicherheitsbedenken mobiler Anwender wachsen - zu Recht. Standen bis vor kurzem eher stationäre Clients auf den Wunschzetteln Krimineller, verschiebt sich die Bedrohung zunehmend in Richtung Smartphones und Tablets.

Besonders dort, wo geistiges Eigentum über mobile Endgeräte erstellt, bearbeitet und geteilt wird, fängt die heutige Palette an Mobile-Security-Tools längst nicht alle Bedrohungsszenarien ab. Im aktuellen "Mobile Malware Report 2013" von Blue Coat Systems heißt es beispielsweise, dass "mobile Bedrohungen meist noch relativ ungefährlich" seien, weil sie "das Sicherheitsmodell der Geräte noch nicht durchbrochen" hätten. Das spricht einerseits für die Entwickler der mobilen Plattformen, stellt andererseits aber auch keine Sicherheitsgarantie für die Zukunft dar. Blue Coat warnt Unternehmen deshalb im gleichen Absatz schon einmal vor: "Die Ausweitung des Sicherheitskonzepts auf mobile Geräte, um Assets und Mitarbeiter zu schützen, ist unverzichtbar".

Neal Hindocha warnt vor Third-Party-Apps.
Neal Hindocha warnt vor Third-Party-Apps.
Foto: Anja Callius Fotograf / Trustwave

Schließlich steigt die Gefährdung unaufhaltsam - insbesondere auf der Android-Plattform. Zu dieser Erkenntnis gelangt der "2013 Global Security Report" aus den "Spiderlabs" des Sicherheitszertifikatsherausgebers Trustwave: Demnach sei die Menge der entdeckten Android-Schädlinge im Jahr 2012 um 400 Prozent im Vergleich zum Jahr 2011 gestiegen (von 50.000 auf 200.000 Samples).

"Diese Malware stiehlt Daten und Geld", erklärt Neal Hindocha, Senior SecuritySecurity Consultant in den Trustwave SpiderLabs. Zumeist seien es verdeckte Premium-SMS-Dienste, die für finanzielle Schäden auf Seiten der Anwender sorgten, die sich eine verseuchte App heruntergeladen hätten. Es handelt es sich zumeist um Anwendungen aus dem Gaming-Bereich; aber auch das Mobile Banking ist zunehmend betroffen. "Wir erwarten für die kommenden Monate eine weitere Zunahme gefährlicher Android-Apps, die in Third-Party-App-Stores angeboten werden", so Hindocha. Alles zu Security auf CIO.de

Wer viel lädt, verliert

Sean Sullivan enttarnt lokalisierte Apps als Malware-Schleudern.
Sean Sullivan enttarnt lokalisierte Apps als Malware-Schleudern.
Foto: F-Secure / Jukka Mykkänen

Die Meinung, dass die App Markets die größte Gefahr für Android-Anwender darstellen, teilt Sean Sullivan, Security Advisor in den finnischen F-Secure Labs. Er empfiehlt sogar einen vorsichtigen Umgang mit dem Google-eigenen Market GoogleGoogle Play: "Passen Sie besonders auf scheinbar lokalisierte Versionen bekannter Anwendungen auf." Es komme beispielsweise gehäuft vor, dass die in exotische Sprachen übersetzten Versionen gut bewerteter englischsprachiger Apps mit MalwareMalware versehen seien. So habe man in den Labs jüngst die dänischen Varianten diverse Wetter-Apps wie Accuweather als Malware-Schleuder ausgemacht. Im Zweifelsfall seien immer die originalen Sprachfassungen vorzuziehen, so Sullivan. Er warnt zusätzlich vor der Verwendung von Nicht-Gmail-Clients zur Abfrage von E-Mails über Android-Geräte: Hier stellten die Angreifern derzeit vermehrt Spear-Phishing-Fallen auf, indem sie den Anwendern verseuchte Apps unterjubelten, über die sie den kompletten Mailverkehr abfangen könnten. Alles zu Google auf CIO.de Alles zu Malware auf CIO.de

Zur Startseite