Sicherheitslücke Handy - Wie man sich schützen kann

Mo. 05.09.2011 von Torsten Leidloff

Funktionen wie das simple Surfen im Netz, Online-Banking, das Fotografieren und sofortige Hochladen von Bildern, das Sammeln und ständige Abrufen vieler Informationen an einem zentralen Platz und in naher Zukunft, das nahezu komplette Fernsteuern der eigenen vier Wände, angefangen von der Temperatur des Duschwassers bis zur Füllung des Kühlschrankes, können mittels eines einzelnen Gerätes unternommen werden. Das kann neben dem (Tablet-)PC auch ein Smartphone sein.

Sicherheitslücke Handy

Weitere Blog Beiträge

Die Fokussierung auf ein zentrales Steuergerät bietet neben dem hohen Komfort auch ein potentiell hochwertiges Ziel für Missbrauch durch Dritte. Zwar schützt bereits ein Großteil der Nutzer ihre Heimcomputer und Laptops mit aktueller Anti-Viren-Software, Firewalls und weiteren Programmen zum Entfernen von Malware und Cookies. Beim aktiven Schutz des eigenen Smartphones ist jedoch nach wie vor viel Nachholbedarf gegeben. Da das auch möglichen Datendieben bewusst ist, gab es in den letzten Jahren neben dem Gerätetypen- auch einen regelrechten Schadsoftwareboom auf dem Smartphonemarkt.

Auf Basis dieses Sicherheitsdefizits sollte man jedoch nicht, wie oftmals gemacht, Unsicherheiten schüren. Beachtet man ein paar grundlegende Verhaltensregeln und Vorsichtsmaßnahmen, kann man das Risiko stark senken, selbst Opfer von Infizierung mit Schadsoftware bis hin zum Datenklau über das eigene Handy zu werden.

Wir haben die wichtigsten Sicherheitsgrundlagen für das Handy zusammengefasst:

Online-Banking via Smartphone:

Für das Mobile-Banking gelten generell die gleichen Sicherheitsrisiken wie beim Online-Banking. Dabei bilden sogenannte Phishing-Attacken, das Ausspähen sensibler Zugangsdaten durch Dritte, das größte Risiko.

Dass Zugangsdaten wie PINs und TANs geheim und unabhängig des mobilen Gerätes aufbewahrt werden sollen, ist eine grundlegende Verhaltensregel. Auch das weit verbreitete Speichern dieser Daten in der Telefonliste ist nur äußerst bedingt zu empfehlen. Diese Daten einmal in den Händen von Kriminellen, ermöglichen denen nahezu sämtliche Missbrauchs-Optionen.

Besonders zu beachten ist hier das Verhalten bei der aktuellen Umstellung auf das m-TAN-Verfahren. Hierbei wird bei einer Online-Transaktion automatisch die TAN per SMS an die zuvor angegebene mobile Rufnummer verschickt. Bei m-TAN-Verfahren und gleichzeitigem Mobile-Banking über ein und dasselbe Smartphone reicht es Kriminellen aus, sich Zugriff nur auf dieses eine Gerät zu verschaffen, um an sämtliche Daten zu gelangen.

Unsere Empfehlung: Das mobile Gerät nur als Empfänger für die TAN-Nachricht benutzen, die eigentliche Transaktion jedoch via PC oder Zweitgerät durchführen.

Infizierung und Datenklau per Nachricht

Bei Erhalt von SMS und MMS mit unbekanntem Absender gilt das gleiche wie bei einer E-Mail. Zwar wirkt der Erhalt einer Kurznachricht auf dem Handy nach wie vor persönlicher als eine weitere Mail im gewohnt zugestopften Spam-Ordner, dies ist jedoch ein oftmals folgenschwerer Irrtum.

Unsere Empfehlung: Weder dubiose Nachrichten mit angehängten Dateien öffnen, noch unbekannten Links folgen (auch wenn sie auf den ersten Blick der Internet-Adresse der Hausbank äußerst ähneln sollten). Auch sollten Nachrichten mit Bitten und Forderungen eine bestimmte Nummer zurück zu rufen, zunächst genau auf ihre Bekanntheit überprüft werden.

Viren und Co durch Internetnutzung

Da ein Smartphone wie jeder PC ebenso von Viren und weiterer Schadsoftware infiziert werden kann, empfiehlt es sich regelmäßig Sicherheitsupdates des Herstellers runterzuladen und, genauso wie auf dem PC, sich Antiviren-Programme speziell für Smartphones anzueignen. Diese bieten neben dem herkömmlichen Anti-Malware Schutz per Scan auch oftmals weitere Funktionen wie Diebstahlschutz, Anruf-und SMS Blockierung und Internetschutz im Form einer Firewall.

Während des Umgangs mit sensiblen Daten, wie Online-Banking, sollte auch darauf geachtet werden, unsichere Verbindungen via WLAN und Bluetooth zuvor zu deaktivieren. Dies gilt insbesondere bei öffentlichen Hot-Spots.

Synchronisierung von Daten

Ein oftmals unterschätzter, aber ebenso wichtiger Sicherheitspunkt ist die Überprüfung von Daten, bevor sie zum Beispiel vom PC auf das mobile Gerät geladen werden. Die vermeintlich sichere Quelle kann sich als bereits infiziert herausstellen. Es ist völlig klar, dass man nicht bei jedem kurzfristigen Austausch den kompletten Scan durchziehen wird. Hatte man (oder die eigentlich vertrauliche Quelle) jedoch vor kurzem auf dem Datenherkunftsgerät Probleme mit Viren oder anderer Schadsoftware gehabt, sollte ein Datentransfer auf Zweitgeräte nur mit entsprechender Sensibilität, in Form von gezielter Überprüfung der Transferdaten, vorgenommen werden.

Fazit

Das eigene Smartphone möglichst sicher zu halten ist mit wenigen Verhaltensweisen gut umsetzbar. Da eine absolute Sicherheit nicht gewährleistet werden kann, gilt auch hier nicht sämtliche persönliche Daten unverschlüsselt und gebündelt in den Äther zu geben. Vorsicht sollte auch beim Download von Applikationen („Apps“) gelten. Denn gerade hier werden oftmals Daten des Smartphones dem App-Anbieter zur Verfügung gestellt. Welchen Umfang diese Datenfreigabe hat, wird in den meisten Apps vor dem Herunterladen genau beschrieben.