© kite_rin - Fotolia.com

Mehr als 57 Millionen Deutsche nutzen ein Smartphone. Es ist unser ständiger Begleiter, hält uns auf dem neusten Stand und wird mehr und mehr als mobile Geldbörse genutzt. Doch wie sieht es mit der Sicherheit der Geräte aus? IT-Sicherheitsexperte Alexander Burris von G DATA, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gibt im Interview Tipps.

Herr Burris, täglich nutzen wir das Smartphone ganz selbstverständlich ohne ständig über die Sicherheit nachzudenken. Sollten wir das vielleicht besser tun?

Datensicherheit spielt auch auf dem Mobilgerät eine wichtige Rolle. Vielen Nutzern ist nicht bewusst, dass ein Smartphone nicht nur ein Telefon ist, sondern faktisch ein PC im Kleinformat. Genau so müssen sie ihr Gerät auch behandeln. Denn Cyber-Kriminelle entwickeln immer mehr ausgeklügelte Schadprogramme für Mobilgeräte. Besonders im Fokus sind hier Smartphones mit einem Android-Betriebssystem, das in Deutschland einen Marktanteil von fast 80 Prozent hat. Spezielle Schadsoftware für Android verspricht für Kriminelle daher einen hohen finanziellen Gewinn. Ein besonderes Problem: Die immer noch große Fragmentierung beim eingesetzten Betriebssystem. Gerade wird auf den ersten Geräten Android 10 ausgerollt. Zurzeit ist nur bei jedem zehnten Gerät die Android-Version 9 – Pie – installiert. Und Android 8 – Oreo – kommt bei 28 Prozent der Smartphones und Tablets zum Einsatz. Im Umkehrschluss bedeutet dies: 60 Prozent der Geräte nutzen immer noch veraltete Versionen, die vor August 2017 bereitgestellt wurden. Doch auch iOS-Geräte sind vor Datendiebstahl und Cyber-Kriminalität nicht sicher.

Was sind denn die größten Gefahren?

Allein für das Android-Betriebssystem entdecken wir täglich im Schnitt fast 10.000 neue Schaddateien. Besonders lukrativ ist Ransomware, die dem Nutzer direkt schadet. Neben Schädlingen ist die größte Gefahr, dass sichtbar und unsichtbar ständig Daten und Informationen über den Nutzer des Smartphones an Hersteller und App-Anbieter abfließen. Es gibt kaum Kontrollmöglichkeiten für den Anwender, wenn eine App erst einmal auf dem Gerät ist.

Was können wir denn grundsätzlich selber tun, um unsere Smartphones vor unerlaubten Zugriffen zu schützen? Haben Sie Tipps?

Anwender sollten genau prüfen, welche Apps sie installieren und ob sie diese Anwendung wirklich brauchen, wenn sie zu viele sensible Informationen abfragt oder zu viele Berechtigungen auf dem Mobilgerät verlangt. Ganz wichtig: laden Sie Apps nur aus den offiziellen App-Stores von Google oder Apple herunter. Wer Apps nicht aus dem offiziellen Play-Store von Google installiert, setzt sich einer deutlich höheren Gefahr aus, eine infizierte App herunterzuladen. Darüber hinaus sollte ein Virenscanner installiert sein, um Schadprogramme vom Smartphone fernzuhalten und potenziell unerwünschte Programme frühzeitig zu erkennen. Jeder Smartphone-Besitzer ist für seine Daten selbst verantwortlich, keine Software kann den Nutzer von dieser Verantwortung entbinden. Wie auf einem PC ist es wichtig, niemals dieselben Passwörter für verschiedene Dienste zu verwenden. Um sich auch vor direktem, physischem Zugriff zu schützen, sollte man sein Gerät außerdem immer mit einer Bildschirmsperre versehen. Und noch ein Hinweis: Das Smartphone sollte nicht an unbekannten Computern geladen werden, sondern idealerweise an Steckdosen. Cyber-Kriminelle könnten das Gerät so nämlich mit Schadprogrammen infizieren oder Daten stehlen.

Bin ich mit Schutz-Apps wie Google Play Protect ausreichend geschützt oder ist es sinnvoll, eigenständig AV-Lösungen auf meinem Android Gerät zu installieren?

Google widmet dem Thema Sicherheit deutlich mehr Aufmerksamkeit. Dazu hat das Unternehmen bereits im vergangenen Jahr Maßnahmen vorgestellt und umgesetzt. Allerdings belegt ein aktueller Test des renommierten Forschungsinstitut AV-TEST, dass die hauseigenen Schutzfunktionen von Google Play Protect noch nicht wirksam schützen. Der Test zeigt, dass eine aktuelle und leistungsfähige Security-Lösung für mobile Geräte zuverlässig vor gefährlichen Apps schützt.

Man hört immer wieder von den sogenannten Phishing-Mails. Können darüber auch Daten auf Smartphones abgegriffen werden?

Phishing beschreibt den Versuch mittels gefälschter E-Mails, Webseiten, Kurznachrichten oder anderer Kommunikationstechniken Zugangsdaten zu erschleichen oder andere Betrügereien durchzuführen. In der Regel nutzen Cyber Kriminelle Social-Engineering-Techniken und Angriffe können durch den Einsatz von Malware unterstützt werden. Dabei ist Phishing zunächst einmal völlig unabhängig vom genutzten Endgerät. Entscheidend ist die Aktion, die es auslöst. In aller Regel funktioniert es nach folgendem Prinzip: Kriminelle fälschen das Aussehen von Mails namhafter Firmen, wie etwa Bezahldienstleistern oder Banken. Innerhalb der Mail gibt es einen Link zu einer Webseite, die ebenfalls täuschend echt aussieht, es aber nicht ist. Häufig bedienen sich die Angreifer dabei URLs, die dem Original ebenfalls sehr ähneln. Wenn Nutzer dort Zugangsdaten oder Bankdaten eingeben, werden diese nicht an den Hersteller übermittelt, sondern an die Täter. Hier sehen wir zurzeit einen Anstieg von Phishing-Kampagnen. Diese Angriffe zielen darauf ab, den fürs Online-Banking erforderlichen zweiten Faktor der Authentifizierung abzugreifen.

Was sollte jeder Nutzer beachten, wenn er sich in einem fremden WLAN-Netz einwählt?

WLAN-Netze ohne Passwort-Sicherung sollten Anwender generell vermeiden. Jedes öffentliche oder fremde Netzwerk stellt zunächst ein erhöhtes Risiko für Datenspionage oder die Manipulation des Datenverkehrs dar. Empfehlenswert ist in solchen Situationen der Einsatz einer VPN-Software. Ein virtuelles privates Netzwerk (VPN) verschlüsselt den gesamten Datenverkehr und schützt die digitale Privatsphäre der Anwender.

Und was muss ich tun, wenn mein Smartphone geklaut wurde?

Wenn eine Sicherheitssoftware installiert ist, sollten Sie als erstes das Smartphone per Fernadministration sperren. Dann kann man eine GPS-Ortung des Geräts starten. Ist eine Ortung nicht möglich, können Anwender das Gerät aus der Ferne in den Werkszustand zurücksetzen. Das Smartphone ist dann zwar verloren, die darauf gespeicherten persönlichen Daten sind aber gelöscht und damit nicht mehr für Dritte zugänglich.

Ohne umfangreiche Sicherheitssoftware haben Sie kaum Möglichkeiten. Der schlimmste Fall tritt ein, wenn keine Bildschirmsperre auf dem Smartphone aktiviert ist, denn dann sind alle Daten völlig ungehindert zugänglich. Anwender können dann lediglich die SIM-Karte über die bundesweit einheitliche Sperrnummer 116 116 sperren lassen, das Mobilgerät bei der Polizei als verloren melden und alle Passwörter zu genutzten Apps und Diensten erneuern.

Alexander Burris ist Leiter der mobilen Forschung bei der G DATA CyberDefense AG. In seiner Position koordiniert er die Planung, Entwicklung und Qualitätssicherung der Schutzkomponenten der G DATA Mobile Security Lösungen für Unternehmen und Endanwender. Alexander Burris ist seit 2010 beim deutschen Cyber-Defense-Spezialisten. Er ist Sprecher auf internationalen Konferenzen wie der VirusBulletin oder M3AAWG. Zuvor war er in der Forschung und Lehre an der TU Dortmund tätig.

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Die G DATA CyberDefense AG schützt mit KI-Technologien, Endpoint Protection, bietet Penetrationstests und Incident Response und Awareness-Trainings, um Unternehmen wirksam zu verteidigen