Sechs Tipps für den Schutz vor mobilen Angriffen

Android ist das mit großem Abstand beliebteste Betriebssystemen für mobile Endgeräte wie Smartphones oder Tablet-PCs. Dies ruft auch Cyberkriminelle auf den Plan: Allein im Jahr 2013 stieg die Anzahl von Schadsoftware, die sich speziell an Android-Nutzer wendet, von 17.000 auf über 214.000 Malware-Samples im Monat. Längst wird nicht mehr nur Schadsoftware über App-Downloads ins System geschleust, sondern sich auch die mobile Nutzung von E-Mails zunutze gemacht.

So scheint es recht beliebt zu sein, über gehackte E-Mail-Accounts Links zu verschicken, die zunächst auf vermeintlich sichere mobile Websites führen. Diese leiten den Nutzer dann jedoch automatisch weiter auf Unterseiten, die über nicht sichtbare Iframes die genaue Version des verwendeten Betriebssystems scannen, Updates einschleusen und langfristig Zugriff auf sensible Nutzerdaten ermöglichen – so genannte multifunktionale Trojaner.

Das Research-Team von Eleven veröffentlichte die seiner Meinung nach sechs wichtigsten Tipps, mit denen sich Nutzer vor solchen Angriffen schützen können:

1. Vorsicht beim App-Download

Tatsächlich stellt der App-Download für Smartphone-Nutzer nach wie vor eines der größten Risiken dar – trotz zahlreicher Schutzmaßnahmen gelingt es Cyberkriminellen immer wieder, in die unüberschaubare Menge verfügbarer Apps gefährliche und manipulierte Exemplare einzuschleusen. Laden Sie Apps nur in offiziellen Stores (für Android: Google Play Store) herunter und möglichst nur solche von Anbietern, die Sie kennen.

2. Virenschutz

Installieren Sie in jedem Fall eine Virenschutz-App! Halten Sie sich bei der Auswahl am besten an bekannte Hersteller – also solche, die beispielsweise auch Sicherheitslösungen für PCs anbieten. Da auch zahlreiche gefälschte Security-Apps im Umlauf sind, ist hier besondere Vorsicht geboten. Wie im kürzlich entdeckten Fall der gefälschten Anti-Virus-Software „“Android Fakedefender““, tarnt sich Android-Malware oft sogar als Anti-Virus-App.

3. Regelmäßige Updates

Regelmäßige Updates der installierten Apps sind besonders wichtig, um auch vor den neuesten Kampagnen geschützt zu sein, denn viele der Malware- und Virenangriffe zielen auf bekannte Schwachstellen, die erst durch Updates der Hersteller geschlossen werden. Führen Sie also regelmäßige Updates durch!

4. Sichere Verbindungen

Besonders attraktiv für Cyberkriminelle ist eine zentrale Eigenschaft mobiler Endgeräte: die permanente Verbindung zu WLAN oder mobilen Netzwerken. Zum einen ist das Gerät damit permanent für Hacking- und andere Angriffe verfügbar, zum anderen ist es über die Infektion mit so genannten Bots möglich, rund um die Uhr Spam- und Malware-E-Mails zu versenden. Deshalb gilt es darauf zu achten, sich mit sicheren Netzwerken zu verbinden. Besondere Vorsicht ist bei öffentlich zugänglichen Services geboten, wie zum Beispiel kostenfreiem WLAN. Achten Sie darauf, dass die drahtlosen Schnittstellen Ihres Mobiltelefons nicht permanent offen sind und deaktivieren Sie beispielsweise bei Nichtnutzung den WLAN-, Bluetooth- und Infrarotmodus.

5. Vorsicht beim Online-Banking

Besondere Vorsicht ist beim Online-Banking angebracht, denn hier geht es um besonders sensible Daten. Das ist auch der Grund, warum viele Banken ein zweistufiges Sicherheitssystem anbieten: Die Authentifizierung findet hier sowohl über den Browser als auch das Mobiltelefon statt. Grundidee dieses Sicherheitskonzepts ist, dass es unwahrscheinlich ist, dass Cyberkriminelle parallel sowohl auf den Rechner als auch das Handy zugreifen können – deshalb sollte hier auf keinen Fall für beide Authentifizierungsfaktoren das gleiche Gerät zum Einsatz kommen.

6. Gefahr durch E-Mails

Die E-Mail ist nach wie vor eines der wichtigsten Mittel, Nutzer per Link auf gefährliche und betrügerische Websites zu locken. Solche E-Mails sind besonders gefährlich, wenn sie auf mobilen Endgeräten empfangen und abgerufen werden. Hier fehlt die „“Mouseover““-Funktion, die es bei PCs ermöglicht, mittels Mouse-Bewegung festzustellen, wohin ein Link führt. Zudem gelingt es Cyberkriminellen zunehmend, ihre gefälschten E-Mails täuschend echt erscheinen zu lassen. E-Mail-Empfänger sollten daher sehr genau überprüfen, ob die E-Mail legitim ist oder ob sie wirklich von dem vermeintlichen Absender stammt und sie im Zweifelsfall löschen.

Mehr Informationen gibt es im Eleven Securityblog unter www.eleven-securityblog.

Die E-Mail ist nach wie vor eines der wichtigsten Mittel, Nutzer per Link auf gefährliche und betrügerische Websites zu locken.

Lesen Sie mehr zum Thema