Smartphones sind das beliebteste Ziel der Hacker geworden – auch weil Hersteller und Nutzer zu achtlos sind.
Die 2015 verstorbene Datenschutzikone Caspar Bowden kannte einen simplen Weg, um seine Sicherheit zu erhöhen: Er nutzte kein Mobiltelefon. „Mit den heutigen Smartphones können Sie Ihre Privatsphäre nicht schützen“, sagte er der „Presse“ in einem seiner letzten Interviews. „Wenn Sie ein Telefon haben, und es ist eingeschaltet, werden Ihre Koordinaten ständig weitergesendet.“
Aber nicht nur das, Sicherheitsexperten haben das Smartphone an sich als größtes Risiko in der digitalen Welt ausgemacht. 96 Prozent der Schadsoftware würden mittlerweile in das weit verbreitete Android-Betriebssystem eingeschleust, sagte Arne Schönbohm, der deutsche Präsident des Bundesamts für Sicherheit in der Informationstechnik, in einem Interview mit der „Welt“. Das Ziel sei, Daten zu stehlen oder das Telefon zu sperren, um die Besitzer damit zu erpressen. Anders als bei Computern und Laptops vernachlässigen viele Smartphonenutzer die Abwehr von Hackerangriffen bei ihrem Handy. Mit jeder weiteren App, die installiert wird, steigt die Gefahr, sensible Informationen nicht nur „freiwillig“ an Dritte auszuhändigen, weil man die AGB nicht genau gelesen hat – sondern auch die Gefahr, sich mit dem Programm eine weitere Sicherheitslücke auf das Gerät zu holen.
Im vergangenen Herbst ließ die israelische Sicherheitsfirma Check Point mit der Warnung aufhorchen, dass rund 900 Millionen Android-Smartphones und -Tablets weitgehend ungeschützt gegen Hackerangriffe seien. Sie identifizierte vier Sicherheitslücken im Betriebssystem, die Angreifern die Kontrolle über das Gerät geben könnten. Es ist nicht das erste Mal, dass Googles Android-Betriebssystem ins Visier von Hackern gerät.
Aber auch Apples weniger verbreitete iPhones sind nicht gegen Angriffe immun. Erst im August 2016 wurde bekannt, dass Angreifer gleich drei Lücken im Betriebssystem iOS genutzt hatten, um die Schadsoftware Pegasus auf iPhones zu installieren. Pegasus machte die Apple-Smartphones zu kleinen Spionen. Die Hacker konnten Telefonate mitschneiden, SMS und E-Mails mitlesen, den Standort verfolgen, Kontaktlisten sowie die Passwörter von Diensten wie Facebook einsehen. Auch der Sprachassistent Siri, der App-Store und der Sperrbildschirm wurden zur iPhone-Sicherheitslücke.
Schlampige Hersteller. Einen großen Trumpf hat Apple gegenüber Android in Sachen Sicherheit dennoch. Ist ein Problem bekannt, kann es über simple Updates rasch – und flächendeckend – behoben werden. Auch Google repariert zwar bekannte Schwachstellen üblicherweise schnell und verteilt das Update dann an die jeweiligen Handyhersteller. Doch diese entscheiden selbst, wann und ob das Sicherheitsupdate an ihre Nutzer weitergegeben wird. Für die Sicherheitslücke Stagefright, die knapp eine Milliarde Android-Geräte bedroht hatte, warteten viele Menschen daher monatelang auf die Lösung des Problems. In manchen Fällen wurde die Sicherheitslücke gar nicht geschlossen.
Um sich selbst so gut es geht vor Angriffen zu schützen, gilt es einige Grundregeln zu beachten. Sinnvollen Virenschutz gibt es nicht nur für den PC daheim, sondern auch für das Handy. Die Investition kann sich lohnen. Regelmäßige Updates des Betriebssystems erhöhen die Chance, wenigstens keine bekannten Eingangstore offen zu lassen. Links in E-Mails oder SMS sind tabu, wenn sie von Unbekannten kommen. Aufmerksam sollte man auch bei neuen Apps sein. Idealerweise sind die Macher bekannt, vertrauenswürdig und fordern nicht mehr Erlaubnisse, als sie brauchen. Ansonsten sollten Nutzer misstrauisch werden.
("Die Presse", Print-Ausgabe, 08.01.2017)
