Böse Angreifer aus dem Netz

von Marko Rogge – Specialist Mobile Forensics & Investigation –

 

Smartphones und Tablets sind zu einem ständigen Wegbegleiter des Alltag geworden und aus diesem auch nicht mehr wegzudenken. Man schreibt Kurznachrichten, ist in sozialen Netzwerken aktiv, fotografiert schöne Ereignisse, chattet mit Freunden und plant seine Termine. All das was nützlich für das tägliche Leben ist, birgt Gefahren die längst bei Kriminellen Anklang finden.
Hacker auf der ganzen Welt haben Möglichkeiten entdeckt, Smartphones mit Trojaner und Würmer zu infizieren, mobiles Onlinebanking zu manipulieren und mobile Geräte auszuspionieren. Mit ein paar Hinweisen, Tipps und Tricks können Sie es Angreifern, Schnüfflern und Hackern deutlich schwerer machen, sich in Ihrem Gerät einzunisten.
Hierbei muss in der heutigen Zeit keine Unterscheidung mehr zwischen Herstellern der Smartphones und deren Betriebssystemen gemacht werden, da alle davon betroffen sind.
Grundsätzlich sei zunächst erwähnt, dass die Hersteller von mobilen Geräten und deren Betriebssystemen darauf bedacht sind, ein hohes Maß an Sicherheit für den Benutzer zu schaffen. Keine leichte Aufgabe wenn man bedenkt, dass die Nutzbarkeit deutlich im Vordergrund stehen sollte. Dennoch sind die Sicherheitsmechanismen der Hersteller sinnvoll und sollten auch nicht zwangsweise ausgehebelt werden.

 

1. Systemupdates: Hersteller verbessern nach und nach die Betriebssysteme und beseitigen damit immer wieder Sicherheitslücken, die von Angreifern ausgenutzt werden können. Es ist daher sehr zu empfehlen, dass Systemupdates zeitnah eingespielt werden sollten, um einen Schaden am eigenen Gerät zu verhindern.

 

2. Apps: Beispielsweise gibt es ausreichend Möglichkeiten, die Rechte von Apps so zu umgehen, dass diese ausgenutzt werden können. Dabei kann man sich leicht schützen, in dem man vor einem Download und der Installation die Rechte der Apps kontrolliert. Ist eine App einmal mit vielen Rechten installiert, so kann es durchaus schon passiert sein, dass fremde Zugriff auf Adressdaten und E-Mails oder auch Kurzmitteilungen haben. Denn die Autoren einer App kennt man nicht immer und man darf durchaus kritisch sein, bevor man etwas installiert. Beispiel: eine App „Notizbuch“ muss kein Recht haben, auf Kurzmittelungen oder dem Adressbuch zugreifen zu können. Eine solche App sollte man nicht installieren, wenn man seine Daten schützen möchte. Überlegung hierbei sollte immer sein, wie nützlich ist eine App wirklich und erfordert die Nutzung dieser App auch die Rechte, die sie einfordert.

 

3. Drahtlose Verbindungen: Moderne mobile Geräte bieten uns die Möglichkeit, an so ziemlich jedem Ort dieser Welt mit unseren Mitmenschen in Verbindung zu treten. Sei es über die drahtlose Verbindung des Providers (GPRS, UMTS, LTE), via WLAN oder auch Bluetooth. Grundlegend ist dies natürlich erfreulich, birgt allerdings eine Menge an Risiken für unsere schönen Smartphones. WLAN Hotspots bieten Angreifern die Möglichkeit, z.B. so genannten Man-in-the-Middle Angriffe durchzuführen. Dabei kann der Angreifer einen der Kommunikationspartner vortäuschen und leitet diese Information an den anderen Kommunikationspartner weiter. Dieser sieht darin nichts Gefährliches und leitet alle Daten über diesen Angreifer weiter, der nun in der Lage ist alles zu lesen und aufzuzeichnen, was wir mit unserem Gerät machen. Sie selbst bemerken diesen Angriff nicht. Aber auch das Anzapfen von Bluetooth Verbindungen ist möglich und Geheimdienste nutzen auch technische Möglichkeiten, die Funkverbindung vom Provider zu belauschen. Fremde Hotspots als WLAN bergen demzufolge immer ein Risiko und man sollte Verbindungen die man nutzt, mit Bedacht wählen.

 

4. Sperrcodes & PIN: Mobilfunkbetreiber und Smartphonehersteller haben einige Sicherheitsmechanismen entwickelt, die man mindestens nutzen sollte, wenn man seine Daten schützen will. Dazu zählt unter anderem die PIN für die SIM Karte eines jeden mobilen Kommunikationsgerätes. Diese ist bis heute (Stand 01/2014) nicht zu knacken und bietet somit Schutz davor, dass jemand mit meiner SIM Karte auf meine Kosten telefonieren oder online gehen kann. Aber auch Geräte Sperrcodes sind nützlich. Diese sind bei allen Herstellern in das Sicherheitsmenü integriert und sollten auch aktiviert werden. Ein Fingerscanner wie z.B. bei dem iPhone 5S sollte auch benutzt werden, um Datendieben oder anderen schlimmen Langfingern keine Chance auf meine Daten zu geben. Ebenso kann man z.B. unter Android ab 3.x sein Telefon und auch eine zusätzliche Speicherkarte verschlüsseln und sich somit deutlich besser zu schützen.

 

5. Root & Jailbreak: Es gibt dutzende Möglichkeiten, die Sicherheit von Smartphones und Tablets zu umgehen. Zwei davon sind Root & Jailbreak; bei Smartphones die auf dem Linux Betriebssystem Kern basieren spricht man vom so genannten rooten. Dabei werden alle Sicherheitsmechanismen ausgehebelt, bekommt aber auch dadurch mehr Kontrollmöglichkeiten für sein Gerät. Für die meisten Benutzer ist dies allerdings in keiner Weise notwendig. Gleiches gilt auch für Apple Smartphones, bei denen der vergleichbare Vorgang Jailbreak genannt wird, um die Sicherheit der Geräte zu umgehen. Genau so wenig wie bei Android oder auch Windows Smartphones, ist es sinnvoll ein iPhone zu jailbreaken, da man dadurch lediglich Tür und Tor für Hacker und andere Kriminelle öffnet.

 

6. Backup: Das werden viele kennen, Smartphone defekt, Display ist nicht mehr sichtbar und die Kontakte sind auch weg. Für das Display gibt es ja die Handyversicherung SOFORTSCHUTZ , für Kontakte leider nicht. Dies gilt auch für alle anderen Daten, die dann meistens nicht mehr einsehbar sind oder irgendwie kopierbar. Ein Backup ist hier die Empfehlung Nummer 1, denn damit lassen sich alle Daten und Informationen, wie Bilder und Kontakte, aber auch Klingeltöne und Einstellungen gesichert werden. So gibt es von Samsung dafür die Software KIES, mit der man alle diese Daten sichern und auch widerherstellen kann. Leider aber auch sind Computer nicht gegen Ausfälle dauerhaft zu Hause abgesichert und so empfiehlt es sich hier zusätzlich, das Backup auch auf einem externen Medium zu sichern. Sicher ist sicher.

 

7. Sparsamkeit: Grundsätzlich sollte man ein wenig darauf achten, welche Daten jeder in seinem Smartphone speichert, denn Datenhunger kann man den großen Anbietern durchaus nachsagen. So wird z.B. das vollständige Facebook mit der Facebook App und dem dazu gehörigen Konto bei der Einrichtung auf dem Smartphone vollständig abgeglichen und Daten zu Facebook hoch- und davon runtergeladen. Aber auch Google bedient sich dem Smartphone.