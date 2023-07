Der australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, als Cybersecurity-Maßnahme ihre Handys jede Nacht für fünf Minuten auszuschalten - und IT-Experten geben ihm Recht. "Da ist etwas dran", so auch Paul Ducklin von Sophos. "Denn Infektionen mit Schadsoftware lassen sich generell in zwei Kategorien einteilen: 'Ständige Bedrohungen' und der 'Rest'."

Persistente Malware überstehe sogar einen kompletten Abschalt- und Neustart-Prozess, erklärt der Security-Experte. Nicht-dauerhafte Bedrohungen überleben dagegen weder App-Neustarts noch einen System-Reboot. Und ein Herunterfahren des Geräts schließt generell alle Anwendungen und beendet das operative System. Es stoppt damit jegliche Schad- oder Spionagesoftware, die im Hintergrund aktiv war.

Reboot schützt vor Schadsoftware - manchmal

"In dieser Hinsicht ist ein regelmäßiger Neustart für das Handy durchaus sinnvoll und fügt dem Gerät auch keinen Schaden zu", resümiert Ducklin. Das Problem sei, dass die meiste Malware, insbesondere aufwändig entwickelte, verborgene und mobile Spyware, heutzutage zur Kategorie Persistent Threat gehört.

Der Sophos-Experte verweist als Beispiel auf das letzte Sicherheits-Update von Apple zur Eliminierung einer Spionagesoftware für iPhones, iPads und Macs. Dieses beinhaltete Patches für zwei Zero-Day-Code-Ausführungs-Schwachstellen: eine im WebKit (Apples tiefverankerter Browser-Software) und eine im Kernel des Betriebssystems.

Können Angreifer die Ausführung von unautorisiertem Code nur im Browser des Opfers auslösen, so Ducklin, dann ist es sehr wahrscheinlich, dass die Schadsoftware nicht in der Lage ist, Zugang oder Manipulationen an irgendwelchen anderen Teilen des Geräts vorzunehmen. Die Schadsoftware sei somit limitiert auf die laufende Browser-Sitzung und ein Neustart des Handys würde das Gerät damit tatsächlich desinfizieren.

Don’t treat rebooting your phone once a day as a cybersecurity talisman… here are 8 additional tips for better mobile phone security…https://t.co/d048hQ3Pi1 — Naked Security (@NakedSecurity) June 23, 2023

"Löst aber der unautorisierte Code im WebKit den anderen Zero-Day-Bug im Kernel aus, hat der Handy-Nutzer ein Problem", so Ducklin. Cyberkriminelle könnten die nicht-permanente Schadsoftware im Browser nutzen, um den Kernel selbst zu kompromittieren und die Kontrolle über das gesamte Gerät zu erhalten.

Im Anschluss sind die Angreifer dann in der Lage, mithilfe des nicht autorisierten Code im Kernel eine dauerhafte Malware-Infektion zu implantieren, die automatisch mit dem Neustart des Devices wieder initiiert wird. "Gehen die Angreifer so vor, wiegt der tägliche Neustart des Handys das Opfer in falscher Sicherheit", erklärt Ducklin: "Es fühlt sich so an, als würden Sie etwas wirklich Wichtiges und Nützliches tun, obwohl das gar nicht der Fall ist."

8 Tipps für noch mehr Sicherheit

Der Sophos-Experte empfiehlt SmartphoneSmartphone-Nutzern folgende weitere Sicherheitsmaßnahmen als Ergänzung:

Weg mit Apps, die nicht mehr gebraucht werden. Deinstallieren Sie überflüssige Anwendungen vollständig und löschen Sie alle damit verbundenen Daten. Bei vorinstallierter Software, die nicht entfernen werden kann (Bloatware), lässt sich häufig zumindest abstellen, so dass sie nicht automatisch im Hintergrund läuft.

Explizit von Anwendungen ausloggen, wenn sie nicht mehr in Gebrauch sind. Auch wenn es einen Mehraufwand bedeutet, da man sich wieder neu autorisieren muss, ist dies der beste Weg, seine Daten nicht aus Versehen preiszugeben.

Überprüfen Sie die Privatsphäre-Einstellungen Ihrer Anwendungen und Dienste. Einige Funktionen lassen sich direkt über das Betriebssystem des Handys festlegen, andere in den Apps selbst und wieder andere nur über ein Online-Portal. Etwas mühsam, aber es lohnt sich.