Schadprogramme auf Mobilgeräten

Foto: Japanexperterna.se, CC BY-SA 2.0.

Foto: Japanexperterna.se, CC BY-SA 2.0.

Trojaner, Würmer, oder einfach Schadprogramme gibt es bei Computern schon lange. Seit einiger Zeit tauchen sie auch bei Smartphones und Tablets auf. Die Gefahren lauern in Apps und sogar einfachen SMS. Doch ein paar einfache Tipps sorgen für mehr Sicherheit.
Ein Schadprogramm, auch Malware genannt, ist Software, die für Nutzer schädliche oder unerwünschte Aktionen auf Computer, Tablet oder Smartphone ausführt. Und zwar nicht, weil das Programm fehlerhaft ist, sondern weil die Entwickler es absichtlich so geschrieben haben.

Diese unerwünschten Aktionen können sehr unterschiedlich ausfallen: Von lästigen Werbeeinblendungen bis zur Zerstörung der Gerätesoftware ist alles möglich. Mehr als die Hälfte aller Schadprogramme für Smartphones fallen unter die Kategorie „SMS-Trojaner“. Diese Programme versenden unbemerkt SMS an kostenpflichtige Nummern und verursachen damit Kosten. Viele Schadprogramme lesen auch persönliche Informationen aus, oder die Zugangsdaten für das Online-Banking; sie versenden E-Mail-Spam, buchen kostenpflichtige Abos oder löschen Daten.

Die Übergänge zwischen Schadprogrammen und regulären Programmen, die tricksen oder einfach nur nerven, sind fließend. Eine gefälschte App, die sich als kostenpflichtige Premium-Version einer bekannten Gratis-App ausgibt, muss keine Schadsoftware enthalten. Trotzdem wurde sie mit betrügerischer Absicht entwickelt. Auch eine App, die unerwünschte Werbung einblendet, ist nicht unbedingt ein Schadprogramm. Wenn diese Werbebanner aber auf WAP-Billing-Seiten führen, kann man durch einen Klick ein teures Abo am Hals haben.

Welche Geräte sind betroffen

Bislang ist hauptsächlich Googles Betriebssystem Android von Schadprogrammen betroffen. Über 97 Prozent der gefundenen Schadprogramme für Mobilgeräte greifen Android-Geräte an, wie ein Bericht des Sicherheitssoftware-Herstellers F-Secure von 2014 feststellte. Dabei stammt nur rund 0,1 Prozent der Schadprogramme aus dem offiziellen Appstore von Google, wie ebenfalls aus einem F-Secure-Bericht hervorgeht. Die überwiegende Anzahl der schädlichen Apps kommt von inoffiziellen Webseiten oder Appstores.

iOS, das Betriebssystem von Apple, gilt als relativ sicher. Erst 2014 wurde das erste echte Schadprogramm bekannt, das iOS-Systeme befällt, bei denen kein Jailbreak durchgeführt wurde. Von einem Jailbreak spricht man, wenn Nutzer das Betriebssystem des Smartphones oder Tablets komplett mit einem unautorisierten System ersetzen und damit vollständigen Zugriff auf die Einstellungen und das Dateisystem des Geräts bekommen. Bei Apple-Geräten mit Jailbreak ist die Zahl bekannter Schadprogramme deutlich höher.

Wie groß die Gefahr und der dadurch entstehende Schaden durch Schadprogramme wirklich ist, wird unter Fachleuten kontrovers diskutiert. Der Softwarehersteller Kaspersky registrierte zum Beispiel für den Zeitraum von April bis Juni 2015 bei weniger als 3 % aller Nutzer in Deutschland eine Infektion mit Schadprogrammen. Allerdings stammen diese, und auch alle anderen Zahlen zu dem Thema, von Firmen, die Sicherheitssoftware herstellen und verkaufen. Sie kommen damit nicht aus einer unabhängigen Quelle und sind nicht unbedingt belastbar.

So kommen Schadprogramme auf das Smartphone

Schadprogramme tarnen sich oft: zum Beispiel als Spiel, als Fälschung bekannter Apps oder als Sicherheitsupdate. Diese Art von Schadprogrammen können nur auf das Smartphone gelangen, wenn sie von den Nutzern selbst installiert werden.

Es gibt aber auch Schadsoftware, die sich von alleine installiert, wenn man infizierte Webseiten mit dem Smartphone besucht. Links zu solchen Seiten können in SMS, Messenger-Nachrichten, Mails oder Werbebannern enthalten sein. Diese sogenannten Drive-by-Infektionen sind nur bei Geräten möglich, bei denen Nutzer Programme installieren können, die nicht aus den Appstores der Hersteller kommen. Bei Android-Geräten ist diese Möglichkeit standardmäßig deaktiviert, man kann sie aber in den Einstellungen aktivieren. Bei Apple-Geräten geht es nur, wenn ein Jailbreak durchgeführt wurde. Einige wenige Schadprogramme werden auch über infizierte Rechner oder USB-Sticks übertragen.

Wenn allerdings echte Sicherheitslücken auftauchen – entweder in schlecht programmierten Apps, oder im Betriebssystem selber, dann können Hackerinnen die Sicherheitsmechanismen von Android auch ohne „Bedienungsfehler“ umgehen, also ohne dass der Nutzer zum Beispiel etwas installiert. Viele Sicherheitsexperten sehen in schlecht programmierten Apps inzwischen das größte Risiko für eine Infektion mit Schadprogrammen.

Für alle Infektionen mit Schadsoftware gilt: Nutzer können selbst viel dafür tun, dass ihr Gerät sicher bleibt. Sie entscheiden, was sie installieren, auf welche Links sie klicken und welche Geräte sie an ihr Telefon anschließen.

 

Danke an mobilsicher.de für diesen Text welcher im Original hier zu finden ist https://mobilsicher.de/2015/06/04/schadprogramme-auf-dem-Smartphone

Lizenz: Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.