Kommentar Gesundes Misstrauen bei Smartphone-Apps gefragt
Ein Virenscanner für das Smartphone? Unnötig, hört man oft. Die Gefahr sei längst nicht so groß wie bei Desktop-Computern. Aber gerade Android-Nutzer sollten Vorsicht walten lassen.
Im Jahr 2007 führte Apple das I-Phone ein und revolutionierte damit den Markt für Mobilfunkgeräte. Ein Jahr später startete der Siegeszug von Android. Seitdem hat sich die Technik deutlich weiterentwickelt.
Mit ihrer Rechenpower und ihrem Speicherplatz sind moderne Smartphones quasi Computer für die Hosentasche. Sie speichern persönliche Daten wie Kontakte, Bilder oder SMS und werden auch zur Absicherung von anderen Diensten genutzt, zum Beispiel für mobile Tan-Nummern beim Online-Banking.
Dadurch haben sich die Geräte zu einem interessanten Angriffsziel für Cyberkriminelle entwickelt, und wir beobachten einen deutlichen Anstieg solcher Angriffe in den letzten Monaten.
Zwei Smartphone-Ökosysteme
Interessanterweise haben sich in der Smartphone-Welt zwei Ökosysteme entwickelt, die aus Sicherheitssicht ziemlich unterschiedlich sind: Einerseits gibt es mit Apples Betriebssystem IOS ein eher geschlossenes System, bei dem der Hersteller eine (fast) vollständige Kontrolle über die Hard- und Software hat. Neue Apps kann man quasi nur über den App-Store von Apple installieren, und auch ansonsten hat Apple eine starke Kontrolle über die Geräte.
Andererseits ist Googles Android ein eher offenes System. Man kann neben „Google Play“ auch Marktplätze von Drittanbietern nutzen, um Apps zu installieren. Auch der Zugang für Entwickler ist einfacher.
Android ähnlich stark betroffen wie Desktop-Rechner
Das hat Folgen. Während Angriffe auf IOS-Geräte in der Praxis kaum zu beobachten sind, existieren viele Arten von Schadsoftware für Android. Dort entwickeln sich solche Angriffe gerade zu einem ähnlichen Problem wie für Desktop-Computer.
Der Grund ist einfach: Während Google für seinen eigenen Play-Store viele Sicherheitsüberprüfungen einbaut und Apps detailliert untersucht, bevor sie zum Download angeboten werden, fehlen solche Überprüfungen bei vielen Drittanbietern.
Angreifer nutzen häufig die Gier der Nutzer aus.
Angreifer nutzen dabei häufig die Gier der User aus: Sie stellen eine eigentlich kostenpflichtige App kostenlos zur Verfügung, aber haben die App zuvor um eine Schadkomponente erweitert. Wenn Nutzer solche Anwendungen installieren, infizieren sie unabsichtlich ihr eigenes Smartphone mit Schadsoftware – nur um ein paar Euro zu sparen.
Worauf Nutzer achten sollten
Abhilfe ist also einfach: Installieren Sie Software nur aus vertrauenswürdigen Quellen, also zum Beispiel über den Google Play Store. Bei Gratis-Apps sollten Sie immer im Hinterkopf behalten, dass die Entwicklung solcher Apps nicht kostenlos ist und dass die Hersteller entsprechend irgendwie Geld verdienen müssen. Häufig tun sie das, indem sie Werbung anzeigen. Häufig aber auch, indem sie Daten über das Smartphone sowie den Nutzer sammeln.
Ein gesundes Misstrauen ist also ratsam. Denken Sie vor dem Installieren von Apps immer an Ihre Privatsphäre, auch wenn es dabei häufig einen Konflikt zwischen Bequemlichkeit/Nutzbarkeit und der IT-Sicherheit gibt. Beides gleichzeitig zu erreichen ist leider schwierig.
