Sicherheit bei mobilen Kommunikationsgerät |
|
ICT: Multimedia und Datenschutz - Mobilphones |
|
|
ICT: Multimedia und Datenschutz - Mobilphones |
|
Smartphones anfällig für Angriffe |
Mobile (in)security |
|
|
|
Als erster Smartphone-Virus machte der Wurm «Cabir», welcher sich über die Bluetooth Schnittstelle verbreitete, im Jahr 2004 auf sich aufmerksam. Abgesehen davon, dass er für leere Akkus verantwortlich war, da er ständig nach erreichbaren Bluetooth-Geräten suchte, richtete er allerdings keinen grossen Schaden an.
Lange ist man davon ausgegangen, dass die Virengefahr für Smartphones gering ist, da Smartphones für die Malware-Industrie kein lohnendes Ziel darstellen. Gründe dafür sind die Vielzahl der Betriebssysteme, die schwierige Verbreitung von Malware und die fehlenden "Computer-Crime-Geschäftsmodelle". Die zunehmende Verbreitung von Smartphones und Mobiltelefonen mit PC-artiger Funktionssausstattung, sowie die Speicherung sensibler Daten auf diesen Geräten, macht diese aber zunehmend auch für Kriminelle attraktiv. |
|
Mit der Etablierung und Konzentrierung von Mobiltelefonbetriebssystemen, wie sie im Moment stattfindet , steigt zudem die Gefahr von Vorfällen mit Schadsoftware, wie man sie auch vom Computer her kennt. Der Weckruf war sicherlich eine kritische PDF-Lücke auf dem iPhone im August 2010, welche für grosses Medieninteresse gesorgt hat. |
|
Wenn eine präparierte PDF-Datei mit dem Browser «Safari Mobile» geöffnet wurde, liess sich auf den Apple-Geräten «iPhone», «iPad» und «iPod Touch» ein Jailbreak vornehmen. Dass eine solche Lücke auch für Kriminelle interessant ist, liegt auf der Hand. Aber auch für das «Android»-Betriebssystem wurde im August der erste SMS-Trojaner gesichtet. Als Mediaplayer getarnt versendete er nach der Installation kostenpflichtige SMS. Zwar war die Installation umständlich und erforderte viel Benutzerinteraktion. Trotzdem liessen sich auch hier Benutzer dazu verleiten, die Installation durchzuführen. Auch eine Schadsoftware, die sich als «Angry Bird» ausgibt, das Spiel «Tap Snake», das nicht nur ein Spiel ist, oder vor kurzem «Geinimi» hatten es auf «Android»-Handys abgesehen.
Verwendung persönlicher Daten
Grosse Unternehmen wie Facebook sammeln eine riesige Anzahl Daten. Google StreetView fotografierte nicht nur Strassen für die eigene Karte, sondern sammelte auch Daten zu den unterwegs angetroffenen Wireless-Anschlüssen. Websites wie «Groupon.com» tragen wichtige Daten über die eigenen User wie Geolokalisierung und Vorlieben zusammen. «Foursquare.com» weiss genau, wer sich wann wo befindet. Dies ermöglicht einerseits das Profil einer Person und ihrer Gewohnheiten anhand von Daten weniger Webseiten zu erstellen. Andererseits ist über die von solchen Unternehmen gesammelten Daten und ihre Verwendung nur wenig bekannt. Die Web-Benutzer sind immer häufiger bereit, ihre eigenen persönlichen Daten auf den grössten Websites zu verbreiten.
Auszug aus dem Halbjahresbericht 2010/II, 2011
Der vollständige Bericht ist publiziert unter: www.melani.admin.ch.
Quelle: Text
Melde- und Analysestelle Informationssicherung MELANI, Auszug aus dem Halbjahresbericht 2010/II, 2011 |
|
|
Mit Jailbreaking (englisch: Gefängnisausbruch) wird das überwinden der Nutzungseinschränkungen auf Apple Produkten mittels geeigneter Software bezeichnet. |
|
nach
oben
Weitere Informationen |
|
Unterlagen zur Informationssicherheit |
|
Links |
|
|
|
Externe
Links |
|