Smartphones vor Malware und Missbrauch schützen

3. August, 2022

Angriffe auf mobile Endgeräte steigen in der Reisezeit

In der Sommersaison und Urlaubszeit steigen die Bedrohungen für mobile Geräte und deren Anwender*innen wieder deutlich. Einfache Routinen und technische Maßnahmen helfen dabei, Smartphones und Tablets vor Malware und Missbrauch zu schützen.

Neue Geräte bieten immer mehr Features für Komfort und Unterstützung, gehen damit aber oftmals zu Lasten der Sicherheit. Dadurch wird es auch immer schwieriger, Bedrohungen zu erkennen: Die Angreifer passen ihre Methoden in Umfang und Komplexität immer besser an die Vielzahl dieser Funktionen an. Aktuelle Mobiltelefone sind vernetzte Computer mit dauerhafter Internetverbindung, Datenspeicher, Navigationsgeräte und Location-Tracker sowie Ton- und Videorekorder in einem Gerät. Die passenden Apps machen Smartphones zur mobile Bank, Kommunikationsplattform für soziale Netzwerke, Kamera mit Fotogalerie und noch vielen anderen Werkzeugen.

Sicherheitsrisiken für Smartphones & Tablets: Malware in Softwareshops

Im Google Play Store wurde einmal mehr eine neue Reihe bösartiger Android-Apps mit Adware und Malware gefunden, die nahezu 10 Millionen Mal auf Mobilgeräten installiert wurde. Die Programme geben sich als Bildbearbeitungstools, virtuelle Tastaturen, Systemoptimierer, Hintergrundbildwechsler und vieles mehr aus. Ihre eigentliche Funktion besteht jedoch darin, aufdringliche Werbung zu schalten, Premium-Dienste zu abonnieren und die Login-Daten der Opfer zu stehlen. [1]

Smartphones vor Malware und Missbrauch schützen: App-Stores sicher nutzen

Malware wird immer einen Weg finden, sich in die App-Markets einzuschleichen. Man darf daher keiner App blind vertrauen. Oft hilft es schon, Nutzerrezensionen und -bewertungen zu prüfen, die Website des Entwicklers zu besuchen, die Datenschutzbestimmungen zu lesen und bei der Installation auf die angeforderten Berechtigungen zu achten.

Darüber hinaus sollte man immer hinterfragen, ob die versprochenen Funktionen wirklich notwendig sind. Denn auch die Anzahl der installierten Apps auf ein Minimum zu beschränken, ist ein zuverlässiger Weg, Risiken zu minimieren. Zusätzlich sollte ein (legitimer) Malware-Scanner auf dem Gerät installiert sein, der Apps und andere Downloads aus dem Internet scannt. Auf Android-Smartphones sollte zudem der Play-Protect Schutz von Google aktiviert sein. Ergänzend kann das Überwachen von Daten- und Akkuverbrauch der installierten Apps dabei helfen, verdächtige Prozesse zu identifizieren, die im Hintergrund laufen und nicht notwendige Tätigkeiten durchführen.

Empfehlungen der NSA für optimierte mobile Sicherheit

Die National Security Agency (NSA) liefert weiterführende Best Practices, die über die allgemeinen Empfehlungen hinausgehen. [2]

  • Updates regelmäßig und sofort nach Erscheinen installieren
  • Multi-Faktor-Authentifizierung für Google/Apple-Konto verwenden
  • Biometrische Authentifizierung und Selbst-Sperr-Funktion aktivieren
  • Unbekannte WiFi Hotspots vermeiden
  • Bluethooth bei Nicht-Nutzung deaktivieren, speziell in fremden Umgebungen
  • Location-Tracking deaktivieren, vor allem vor dem Verreisen

Besonders für Mobilgeräte in Firmenumgebungen, aber auch für anspruchsvollere Privatnutzer empfehlen sich ergänzende Maßnahmen, um die Sicherheit weiter zu erhöhen:

  • Wöchentlicher Neustart des Smartphones (Verhinderung von Zero-Click-Malware)
  • Kamera und Mikrofon in sensiblen Bereichen und Besprechungen abdecken
  • Nur Original-Zubehör verwenden und keine unbekannte Hardware, Datenträger oder anderen Ladeeinrichtungen mit dem Telefon verbinden
  • Keine Änderungen an der Firmware (Jailbreak)
  • Geräteverschlüsselung nutzen
  • Fernlöschung (Remote-Wipe) aktivieren, um im Fall des Verlusts sensible Daten aktiv schützen zu können
  • Zentrale Verwaltung und Monitoring vom Smartphones in Unternehmen (MDM)

Fazit

Cyber-Angriffe auf Smartphones sind kein Ausnahmefall. Mobile Geräte sind genauso anfällig, wenn nicht sogar noch anfälliger als PCs und andere Arten von Computern. Typische Bedrohungen sind Malware, Social-Engineering, Webangriffe, Netzwerkangriffe und physischer Diebstahl.

Aufmerksamkeit und eine Sensibilisierung für diese Gefahren ist der erste Schritt, um die Risiken besser zu beherrschen und Smartphones & Co. vor Malware und Missbrauch zu schützen. Technische Schutzmaßnahmen wie sichere Authentifizierungsmaßnahmen, Malware-Scanner und MDM-Systeme für Geräte mit Zugriff auf Unternehmensdaten stärken die mobile Sicherheit.

 

Leseempfehlungen:

Tipps, um Smart Home Geräte besser abzusichern
Lückenloser Datenschutz auch bei mobilem Arbeiten
Warum Mobile Device Management?

Quellen:

Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling
Cyber-Risiken in der Ferienzeit
passkey
Dynamische Cybersicherheit
NIS2
Harmony Mobile by Check Point
EU Machinery Regulation
Sergejs Harlamovs, Malware-Analyst bei IKARUSprivat

Plug-in IdaClu beschleunigt die Malware-Analyse

IdaClu: IKARUS Malware-Analyst Sergejs Harlamovs gewinnt Hex-Rays Plug-in-Contest
NIS2
Infostealer
Cybercrime
Christoph Barszczewski

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download