| Sicherheit bei mobilen Kommunikationsgerät |
 |
ICT: Multimedia und Datenschutz - Mobilphones |
|
|
ICT: Multimedia und Datenschutz - Mobilphones |
|
| Smartphones anfällig für Angriffe |
| Smartphone-Trojaner auf dem Vormarsch |
 |
 |
|
Mit der stetigen Zunahme von Smartphones setzt sich auch der Trend zur Verbreitung von Schadsoftware auf diesen Geräten fort. Im Fokus der Angreifer steht dabei vor allem das Betriebssystem Android. Bei den Ermittlungen wurde auch ein Smartphone-Trojaner gegen Schweizer E-Banking-Kunden entdeckt. Der Bericht analysiert diesen Trojaner und gibt einfache Tipps, wie sich Smartphones davor schützen lassen.
Der Trend von Schadsoftware auf Smartphones hat sich im letzten Halbjahr erneut fortgesetzt und hat in den letzten Monaten stark zugenommen. Im Fokus steht dabei vor allem das Betriebssystem Android. Die Gründe dafür liegen in der starken Verbreitung von Android, in der offenen Struktur, wie sie bereits im letzten Halbjahresbericht diskutiert worden ist, aber auch in der Tatsache, dass sehr viele Hersteller Sicherheitsupdates nicht oder erst lange nach Bekanntwerden einer Lücke nachliefern.
|
|
|
 |
| Die Ziele der Angreifer sind sehr unterschiedlich |
| - |
Angriffe auf Bankkonten: Stehlen von mTANs
|
| - |
Versenden von kostenpflichtigen SMS |
| - |
Angriffe auf mobile Micropayment Applikationen |
| - |
Diebstahl von Zugangsdaten für soziale Netzwerke und E-Mail-Konten |
| - |
Adressdaten: Namen, Telefonnummern, E-Mail-Adressen und Geburtstage der Kontakte |
| - |
Identitätsdiebstahl |
| - |
Allgemeiner Datendiebstahl |
|
 |
| 1. |
Setzen Sie die vorhandenen Sicherheitsmechanismen auf Ihrem Smartphone richtig ein (z. B. PIN Eingabe und automatisches Sperren des Homescreens).
|
| 2. |
Installieren Sie nur Anwendungen aus offiziellen AppStores. Vergleichen Sie dort die Bewertungen und Rückmeldungen von Benutzern. Installieren Sie nie Anwendungen via Links aus E-Mails. |
| 3. |
Prüfen Sie vor einer Installation die Rechte, welche eine Anwendung verlangt und überlegen Sie, ob diese wirklich notwendig sind, resp. ob Sie diese gewähren wollen (z.B. Zugriff auf das Adressbuch oder das Lesen und Versenden von SMS). Verzichten Sie im Zweifelsfall lieber auf eine Installation. |
| 4. |
Seien Sie vorsichtig beim Verwenden von unbekannten WiFi-Hotspots. Konfigurieren Sie Ihr Smartphone so, dass es sich nicht automatisch mit neuen Wireless-Netzwerken verbindet. |
| 5. |
Bei Android Geräten ab Version 4.2: Stellen Sie sicher, dass der Reputations-Dienst von Google aktiv ist; dieser schützt Ihr Gerät vor bekannten Bedrohungen (bösartigen Apps). Der Dienst kann in der App «Google Einstellungen» im Menü-Punkt «Apps be-stätigen» konfiguriert werden. Die Einstellung «Apps überprüfen» sollte aktiviert sein. |
 |
 |
Sehr oft wird eine Social Engineering-Komponente für die Verbreitung der Malware eingesetzt. Zum Beispiel werden bekannte Apps trojanisiert und via einen nicht offiziellen App-Store in Umlauf gebracht. Vorgängig werden E-Mails mit den entsprechenden Links verschickt, beispielsweise gefälschte E-Mails von einer Bank, welche über eine neue App informieren, die man benötigen würde, um Online-Banking zu machen.
Die meiste Malware für Mobilgeräte wird im Augenblick für Android geschrieben. Aber auch die anderen Plattformen sind angreifbar. Geht es um gezielte Angriffe gegen bestimmte Firmen oder Personengruppen, hat ein iPhone oder Windows-Phone eine ähnliche Angriffsfläche wie ein Android-Gerät.
Auszug aus dem Halbjahresbericht 2013/I (Januar – Juni) von MELANI
Der vollständige Bericht ist publiziert unter: www.melani.admin.ch.
| Quelle: Text
Text Melde- und Analysestelle Informationssicherung MELANI,2013 |
|
nach
oben
|
Weitere Informationen |
|
| Unterlagen zur Informationssicherheit |
|
| Links |
|
 |
|
Externe
Links |
|
