1722064

Bösartige Apps und Datenleck

12.05.2013 | 08:55 Uhr | David Wolski

2.) Bösartige Apps auf Google Play
Offiziell freigegebene Apps auf Google Play müssen zuvor einen automatisierten Check durchlaufen, der die hochgeladene Anwendung auf Exploits und auffällige Aktivitäten hin überprüft. Dazu wird die hochgeladene App in einer virtuellen Umgebung, dem sogenannten „Bouncer“ (Türsteher) gestartet. Problematische Apps, die den Test nicht bestehen, kommen nicht in den App-Markt. Google ist es damit laut eigenen Angaben gelungen, die Flut an Malware auf Google Play seit Februar 2012 um 40 Prozent einzudämmen. Allerdings gibt es Lücken: Mitte 2012 hat etwa eine Präsentation der Firma Trustwave zur Sicherheitskonferenz „Black Hat“ in Las Vegas gezeigt, dass sich Googles Mechanismen austricksen lassen. Testweise hatte Trustwave eine SMS-Applikation mit versteckten Spionagefunktionen eingereicht, die sich der virtuellen Testumgebung von Google aber so anpasst, dass die verdächtigen Funktionen unsichtbar bleiben. Erst auf einem tatsächlichen Smartphone würde die App dann zur Malware mutieren.

So schützen Sie ein Android-Smartphone

Wobei die Bezeichnung „Malware“ auch im Ermessen des Betrachters liegt: So ändern einige populäre Apps auf Google Play mit Millionen Downloads Browser-Lesezeichen, übermitteln Telefonnummer und Device-ID an Dritte und sind damit nichts anderes als Spyware. Der Unterschied besteht darin, dass diese Apps bei der Installation brav nach der Berechtigung dazu fragen. Wer da nicht aufpasst oder zu sorglos Berechtigungen erteilt, stimmt dem Ganzen sogar noch zu.

Risiko minimieren: Virenscanner für Android finden zuverlässig bekannte Sicherheitslücken und Malware. Unter dem Radar hindurch schlüpfen jene Apps, deren Treiben Sie selbst zugestimmt haben oder die bislang unbekannten Schadcode enthalten. Auch in diesem Fall bleibt es dem Anwender überlassen, zunächst zu prüfen, ob der Hersteller einer App auf Google Play vertrauenswürdig ist und welche Berechtigungen die Installation erfordert. Beim leisesten Zweifel sollte die App nicht installiert werden, selbst wenn es sich um eine populäre App mit Millionen Downloads und guten Bewertungen handelt.

Datenmissbrauch vorbeugen: Apples iPhone bietet die Möglichkeit, Daten nach zehnmaliger falscher Eingabe des Zugangscodes zu löschen.
Vergrößern Datenmissbrauch vorbeugen: Apples iPhone bietet die Möglichkeit, Daten nach zehnmaliger falscher Eingabe des Zugangscodes zu löschen.

3.) Datenleck: Gestohlene Mobilgeräte
Smartphones und Tablets glänzen zwar nicht durch enorme Mengen an Speicherplatz und können auch bei der Auswahl der Apps noch nicht mit ausgewachsenen Notebooks konkurieren. Dafür hat man sie fast immer dabei und sie genügen zum Abrufen von Mails und zum Lesen von Dokumenten. Sie dienen also als Schlüssel zu den Informationen, die wir an anderer Stelle ablegen. Wird ein Mobilgerät gestohlen, ist der Schaden daher doppelt schlimm: Zum einen schmerzt der Verlust des Geräts. Noch mehr Ärger droht allerdings durch den Verlust von vertraulichen Informationen, die dadurch in fremde Hände gelangen können. Kompromittierte Mailkonten und missbrauchte Anmeldedaten können eine komplette Online-Identität auslöschen – ein Schaden, der sich nicht einfach durch den Kauf eines neuen Geräts beheben lässt.

Risiko minimieren: Pflicht ist in jedem Fall die Sicherung des Smartphones und Tablets mittels einer Benutzerauthentifizierung über PIN, Passwort oder per Geste. Da PINs und Eingabemuster aus Bequemlichkeit oft allzu einfach ausfallen, ist ein ordentliches Passwort die bessere Wahl. Auf Android-Geräten sollte die Option „USB Debugging“ in den Entwickleroptionen der Einstellungen im normalen Betrieb immer deaktiviert sein, da sich darüber Gestiken, PIN und Passwort unter Umständen abschalten lassen. Beim
iPhone und iPad empfiehlt sich zusätzlich die Sicherheitsoption, gespeicherte Daten auf dem Gerät nach der zehnmaligen Eingabe eines falschen Passworts rigoros zu löschen.

PC-WELT Marktplatz

1722064