Wie sicher ist mein Handy?

Smartphones können immer mehr, folglich werden die Angriffe von Cyberkriminellen intensiver. Ein Gespräch mit Univ.-Prof. Rene Mayrhofer, Vorstand des Instituts für Netzwerke und Sicherheit an der Johannes Kepler Universität, über die Sicherheit von mobilen Endgeräten.

OÖNachrichten: Wie sicher ist ein Smartphone?

Mayrhofer: Ein Smartphone mit aktuellem Software- und Patchstand lässt sich als sehr sicher bezeichnen. Sogar sicherer als aktuelle Desktop- oder Laptopsysteme.

Wenn man liest, dass selbst das Handy von einem der reichsten Menschen der Welt, nämlich Amazon-Gründer Jeff Bezos, gehackt wurde, wie kann man da so sicher sein? Oder war das eine andere Liga des Ausspionierens?

Ich würde sagen Letzteres. Eine perfekte Sicherheit gibt es bei keinem System, ob mobil oder daheim. Bei entsprechendem Aufwand und entsprechender Motivation dahinter wird man fast jedes System, vor allem, wenn es am Netz hängt, angreifen können. Beim Angriff auf Bezos’ Handy war höchstwahrscheinlich ein sogenannter Zero Day Exploit im Einsatz (eine Schwachstelle wird ausgenutzt, bevor sie der Softwarehersteller bemerken und schließen kann, Anm.). Solche Exploits gibt es immer wieder, aber sie sind sehr teuer. Man kann sie nur einmal verwenden, dann wird die Lücke geschlossen. Das zahlt sich vielleicht beim Handy von Bezos aus, unsere Handys wird das nicht betreffen.

Was tun gegen Malware auf dem Handy?

Da gibt es nur zwei Möglichkeiten. Der größte Anteil von Malware ist Adware, die Spam-Pop-ups erzeugt, oder Malware, die Daten aus dem Handy ausliest und an Dritte schickt. Dann muss man die App, die das im Hintergrund macht, finden und deinstallieren. Dann ist der Spuk vorbei. Denn die Sicherheitsmaßnahmen sind so designt, dass sich Apps nur in ihren eigenen Sandboxen (abgeschottete Bereiche, Anm.) bewegen dürfen. Um dort herauszukommen, muss eine App eine Berechtigung bekommen, z. B. das Adressbuch zu lesen oder eine SMS zu verschicken.

 

Die zweite Möglichkeit?

Es gibt Malware, die versucht, diese schützenden Sandbox-Mechanismen auszuschalten. Indem sie ein Rooting oder Jailbreak durchführt, dadurch Rechte bekommt und sich tiefer im System verankert. Es gibt Medienberichte von Malware, die selbst nach einem Factory-Reset (Zurücksetzen auf die Werkseinstellungen, Anm.) immer noch da ist. Ich kann mir theoretisch vorstellen, wie das geht, habe aber noch keines dieser Programme gesehen.

Es wird geraten, ausschließlich Apps aus den offiziellen Kanälen der Handyhersteller herunterzuladen. Trotzdem kann man sich beim Download aus dem Google Play Store etwas holen?

Ich habe gerade den Android-Transparency-Report vor mir. Hier wird die Wahrscheinlichkeit, sich eine App herunterzuladen, die ein unerwünschtes Verhalten zeigt, mit 0,094 Prozent angegeben. Das heißt: Es gibt etwas, das bei den App-Scans durchrutscht, obwohl die immer besser werden. Wollte man diese Rate verbessern, müsste man manuell jede Zeile des Quellcodes lesen. Selbst dann könnte noch jemand irgendetwas verstecken. Das tut weder Apple noch Google. Das Risiko, sich infizierte Apps aus anderen Quellen einzufangen, liegt achtmal höher.

Hier passiert also ein permanentes Aufrüsten der Cyberkriminellen und der App-Stores?

Richtig. Die Autoren von Malware werden wieder neue Sachen probieren, die dann wieder erkannt werden. Man bekämpft das durch die Kombination von Scans in den Stores mit zusätzlichen Sicherheitsvorkehrungen in den neuen Versionen der Betriebssysteme.

Definitionen

Malware: Kofferwort aus eng. malicious (dt. bösartig) und Software. Computerprogramme, die unerwünschte und gegebenenfalls schädliche Funktionen ausführen.

Adware: Kofferwort aus engl. advertisement (dt. Reklame, Werbung) und Software. Bringt unverlangte Werbung aufs Smartphone.

Randomware: verschlüsselt Dateien und erpresst Geld.

Banking-Trojaner: spioniert Bankzugangsdaten aus