Malware auf Smartphones, besonders für Android Handys nahm im Jahr 2011 drastisch zu. Aber geht dieser Trend auch im THIS neuen Jahr weiter? Ja, bewerten Sicherheitsexperten Kevin Freij und Janus R. Nielsen, Mitbegründer des Sicherheitsunternehmen www.mymobilesecurity.com. Sie blicken zurück auf Entwicklungen und Bedrohungen im Jahr 2011 und geben Ihre Sicht auf die Herausforderungen, mit der die Sicherheitsindustrie und private Smartphone-Nutzer im Jahr 2012 konfrontiert werden.
Malware
Im Jahr 2011 wurde ein blitzschneller Anstieg von Malware auf Android Handys verzeichnet. Laut einem Bericht des Netzwerklieferanten Juniper, gab es einen Anstieg von 472 Prozent allein zwischen Juli und November. Besonders gefälschte Apps, vor allem von Kriminellen entwickelte Raubkopien von bekannten Applikationen, waren die Hauptsünder. Die gefälschten Apps wurden hauptsächlich vom Android Markt oder von asiatischen, besonders chinesischen App-Stores heruntergeladen. Und für viele war dies eine teure Angelegenheit, da die Apps Viren auf das Handy installieren und dadurch das Konto des Benutzers durch das Senden von SMS-Nachrichten an teure gebührenpflichtige Nummern leeren kann. “Wir haben eine explosionsartige Zunahme gegenüber 2010 im Hinblick auf neue Applikationen auf dem Markt gesehen und damit auch mehr Malware. Hacker haben herausgefunden, wie man am besten an die Konten von Smartphone-Nutzer kommt, entweder Prepaid- oder Postpaid-Konten. Diese Entwicklung wird fortfahren, weil es ein sehr lukrativer Markt für Betrüger ist” sagt CEO Kevin Freij von MYMobileSecurity, that makes antivirus apps for smartphones. Viren sind nicht das größte Problem für Apple-Nutzer bezüglich Malware auf iPhones. “Das Problem ist eher das instabile iPhone Betriebssystem. “iPhone hat einige Probleme bei der regelmässigen Aktualisierung ihrer Systeme. Wir haben nach den Updates gesehen, dass ernsthafte Sicherheitslücken erschienen. Darüber gab es einige Beispiele. Ich erinnere mich an eines aus diesem Sommer, als eine der größten Zeitungen in Dänemark das iPhone von der jetzigen dänischen Vize-Premierministerin Margrethe Vestager gehackt und Zugriff auf ihre Voicemail und Emails erhalten hat.”
Gefälschte Emails (Phishing)
Laut einer Studie der Sicherheitsfirma Trusteer im Januar dieses Jahres, werden Smartphone-Nutzer dreimal häufiger auf gefälschte Phishing-Mails hereinfallen als Computer-Nutzer. Die Betrüger hinter Phishing-Emails versuchen, Passwörter und finanzielle Daten von dem Benutzer zu bekommen, indem sie sich als glaubwürdige und bekannte Unternehmen oder Einzelpersonen ausgeben. Es ist einfacher Smartphone-Benutzer zu täuschen, da sie es ständig “an” haben und ihre Emails sofort nach Erhalt beantworten. Auch macht die kleine Bildschirmgröße es schwieriger, einen falschen Link oder Logo zu erkennen. “Der Anstieg der Phishing-Mails und auch der gefälschten SMS (Smishing) wird sich in 2012 fortsetzen”, glaubt Mitbegründer von MYMobileSecurity Janus R. Nielsen. Er weist auf die Tatsache hin, dass Mobile Banking auch immer geläufiger wird. “Es ist ausserordentlich wichtig, besonders für Android-Nutzer, eine Sicherheitssoftware zu installieren, die gegen die rund 500 Millionen als gefährlich eingestuften Links warnen kann. “Auf diese Weise, können Sie zumindestens die bereits bekannten infizierten Websites meiden. Die Herausforderung für die Mobile Sicherheitsindustrie ist es, eine Technologie, ähnlich dem, was auf Computer existiert, zu entwickeln, welche Muster erkennen und somit gegen verdächtige Sites warnen kann, welche noch nicht als gefährlich eingestuft wurden. Diese Technologie ist für Smartphones noch nicht verfügbar, wird aber in Zukunft erhältlich sein, obwohl eher im Jahr 2013 als 2012″, sagt er.
Gestohlene oder verlorene Handys
Ein Mitarbeiter, der z.B. sein Handy in einem Restaurant vergisst oder es anderweitig in die falschen Hände geraten lässt, wird tatsächlich zu den grössten Sicherheitsrisiken für Unternehmen im nächsten Jahr zählen. Der Verlust von Unternehmensdaten kann möglicherweise eine sehr kostenspielige Angelegenheit werden. “Das Angriffsrisiko ist auf Handys viel grösser als auf Laptops und es gibt weniger Sicherheitskontrollen“, sagt Kevin Freij. “Abgesehen von den gleichen Sachen, die Sie auf dem Laptop machen können, hat das Smartphone noch andere Funktionen wie Standortinformationen, Kamera, Voice Dialing und SMS-Kanäle, die auch mögliche Wege ins Handy sein können. Es ist immer noch eine Herausforderung für die Mobilfunk-Industrie neue Wege zu finden, um mit den neuen Risiken und Bedrohungen umzugehen”.
Spyware wie CarrierIQ
Nach der jüngsten Entdeckung der Existenz des Programmes Carrier IQ auf den meisten Smartphones, ist die Diskussion, ob Überwachung akzeptabel ist oder nicht, sehr intensiv. “Es gibt keinen Zweifel, dass die mobile Sicherheitsbranche noch nicht definiert ist. Keine der Antivirus-Firmen für Handys hat CarrierIQ entdeckt. Sicherheitsunternehmen halten ganz einfach nicht nach diesesm Typ von Aktivitäten Ausschau – noch nicht, “sagt Kevin Freij. “Wir wissen, dass ein kombinierter Einsatz von verschiedenen Funktionen am besten ist, um heutzutage die höchste Stufe an Sicherheit auf einem Handy zu erhalten. Wenn Sie Antivirus, Diebstahl-Schutz, Backup, Netzwerk-Überwachung, sicheres Surfen, App Sicherheits-Management hinzufügen, erhalten Sie eine höhere Sicherheitsstufe als nur mit einem Antivirus. Trotzdem wird dadurch das CarrierIQ Problem noch nicht gelöst. Die Sicherheitsindustrie arbeitet aber kontinuierlich an der Entwicklung neuer Technologien und hoffentlich werden wir demnächst dieses Programm erhalten”, sagt er.
QR Barcodes und Viren
Im Jahr 2011 sahen wir den ersten Handy QR-Barcode – Codes, welche mit der Kamera des Handys gescannt werden – der Viren verbreitet. Es handelte sich um einen Trojaner-Virus, welcher SMS-Nachrichten an eine teure gebührenpflichtige Nummer sendete. Janus R. Nielsen glaubt, dass 2012 weitere Fälle für gefälschte QR-Codes bringen wird, aber dass die Bedrohung nicht überwältigend sein wird. “Es wird bestimmt mehr Fälle geben – desto mehr Nutzer von QR-Codes, desto mehr Hacker. Aber solange Sie ein Sicherheitsprogramm installiert haben, das gegen unsichere Links und URLs warnt, wird dies ein überschaubares Problem sein.”
Mobile Banking und Transaktionen
Bank-Apps hatten im Jahr 2011 einen Durchbruch unter privaten Smartphone-Nutzer. “Wir sehen eine große Nachfrage nach Mobile Banking-Applikationen, die vollen Zugriff auf die Benutzer-Konten bieten. Die meisten Apps sind sehr sicher, aber wenn Sie Mobile Banking nutzen, sollte man auch eine Sicherheitssoftware installiert haben.” sagt Kevin Freij. Er meint, dass das größte Risiko mit Mobile Banking darin besteht, wenn Banken einen Code per SMS an das Handy schicken, damit der Benutzer den Code eingeben kann, um zu bestätigen, dass sich die richtige Person angemeldet hat. “Falls sich ein Spyware-Programm auf dem Handy befindet, kann der Code ganz leicht abgefangen werden. Meistens bemerkt es der Benutzer nicht, es sei denn die Sicherheitssoftware hat es entdeckt. Auch ist es ratsam, Ihre Kontoauszüge regelmäßig zu überprüfen, damit es keine bösen Überraschungen gibt”, sagt er.
