IT-Sicherheit 18. Nov 2022 Von Elke von Rekowski Lesezeit: ca. 1 Minute

Smartphone und Co. im Visier von Hackern

Mobile Geräte wie das Smartphone sind Tausendsassas im Alltag – kein Wunder, dass sie bei Hackern Begehrlichkeiten wecken. Dabei spielt sowohl das Verhalten der Nutzenden als auch die Praxis bei der Entwicklung von Apps den Kriminellen in die Hände.

Das Smartphone ist das verbreitetste Mobilgerät in Deutschland. Diese Beliebtheit macht es auch attraktiv für Kriminelle.
Foto: panthermedia.net/Arturs Budkevics

Vor Kurzem stellten die Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes Stefanie Hinz und BSI-Vizepräsident Gerhard Schabhüser das „Digitalbarometer“ vor. Demnach ist das am meisten genutzte digitale Gerät das Smartphone (89 %). Doch längst nicht alle Anwender führen die für die Gerätesicherheit unabdingbaren Updates durch.

Die zeitnahe Installation von Updates und Sicherheitspatches ist extrem wichtig, da sie in der Regel Sicherheitslücken in den Programmcodes und anderen Bestandteilen der Phone-Software schließen. Trotzdem aktualisiert jeder dritte Smartphone-Nutzende (31 %) die installierten Apps oder das mobile Betriebssystem nur dann, wenn neue Funktionen angekündigt werden. 8 % der Nutzer und Nutzerinnen aktualisieren ihr Smartphone laut „Digitalbarometer“ nie.

Security-Messe IT-SA eröffnet in schwierigen Zeiten

Smartphone: Klassische Angriffe im neuen Format

So werden die Mobilgeräte zunehmend attraktiv für Kriminelle. Und die gehen häufig noch nicht einmal besonders einfallsreich vor. „Wir beobachten verstärkt, dass Mobilgeräte in zunehmendem Maß zum Vehikel für klassische Angriffe werden, die wir aus der PC-Welt seit Langem kennen: Phishing, Betrugsversuche und Abzocke“, sagt Tim Berghoff, Security Evangelist bei G Data Cyberdefense.

Dennoch gibt es Unterschiede, die diese Angriffe besonders gefährlich machen. „Anders als der PC ist das Mobilgerät immer zur Hand und schnell geöffnet. Wer Menschen über das Smartphone erreicht, hat direkten Zugang zur Person, meist ohne Kontrolle durch Dritte. Genau dieses Vertrauen missbrauchen Kriminelle“, so Berghoff. So habe der klassische Enkeltrick über Messengerplattformen wie Whatsapp ebenso Einzug gehalten wie gefälschte Versandbenachrichtigungen.

Wenn Rezept und Blutbildwerte künftig aufs Smartphone kommen

Smartphone und Co.: Sicherheitsrisiko gefährlicher Apps

Für Thorsten Urbanski vom IT-Sicherheitsunternehmen Eset sind mit Schadcode manipulierte Apps nach wie vor das Einfallstor Nummer eins. Deren Verbreitung finde häufig direkt über die Stores statt. „Ein Trick ist dabei, dass die Täter im ersten Schritt unauffällige Apps veröffentlichen, die erst mit nachgelagerten App-Updates mit Spionagefunktionen ausgestattet werden“, so Urbanski. In der Vergangenheit seien einzelne Tätergruppen sogar so weit gegangen, dass sie Apps von kleinen Anbietern gekauft hätten, um dann nachgelagerte Updates mit entsprechenden Schadfunktionen auszurollen.

App-Entwicklung: Sicherheitsrisiko Unwissenheit

Doch bereits bei der Entwicklung von Apps wird das Thema Sicherheit oft nicht ausreichend berücksichtigt.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com frei
  • 4 Wochen kostenlos
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Architekt/in (m/w/d) Hochbau oder Bauingenieur/in (m/w/d) Hochbau für den Landesbau

Bernau, Cottbus, Frankfurt (Oder)
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d) für Gebäude- und Energietechnik für den Landesbau

Bernau
EVH GmbH

Fachingenieur Anlagenerrichtung (m/w/d)

Halle (Saale)
Wirtschaftsbetrieb Hagen AöR

Bauingenieur*in der Fachrichtung Straßenbau / Tiefbau oder vergleichbar

Hagen
Langmatz GmbH

Entwickler Elektronik Hardware/Software für Stadtinfrastruktur Projekte (m/w/d)

Garmisch-Partenkirchen
Technische Hochschule Bingen

W2-Professur (m/w/d) für die Lehrgebiete "Landtechnik und Automatisierung"

Bingen am Rhein
Volksbank eG

Abteilungsleiter (m/w/d) Gebäudemanagement, Verwaltung und Versorgung

Wolfenbüttel
Hochschule Merseburg

Professur (W2): Steuerungstechnik

Merseburg
Westsächsische Hochschule Zwickau (FH)

Laboringenieur (m/w/d) für Digitale Schaltungen, Mikroprozessortechnik, Nachrichtentechnik, Elektromagnetische Verträglichkeit

Zwickau
Bundesanstalt für Immobilienaufgaben

Betriebsmanagerin / Betriebsmanager Elektrotechnik mit Vertretung der Objektmanagementteamleitung (w/m/d)

Hannover
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik