IT-Sicherheit 18. Nov 2022 Von Elke von Rekowski Lesezeit: ca. 4 Minuten

Smartphone und Co. im Visier von Hackern

Mobile Geräte wie das Smartphone sind Tausendsassas im Alltag – kein Wunder, dass sie bei Hackern Begehrlichkeiten wecken. Dabei spielt sowohl das Verhalten der Nutzenden als auch die Praxis bei der Entwicklung von Apps den Kriminellen in die Hände.

Das Smartphone ist das verbreitetste Mobilgerät in Deutschland. Diese Beliebtheit macht es auch attraktiv für Kriminelle.
Foto: panthermedia.net/Arturs Budkevics

Vor Kurzem stellten die Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes Stefanie Hinz und BSI-Vizepräsident Gerhard Schabhüser das „Digitalbarometer“ vor. Demnach ist das am meisten genutzte digitale Gerät das Smartphone (89 %). Doch längst nicht alle Anwender führen die für die Gerätesicherheit unabdingbaren Updates durch.

Die zeitnahe Installation von Updates und Sicherheitspatches ist extrem wichtig, da sie in der Regel Sicherheitslücken in den Programmcodes und anderen Bestandteilen der Phone-Software schließen. Trotzdem aktualisiert jeder dritte Smartphone-Nutzende (31 %) die installierten Apps oder das mobile Betriebssystem nur dann, wenn neue Funktionen angekündigt werden. 8 % der Nutzer und Nutzerinnen aktualisieren ihr Smartphone laut „Digitalbarometer“ nie.

Security-Messe IT-SA eröffnet in schwierigen Zeiten

Smartphone: Klassische Angriffe im neuen Format

So werden die Mobilgeräte zunehmend attraktiv für Kriminelle. Und die gehen häufig noch nicht einmal besonders einfallsreich vor. „Wir beobachten verstärkt, dass Mobilgeräte in zunehmendem Maß zum Vehikel für klassische Angriffe werden, die wir aus der PC-Welt seit Langem kennen: Phishing, Betrugsversuche und Abzocke“, sagt Tim Berghoff, Security Evangelist bei G Data Cyberdefense.

Dennoch gibt es Unterschiede, die diese Angriffe besonders gefährlich machen. „Anders als der PC ist das Mobilgerät immer zur Hand und schnell geöffnet. Wer Menschen über das Smartphone erreicht, hat direkten Zugang zur Person, meist ohne Kontrolle durch Dritte. Genau dieses Vertrauen missbrauchen Kriminelle“, so Berghoff. So habe der klassische Enkeltrick über Messengerplattformen wie Whatsapp ebenso Einzug gehalten wie gefälschte Versandbenachrichtigungen.

Wenn Rezept und Blutbildwerte künftig aufs Smartphone kommen

Smartphone und Co.: Sicherheitsrisiko gefährlicher Apps

Für Thorsten Urbanski vom IT-Sicherheitsunternehmen Eset sind mit Schadcode manipulierte Apps nach wie vor das Einfallstor Nummer eins. Deren Verbreitung finde häufig direkt über die Stores statt. „Ein Trick ist dabei, dass die Täter im ersten Schritt unauffällige Apps veröffentlichen, die erst mit nachgelagerten App-Updates mit Spionagefunktionen ausgestattet werden“, so Urbanski. In der Vergangenheit seien einzelne Tätergruppen sogar so weit gegangen, dass sie Apps von kleinen Anbietern gekauft hätten, um dann nachgelagerte Updates mit entsprechenden Schadfunktionen auszurollen.

App-Entwicklung: Sicherheitsrisiko Unwissenheit

Doch bereits bei der Entwicklung von Apps wird das Thema Sicherheit oft nicht ausreichend berücksichtigt.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Deutsche Bahn AG

Senior Planungsingenieur:in elektrische Energieanlagen

Hamburg
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V.

Elektroingenieure*innen Forschungsbau und Infrastruktur

München
Max-Planck-Institut für Plasmaphysik

Ingenieur*in der Fachrichtung Elektrotechnik

Greifswald
Fachhochschule Münster

Professur für "Elektrische Netze"

Steinfurt
Bundesanstalt für Immobilienaufgaben

Baumanagerin / Baumanager (w/m/d)

Berlin
NORDEX GROUP

Engineer Blade Structures (m/f/d) - Methods & Tools

Hamburg, Sarriguren (Spanien)
MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN

Instandhaltungsingenieur*in Technische Gebäudeausrüstung (m/w/d)

Berlin
Fachhochschule Kiel

W2-Professur für "Erneuerbare Offshore-Energien mit Schwerpunkt Windenergietechnik"

Kiel
Hochschule Esslingen - University of Applied Sciences

Professor:in für das Lehrgebiet Carl-Zeiss-Stiftungsprofessur für Produktions- und Herstellverfahren von Wasserstoffsystemen

Göppingen
DB Engineering & Consulting GmbH

Expert:in Planungsingenieur:in Telekommunikation (w/m/d)

deutschlandweit
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen