Ein Leben ohne Smartphone ist undenkbar. Aber damit eskaliert die Sicherheitslage, weil Hacker ihr Augenmerk immer mehr auf mobile Geräte legen. Zum Glück hinterlassen die Cyberkriminellen Spuren. Macht das Handy Probleme, sollte aber niemand gleich in Panik geraten. Der erste Schritt zu mehr Sicherheit ist, die Passwörter zu ändern.
Kein Geringerer als Steve Ballmer lachte sich über die Chancen des iPhones auf dem Markt kaputt, nachdem Apple es präsentiert hatte. Ein Gerät ohne physische Tastatur erschien
ihm – gerade für die Geschäftswelt – nicht sinnvoll. Heute ist bekannt, wie gewaltig sich der ehemalige CEO von Microsoft irrte: Das Smartphone ist aus unserem beruflichen und privaten Leben nicht mehr wegzudenken. Dies hat Konsequenzen. Zum einen liegen auf den praktischen Helfern immer mehr persönliche und sensible Daten. Zum anderen sind Smartphones in den letzten Jahren immer häufiger in den Fokus von Cyberattacken gerückt.
Anders, als man es noch aus Hackerfilmen der 1990er-Jahre oder von privaten LANPartys kennt, ist der Modus Operandi der Cyberkriminellen nicht mehr auf ein Ziel ausgelegt. Die Vorstellung, dass irgendwo auf der Welt ein Hacker sitzt und versucht, gezielt ein Smartphone zu knacken, ist genauso überholt wie die gute alte Diskette.
Im Handy ist der Wurm drin
Wie die Schadsoftware auf das Smartphone gelangt, ist nicht einfach zu beantworten. Beim Surfen im Internet mit dem Browser reicht ein Klick auf einen Link zu einer virenverseuchten Website und schon könnte das Gerät kompromittiert sein. Das Herunterladen von Apps aus nichtvertrauenswürdigen Quellen ist ein beliebtes Einfallstor für Hacker. Diese Beispiele zeigen, wie Cyberkriminelle im Zeitalter des Smartphones arbeiten – mit «Weapons of Mass Infection». Gemeint sind Apps, Anwendungen und Websites, deren Zweck es ist, möglichst viele Opfer zu finden.
Ob das Smartphone tatsächlich infiziert ist oder Spionagesoftware ihren Weg darauf gefunden hat, ist in manchen Fällen leider nicht offensichtlich. Die gute Nachricht ist, dass Handybesitzer häufig einen Cyberangriff bemerken. Für einen solchen gibt es eine ganze Reihe von Anzeichen.
Unsichtbare Apps erhöhen Datenverbrauch
Bei Smartphones der neuesten Generation ist die Leistung bemerkenswert. Apps öffnen sich in Sekundenschnelle und der Wechsel zwischen Fenstern klappt ohne Verzögerung. Die Nutzung der Anwendungen funktioniert reibungslos und selbst grösste Rechenarbeiten erledigt das Gerät ohne Aussetzer. Ändert sich daran etwas, kann das an einem Cyberangriff liegen. Da Hacker nicht entdeckt werden wollen, läuft Spionage- und Schadsoftware oft unsichtbar im Hintergrund, wo sie Ressourcen verbraucht.
Doch nicht nur Leistungseinbussen, auch ein erhöhter Verbrauch des Datenvolumens kann ein Hinweis darauf sein, dass unsichtbare Apps zugange sind. Überwachungssoftware sendet (geheime) Informationen an den Hacker, manche Programme zeichnen jeden Klick und jede Nachricht auf. Diese durch das Internet zu schicken (zumeist verschlüsselt, um die Spuren zu verwischen), verbraucht Datenvolumen.
Unbekannte und fehlerhafte Apps
Problematisch sind Apps unbekannter Herkunft. Nicht jeder Hacker ist versiert oder daran interessiert, unsichtbar auf dem Smartphone eines Opfers zu agieren. Weniger gefährlich sind diese Anwendungen ob ihrer Sichtbarkeit allerdings nicht. Viele regulär heruntergeladene Apps leben zum Beispiel davon, Werbung externer Quellen auszuspielen. Solche Werbemassnahmen nutzen Hacker, um schädliche Apps «nachzuziehen».
Ähnlich auffällig ist es, wenn bisher einwandfrei funktionierende Anwendungen plötzlich nicht mehr starten oder sich während der Benutzung aus unerfindlichen Gründen einfach schliessen. Trotz all der Qualitätssicherung im Hard- und Softwarebereich können Hersteller und Anbieter Fehler nicht vermeiden. Dennoch ist Vorsicht geboten, wenn bislang unproblematische Apps gravierende Fehler haben, ohne dass etwa ein Update dafür verantwortlich sein könnte.
Unheimliche Phänomene
Sind die rein App-bezogenen Auffälligkeiten nur ärgerlich, können gewisse Hackeraktivitäten richtig gruselig sein. Wer würde nicht erschrecken, wenn im Foto- oder Videoordner auf dem Smartphone Aufnahmen auftauchen, die nicht von einem selbst stammen? Im Zusammenhang mit Hackern auf Handys sind Fälle bekannt, in denen das Blitzlicht sich «verselbstständigt» hat, aufblinkte und wie von Geisterhand wieder verschwand. Ungewöhnlich ist in diesem Zusammenhang auch die Temperatur des Gerätes, denn die Kamera-Apps auf Smartphones verbrauchen Ressourcen. Es kommt gewöhnlich zu einer deutlich erhöhten Hitzeentwicklung.
Ein weiteres Problem auf PC und Laptop ist die Pop-up-Werbung. Vor diesen sind heutzutage leider auch Smartphone-User nicht gefeit. Kommen sie extrem häufig vor, kann dies darauf hinweisen, dass ein Cyberverbrecher den User auf eine gefährliche Webseite locken möchte.
Don’t panic
Macht das Handy Probleme – egal ob gruselig oder «nur» nervig –, ist es das Wichtigste, nicht in Panik zu geraten. Der erste Schritt zurück zur Sicherheit ist, die Passwörter zu ändern. So lassen sich eventuell gekaperte Accounts wieder absichern. Effektiv ist diese Massnahme nur, wenn der User gleich darauf auch die Schwachstelle identifiziert und schliesst. Zum Finden und Verschliessen des Fremdzugriffs eignet sich eine speziell für den mobilen Einsatz entwickelte Anti-Viren-Software. Parallel können Smartphone-Besitzer selbst nach verdächtigen und unbekannten Apps suchen und sie deinstallieren.
Hilft das nichts, bleibt nur das Zurücksetzen des Gerätes auf die Werkseinstellungen. Doch Vorsicht! Dabei gehen sämtliche Dateien und Einstellungen verloren und jegliche Verknüpfungen zu externen Konten müssen die User neu einrichten. Dieses Vorgehen ist die allersicherste Methode, um ungewollte Programme auf dem Handy loszuwerden.
Vorsicht ist die Mutter der Porzellankiste
Die grösste Schwachstelle im Smartphone-Zeitalter ist der Mensch. Wir posten zu viele private Informationen im Netz und gehen sehr unbedarft mit digitaler Sicherheit um. Bei geschäftlicher Nutzung unseres Smartphones oder im Umgang mit Diensthandys kann diese Leichtsinnigkeit fatal und im Zweifel sehr teuer sein. Mit Blick auf die Zukunft sollte man bei Tricks wie verseuchten E-Mail-Anhängen oder Scam-Websites aufmerksam sein.
Um Spuren zu verwischen und Geschäftsgeheimnisse zu wahren, lohnt sich der Einsatz eines Virtual Private Network (VPN). Diese cleveren Programme verschlüsseln den Datenverkehr und sorgen für eine höhere Anonymität der Nutzer. Mit dem richtigen Mindset und den entsprechenden Tools haben es Hacker zum Glück mittlerweile recht schwer, fette Beute zu machen.