Das Smartphone ist in unserem Alltag nicht mehr weg zu denken. So ist es auch nicht verwunderlich, dass sich Cyberkriminellen immer mehr für das Medium interessieren und versuchen diese Geräte zu kompromittieren. Erst letzten Monat berichteten wir über den Android Erpresser-Trojaner “Browlock” und den SMS-Wurm “Selfmite”. Laut Experten von ESET wurden jetzt schon über 60% mehr Infektionen für Android gefunden als in den Jahren zu vor. Glücklicherweise sind die meisten Bedrohungen durch sinnvolle Maßnahmen vermeidbar.

Robert Lipovsky von ESET:
Anwender sollen die Geräte mit geeigneten Präventions-und Abwehrmaßnahmen schützen. Ein bewährter Schutzmechanismus sollte auf jedem mobilen Gerät aktiviert werden – Download aus “Unbekannten Quellen” unterbinden. Zum Schutz vor Cyptolockern, sollte ein Backup des kompletten Systems angelegt werden. Weiterhin wird davon abgeraten Anwendungen von Drittanbietern- bzw. unbekannten Seiten zu installieren.

Bildschirmfoto 2014-06-30 um 14.05.42

  • Gute Gründe Anwendungen außerhalb von Google Play Store oder anderen großen Stores zu installieren?!

Es gibt einen Grund Drittanbieter Software zu installieren und zwar, wenn der Arbeitgeber spezielle Anwendungen benötigt die über offizielle Stores nicht angeboten werden. Grundsätzlich sollten Sie jedoch immer die Finger von Anwendungen von Drittanbieter-Seiten oder unbekannten Quellen lassen. Cyberkriminelle locken den User mit kostenfreien Anwendungen zum Download. Diese Apps sind in der Regel mit Viren verseucht und ein garantierter Weg, manuell vom User auf das Gerät installiert zu werden.
Tipp: Ist die Funktion Download aus “Unbekannten Quellendeaktiviert, werden diese Anwendungen automatisch vom Gerät blockiert.

  • Dann kann ja jetzt nichts mehr auf meinem Android-Gerät passieren?

Links, Downloads und Anhänge sind genauso wie auf unseren Computern, auf mobilen Geräten eine riskante Angelegenheit. Auch wenn das Öffnen von Anhängen auf dem Smartphone “noch” keine Auswirkungen hat, so versuchen Cyberkriminelle mit Weiterleitungen auf spezielle Phishing-Seiten an die persönlichen Daten des Smartphone-Besitzer heran zu kommen.

  • Immer auf dem aktuellsten Stand?

Wie auch bei Computern, sollten Sie auch im mobilen Bereich, immer die aktuellste Version der Firmware installiert haben.  Ältere Versionen bergen ein erhöhtes Sicherheitsrisiko. Laut Experten werden viele Geräte noch mit alter Firmware betrieben, da diese Geräte vom Hersteller nicht mehr unterstützt werden.
Um auf dem aktuellsten Stand zu bleiben, sollten Sie wie bei den Computern, die Auto-Update Funktion beim Smartphone eingeschaltet haben. Diese Einstellung ist bei den Herstellern immer etwas unterschiedlich angelegt,  in der Regel aber unter “Optionen – Info zu Gerät – Software-Update” zu finden.

  • Sperren Sie das Handy vor Dritten

Grundsätzlich sollte das Gerät immer durch einen Pin, Passwort oder Muster vor fremden Zugriffen gesperrt sein, auch wenn es für viele Power-User lästig erscheint. Eingestellt wird diese Option unter “Einstellungen – Sicherheit – Bildschirmsperre”, weiterhin kann man je nach Nutzung (evtl. geschäftlich), über eine Verschlüsselung der Daten nachdenken.

  • Persönliche Daten auslagern

Sichern Sie regelmäßig die kompletten Daten des Handys, entweder manuell auf den PC oder mit diversen Auto-Backupfunktionen des Hersteller in die Cloud wie Google Drive oder Dropbox. Sollte der schlimmste Fall dann mal eintreten, spielen Sie das Backup einfach zurück.

  • Auf welche Berechtigungen möchte die Anwendung zugreifen?

Laut Experten wird die meiste Malware immer noch manuell auf die Smartphones installiert, dabei werden der Anwendung immer lapidar alle geforderten Zugriffsberechtigungen vom User freigegeben. Man sollte bei der Installation immer genau darauf achten, worauf die Anwendung Zugriff haben möchte und vielleicht stutzig werden, wenn die App aus keinem keinem logisch ersichtlichen Grund auf meine Kontakte und oder SMS-Funktion zugreifen möchte. Wenn Sie sich nicht sicher sind, lieber den Installationsvorgang abbrechen und beenden.

  • Installieren Sie einen Grundschutz

Da sich die Entwicklung von Malware im mobilen Sektor rasant weiterentwickelt, sollten Sie grundsätzlich einen Antivirenschutz installieren. Schauen Sie dazu in den Play Store und installieren Sie sich eine Antiviren-Lösung. Weiterhin bieten viele AV-Programme weitere Funktionen das Gerät sicherer zu machen. Antiviren Programme im Test>>

  • Aktivieren Sie Googles eigene Funktionen

Google selber hat eine Auswahl an Sicherheit-Funktionen in seinem Betriebssystem integriert – dazu zählt z.B. der Standort-Tracker, der evtl. verloren gegangene Geräte wieder finden kann, bzw. das Gerät vor fremden Zugriff aus der Ferne sperrt. Dazu muss man sich auf der Google-Android-Geräte-Manager Seite anmelden und bekommt auf einer Karte die Lage des Gerätes angezeigt und weitere Optionen auf das Gerät einzuwirken.

  • Bezahlen Sie niemals einen Ransomware Autor (BKA, UKASH-Trojaner) 

Auch wenn der Android/Simlocker das Smartphone sperrt und dieser in der Lage ist Daten zu verschlüsseln bzw. unbrauchbar zu machen, ist es nicht gesichert, dass bei Bezahlung des Lösegeldes die Daten wieder hergestellt werden!
Zusammenfassung:
Installieren Sie zum Grundschutz des Smartphones ein Antiviren-Programm . Achten Sie besonders darauf, dass man Apps wirklich nur aus vertrauenswürdigen Quellen bezieht und worauf die Apps bei der Installation zugreifen möchten.
Die meisten Bedrohungen auf Android-Geräten müssen vom Nutzer selbst ausgeführt wurden! Hierbei gibt es gute Nachrichten:

  1. Der Benutzer muss die Installation genehmigen.
  2. Malware wird bereits von vielen AV- Lösungen erkannt.
  3. Diese Apps finden sich in der Regel nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.

Ein Indiz für seriöse Apps, könnten die Bewertungen und wie oft sie installiert wurden, sein.

Bild:freedigitalphotos.net