Handy: Viren / Malware

Viren und Malware auf Handys

Die Zeiten in denen Viren nur für Desktop-PC-User mit Windows-Betriebssystem eine Bedrohung waren sind vorbei. Viren, Malware, Trojaner existieren mittlerweile für alle gängigen Betriebssysteme. Weder Apple-User [1] noch Linux-User [2] können sich in absoluter Sicherheit wiegen. Vorsichtig sollten vor allem alle Smartphone-Benutzer sein, da der Zugang zu diversen Bezahlfunktionen (WAP-Payment, Premium-SMS, Anrufe auf 0900er-Nummern) ein besonders attraktives Ziel für Viren-Programmierer darstellt. Gerade für Androidgeräte hat sich die Zahl von Viren im Jahr 2012 extrem erhöht. [3]

 

Für Handys und Smartphones existieren hunderttausende von Apps. Je mehr Apps veröffentlicht werden, desto höher ist die Wahrscheinlichkeit, dass darunter Viren (Malware, Schadsoftware) auftauchen. Normalerweise werden die Programme vor der Veröffentlichung auf einem App-Store geprüft. Trotzdem kommt es vor, dass auf offiziellen App-Stores  schädliche Programme angeboten werden. [4] Einmal auf dem Handy installiert können die als Taschenlampen-App, Spiel oder Media-Player getarnten Programme auf die Bezahlfunktionen eines Handys zugreifen und so sehr teure Premiums-SMS versenden oder per WAP-Billing die Rechnung belasten. [5] Besonders vorsichtig sollte man vor allem dann sein, wenn eigentlich kostenpflichtige Apps (z.B. Spiele wie AngryBirds oder GTA 3) als Gratis-Versionen angeboten werden. Programmierer von Malware wählen bewusst bekannte Titel aus, umso mehr Downloads zu generieren bzw. dass sich die Schadsoftware besser verbreitet. 

 

Viele Apps würde man auf den ersten Blick nicht als schädlich einstufen. Im Gegenteil: sie sind nützlich, haben bereits viele Nutzer und werden von „seriösen“ Firmen programmiert. Von solchen Firmen könnte man annehmen, dass sie ihren Kunden nicht schaden wollen und dass sie sich an bestehende Gesetze halten müssen. Dass man mit dieser Annahme daneben liegt, zeigt die weitverbreitete Messenger-App WhatsApp.

Wer einst wegen zahllosen SMS eine zu hohe Handyrechnung bekam, holte sich rasch die WhatsApp auf sein Handy. Mit dieser App kann man wie bei Chats oder Messengern kostenlos über das Internet Textnachrichten hin- und herschicken, weshalb sie bereits über 50 Millionen Mal installiert wurde. Die App hat leider schwerwiegende Sicherheitslücken: WhatsApp überträgt seine Daten unverschlüsselt bei WLAN-Nutzung. [6] Darüber hinaus holt sich die App unzählige Berechtigungen ein, darunter den Zugriff auf das Adressbuch des Telefons oder das Versenden von Standortdaten. Zwar beteuert der Hersteller, dass mit den Daten kein Unfug betrieben wird. [7] Andere Beispiele zeigen aber, dass man sich darauf niemals verlassen sollte und dass durch Adressdaten in falschen Händen viel Schaden entstehen kann. [8]

 

Für die Schadensbegrenzung sind aber weiterhin die Handybesitzer verantwortlich. Oft überfliegen diese die Berechtigungen der Apps aber nur und bestätigten im Unwissen die problematischen Programme. Aufgeklärte Handyuser mögen zwar beim Lesen der Berechtigungen Bedenken haben. Aber der Fixierung auf den Nutzen, den die App verspricht, lässt die Bedenken schnell wieder verpuffen.

 

Wer sich vor allzu neugierige Apps schützen möchte, dem bleibt meist keine andere Wahl, als zu deinstallieren. Zwar könnte man mit Spezial-Apps die Berechtigungen der Apps wieder eindämmen. Dabei riskiert man aber, wie beim SRT AppGuard, [9] dass die Apps nicht mehr richtig funktionieren oder dass die Daten der Apps verloren gehen. Eine andere Möglichkeit wäre das Handy zu rooten [10] bzw. zu jailbreaken. [11] Hierdurch verliert man aber sämtliche Garantieansprüche für sein Handy.

 

Ein weiteres Risiko geht von den Handyherstellern selber aus. Google erlaubt sich, auf Android-Handys ferngesteuert Software zu installieren oder deinstallieren. [12] Das soll zwar nur dafür gedacht sein, im Falle kritischer Software schnell eingreifen zu können. Dritte könnten aber ebenso gut die Fernsteuerung missbrauchen und über eine Man-in-the-Middle-Attacke gezielt Malware auf den Geräten installieren. [13] In Zusammenhang mit mobilen Bezahlfunktionen wie etwa der mobilen TAN-Nummer werden diese Schwachstellen zunehmend problematisch.

Tipps

  1. Angesichts der Virengefahr ist die Installation eines Virenprogramms ratsam. Hier finden Sie verschiedene Programme: www.makeuseof.com
  2. Sie sollten ihre Apps nur aus bekannten Quellen installieren. Zwar werden auch über GooglePlay infizierte Apps angeboten. Die Kommentare anderer User können aber wertvolle Hinweise enthalten, ob mit der App was nicht stimmt.
  3. Lesen Sie bei jeder App-Installation die Berechtigungen durch, auch wenn es aufwendig ist. Lernen Sie einzuschätzen, bei welchen Berechtigungen sie misstrauisch werden sollten. Hier ein guter Artikel dazu: www.mobiflip.de. Installieren Sie die App NICHT, wenn die angefragten Berechtigungen mit dem eigentlichen Zweck der App nichts zu tun haben.
  4. Installieren Sie wenn möglich umgehend die Betriebssystem-Updates ihres Handys. So vermeiden Sie, zu lange mit bestehenden Sicherheitslücken ein ideales Ziel für Hacker abzugeben.
  5. Wie auch beim PC gilt: öffnen Sie niemals E-Mails, deren Absender sie nicht kennen oder deren Betreff nach Spam aussieht. 

Weitere Tipps erhalten Sie hier: www.speicherguide.de

Quellen

[1] WinfWiki: Sicherheitsaspekte von Apple iOS. In: winfwiki.wi-fom.de [zurück]

[2] ubuntu documentation: Linuxvirus. In: ubuntu.com, 09.04.2011 [zurück]

[3] Marwan, Peter: CeBIT: Kaspery warnt vor massiver Zunahme von Malware für Android. In: zdnet.de, 07.03.2012 [zurück]

[4] Beiersmann, Stefanie: Erstmals Malware in Apple App Store entdeckt. In: zdnet.de, 06.07.2012 [zurück]

[5] Beiersmann, Stefanie: Android-Malware bleibt wochenlang unentdeckt in Google Play. In: zdnet.de, 12.07.2012 [zurück]

[6] Markus: WhatsApp: Datenschutz-Bedenken für Gratis-Nachrichten-App. In: iphone-news.org, 02.08.2012 [zurück]

[7] Datenschutzbeauftragter: WhatsApp und Datenschutz – Antworten auf die wichtigsten Fragen. In: datenschutzbeauftragter-info.de, 21.02.2012 [zurück]

[8] Körber, Kevin: App überträgt Adressbuch und sendet Spam-SMS. In: newsecho.de, 06.07.2012 [zurück]

[9] backes-srt: SRT AppGuard. In: backes-srt.com [zurück]

[10] Liebau, Thomas: Freiheit contra Risiko. In: billiger-telefoieren.de [zurück]

[11] Miller, Ben: Was ist Jailbreak? Warum sollte ich jailbreaken? In: giga.de, 13.08.2012 [zurück]

[12] Schüler, Hans-Peter: Googles Einfluss auf Android-Handys. In: heise online, 26.06.2012 [zurück]

[13] Kuther, Margit: Man in the Middle: Abhören total. In: pcwelt.de, 25.06.2004 [zurück]

Pädagogische Praxis

Projektwoche: Werbefilme mit dem iPad

Im Rahmen einer Projektwoche zur Werbung erstellten Schülerinnen und Schüler eigene Werbespots mit iPads. Bei der Entwicklung der Storyboards und bei den Dreharbeiten war die LMZ-Referentin Vera Engelbart behilflich. weiterlesen

Projekt: Schatzsuche mit GPS

Eine Schatzsuche der besonderen Art machten zwölf Kinder einer Grundschule in Metzingen. Mithilfe von GPS-Geräten suchten sie verschiedene Stationen auf und bekamen dort einen Hinweis, der sie zu ihrem Schatz führte. weiterlesen

Unterrichtsidee: Videotutorials im Spanischunterricht

Spanisch, 3. Lernjahr, GY: Als Abschluss des Unterrichtsthemas Straßenkinder in Lateinamerika erstellen die Schülerinnen und Schüler Erklärvideos zu unterschiedlichen Aspekten des Themas. weiterlesen