IT-Sicherheit 18. Nov 2022 Von Elke von Rekowski Lesezeit: ca. 4 Minuten

Smartphone und Co. im Visier von Hackern

Mobile Geräte wie das Smartphone sind Tausendsassas im Alltag – kein Wunder, dass sie bei Hackern Begehrlichkeiten wecken. Dabei spielt sowohl das Verhalten der Nutzenden als auch die Praxis bei der Entwicklung von Apps den Kriminellen in die Hände.

Das Smartphone ist das verbreitetste Mobilgerät in Deutschland. Diese Beliebtheit macht es auch attraktiv für Kriminelle.
Foto: panthermedia.net/Arturs Budkevics

Vor Kurzem stellten die Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes Stefanie Hinz und BSI-Vizepräsident Gerhard Schabhüser das „Digitalbarometer“ vor. Demnach ist das am meisten genutzte digitale Gerät das Smartphone (89 %). Doch längst nicht alle Anwender führen die für die Gerätesicherheit unabdingbaren Updates durch.

Die zeitnahe Installation von Updates und Sicherheitspatches ist extrem wichtig, da sie in der Regel Sicherheitslücken in den Programmcodes und anderen Bestandteilen der Phone-Software schließen. Trotzdem aktualisiert jeder dritte Smartphone-Nutzende (31 %) die installierten Apps oder das mobile Betriebssystem nur dann, wenn neue Funktionen angekündigt werden. 8 % der Nutzer und Nutzerinnen aktualisieren ihr Smartphone laut „Digitalbarometer“ nie.

Security-Messe IT-SA eröffnet in schwierigen Zeiten

Smartphone: Klassische Angriffe im neuen Format

So werden die Mobilgeräte zunehmend attraktiv für Kriminelle. Und die gehen häufig noch nicht einmal besonders einfallsreich vor. „Wir beobachten verstärkt, dass Mobilgeräte in zunehmendem Maß zum Vehikel für klassische Angriffe werden, die wir aus der PC-Welt seit Langem kennen: Phishing, Betrugsversuche und Abzocke“, sagt Tim Berghoff, Security Evangelist bei G Data Cyberdefense.

Dennoch gibt es Unterschiede, die diese Angriffe besonders gefährlich machen. „Anders als der PC ist das Mobilgerät immer zur Hand und schnell geöffnet. Wer Menschen über das Smartphone erreicht, hat direkten Zugang zur Person, meist ohne Kontrolle durch Dritte. Genau dieses Vertrauen missbrauchen Kriminelle“, so Berghoff. So habe der klassische Enkeltrick über Messengerplattformen wie Whatsapp ebenso Einzug gehalten wie gefälschte Versandbenachrichtigungen.

Wenn Rezept und Blutbildwerte künftig aufs Smartphone kommen

Smartphone und Co.: Sicherheitsrisiko gefährlicher Apps

Für Thorsten Urbanski vom IT-Sicherheitsunternehmen Eset sind mit Schadcode manipulierte Apps nach wie vor das Einfallstor Nummer eins. Deren Verbreitung finde häufig direkt über die Stores statt. „Ein Trick ist dabei, dass die Täter im ersten Schritt unauffällige Apps veröffentlichen, die erst mit nachgelagerten App-Updates mit Spionagefunktionen ausgestattet werden“, so Urbanski. In der Vergangenheit seien einzelne Tätergruppen sogar so weit gegangen, dass sie Apps von kleinen Anbietern gekauft hätten, um dann nachgelagerte Updates mit entsprechenden Schadfunktionen auszurollen.

App-Entwicklung: Sicherheitsrisiko Unwissenheit

Doch bereits bei der Entwicklung von Apps wird das Thema Sicherheit oft nicht ausreichend berücksichtigt.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Landeshauptstadt München

Projektleiter*in Kanalbau (w/m/d)

München
Landeshauptstadt München

Projektingenieur*in (w/m/d)

München
Landeshauptstadt München

Bauingenieur*in, Ingenieur*in Umwelt-/Versorgungstechnik (w/m/d)

München
Staatliches Baumanagement Weser-Leine

Fachbereichsleitung Ingenieurbau (m/w/d)

Nienburg, Wunstorf
HAMM AG

Konstrukteur für mobile Arbeitsmaschinen (m/w/d)

Tirschenreuth
Hochschule für Technik und Wirtschaft des Saarlandes

W2-Professur (m/w/d) für Fahrzeugtechnik - Fahrdynamik und Fahrwerke

Saarbrücken
Bundesamt für Bauwesen und Raumordnung (BBR)

Ingenieurinnen und Ingenieure (w/m/d) der Elektrotechnik bzw. Informationstechnik für Kulturbauten und das RKI

Berlin
Staatliches Baumanagement Lüneburger Heide

Baugruppenleitung (m/w/d)

Celle
MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN

Fachkraft für Arbeitssicherheit (m/w/d) bei der Stabsstelle Sicherheit

Berlin
Bundesanstalt für Materialforschung und -prüfung

Technische*r Mitarbeiter*in bzw. Ingenieur*in (m/w/d) in einer ingenieurwissenschaftlichen Fachrichtung mit dem Schwerpunkt Elektronik/Mikroelektronik oder vergleichbar

Berlin-Steglitz
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen