IT-Sicherheit 18. Nov 2022 Von Elke von Rekowski Lesezeit: ca. 4 Minuten

Smartphone und Co. im Visier von Hackern

Mobile Geräte wie das Smartphone sind Tausendsassas im Alltag – kein Wunder, dass sie bei Hackern Begehrlichkeiten wecken. Dabei spielt sowohl das Verhalten der Nutzenden als auch die Praxis bei der Entwicklung von Apps den Kriminellen in die Hände.

Das Smartphone ist das verbreitetste Mobilgerät in Deutschland. Diese Beliebtheit macht es auch attraktiv für Kriminelle.
Foto: panthermedia.net/Arturs Budkevics

Vor Kurzem stellten die Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes Stefanie Hinz und BSI-Vizepräsident Gerhard Schabhüser das „Digitalbarometer“ vor. Demnach ist das am meisten genutzte digitale Gerät das Smartphone (89 %). Doch längst nicht alle Anwender führen die für die Gerätesicherheit unabdingbaren Updates durch.

Die zeitnahe Installation von Updates und Sicherheitspatches ist extrem wichtig, da sie in der Regel Sicherheitslücken in den Programmcodes und anderen Bestandteilen der Phone-Software schließen. Trotzdem aktualisiert jeder dritte Smartphone-Nutzende (31 %) die installierten Apps oder das mobile Betriebssystem nur dann, wenn neue Funktionen angekündigt werden. 8 % der Nutzer und Nutzerinnen aktualisieren ihr Smartphone laut „Digitalbarometer“ nie.

Security-Messe IT-SA eröffnet in schwierigen Zeiten

Smartphone: Klassische Angriffe im neuen Format

So werden die Mobilgeräte zunehmend attraktiv für Kriminelle. Und die gehen häufig noch nicht einmal besonders einfallsreich vor. „Wir beobachten verstärkt, dass Mobilgeräte in zunehmendem Maß zum Vehikel für klassische Angriffe werden, die wir aus der PC-Welt seit Langem kennen: Phishing, Betrugsversuche und Abzocke“, sagt Tim Berghoff, Security Evangelist bei G Data Cyberdefense.

Dennoch gibt es Unterschiede, die diese Angriffe besonders gefährlich machen. „Anders als der PC ist das Mobilgerät immer zur Hand und schnell geöffnet. Wer Menschen über das Smartphone erreicht, hat direkten Zugang zur Person, meist ohne Kontrolle durch Dritte. Genau dieses Vertrauen missbrauchen Kriminelle“, so Berghoff. So habe der klassische Enkeltrick über Messengerplattformen wie Whatsapp ebenso Einzug gehalten wie gefälschte Versandbenachrichtigungen.

Wenn Rezept und Blutbildwerte künftig aufs Smartphone kommen

Smartphone und Co.: Sicherheitsrisiko gefährlicher Apps

Für Thorsten Urbanski vom IT-Sicherheitsunternehmen Eset sind mit Schadcode manipulierte Apps nach wie vor das Einfallstor Nummer eins. Deren Verbreitung finde häufig direkt über die Stores statt. „Ein Trick ist dabei, dass die Täter im ersten Schritt unauffällige Apps veröffentlichen, die erst mit nachgelagerten App-Updates mit Spionagefunktionen ausgestattet werden“, so Urbanski. In der Vergangenheit seien einzelne Tätergruppen sogar so weit gegangen, dass sie Apps von kleinen Anbietern gekauft hätten, um dann nachgelagerte Updates mit entsprechenden Schadfunktionen auszurollen.

App-Entwicklung: Sicherheitsrisiko Unwissenheit

Doch bereits bei der Entwicklung von Apps wird das Thema Sicherheit oft nicht ausreichend berücksichtigt.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

RWTH Aachen University

Full Professor (W2, Tenure Track W3) in Process Metallurgy in a Circular Economy Faculty of Georesources and Materials Engineering

Aachen
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen (BLB)

Projektleiter/in "Altlasten und Kampfmittel" (w/m/d)

Bernau
Minebea Intec GmbH

Automations- / Inbetriebnahmeingenieur (m/w/d)

Hamburg
Hensoldt Sensors GmbH

Systemingenieur*in Sekundärradar / IFF (m/w/d)

München/Taufkirchen
HENSOLDT Sensors GmbH

Head of N&G Radar Planning & Cables (w/m/d)

Ulm
HENSOLDT Sensors GmbH

Junior Systemingenieur*in Produktentwicklung (w/m/d)

Ulm
HENSOLDT Optronics GmbH

SAP Consultant EWM / Logistics / TM (w/m/d)

Oberkochen, Ulm
HENSOLDT AG

Corporate Finance und Treasury Risk Manager*in (w/m/d)

Ulm, München/Taufkirchen
HENSOLDT Sensors GmbH

Governmental Business Development Manager Naval Solutions Germany (w/m/d)

verschiedene Standorte
Hensoldt Sensors GmbH

Technische*r Projektleiter*in für Airborne Electronic Warfare Solutions (w/m/d)

Ulm
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen aus der Kategorie Informationstechnik