Smartphones: Sicher vor Attacken

(Dies ist ein Beitrag von Bernd Dicks, "Ratgeber: Internet")

Hackerangriffe auf Smartphones haben zugenommen. Der Internetreporter zeigt, welche Schwachstellen internetfähige Handys haben und wie man sich schützen kann.

An der Westfälischen Hochschule Gelsenkirchen lasse ich zwei Smartphones etwas genauer unter die Lupe nehmen: ein iPhone und ein Motorola mit Android-Betriebssystem. Ich will wissen, wie leicht es ist, Schadsoftware auf mein Handy zu bekommen.

Braucht man auch für ein Smartphone einen Virenschutz? | Bild: DAPD

Professor Norbert Pohlmann, Leiter des Instituts für Internetsicherheit, meint dazu: „Also eigentlich geht das ganz einfach! Die meiste Schadsoftware laden Sie sich selbst freiwillig auf ihr Handy. Hier zum Beispiel eine Taschenlampen-App: Sie haben der App zum Beispiel erlaubt, dass sie Internetkommunikation betreiben kann, dass auf den Speicher zugegriffen werden kann, dass der Anrufstatus angeschaut werden kann. Sie haben aber auch erlaubt, dass ihr Status, also ihr Standort, festgestellt werden kann. Wofür brauche ich das, wenn ich Licht machen will?“ Es gibt unzählige solcher Schnüffel-Apps.

Manche Apps haben es nur auf die Daten der Nutzer abgesehen | Bild: WDR

Professor Pohlmann schickt mir eine App, die das Institut programmiert hat. Eigentlich soll sie dem Anwender Gitarrenakkorde beibringen. Doch bei der Installation erfahre ich - quasi im Kleingedruckten -, auf was sie sonst noch so zugreift: Ortungsdienst, Adressbuch, SMS-Nachrichten und, und, und ... Ich habe nur die Wahl, entweder alles zu erlauben oder die App nicht zu nutzen. Ich probiere sie aus. Und tatsächlich: Während ich Gitarrengriffe lerne, schickt die App im Hintergrund alle möglichen Daten aus meinem Handy an den Rechner von Professor Pohlmann. Er zeigt mir das Resultat: „In der Zeit, als Sie die Gitarrengriffe gelernt haben, haben wir ihr Smartphone ausgelesen und haben hier zum Beispiel alle Adressen, die in Ihrem Smartphone waren, inklusive Vorname, Nachname, Straße, Telefonnummer. Das ist jetzt alles in unserem Besitz und wir können damit machen, was wir wollen.“

Spionage über WLAN

Stefan Tomanek ist Experte für Live-Hacking am Institut für Internetsicherheit. Er macht mich auf ein weiteres Problem aufmerksam: die eingeschaltete WLAN-Funktion! So findet er zum Beispiel heraus, dass ich in Shanghai gewesen bin. Aber nicht nur das: Ich sehe hier in der Liste, welche Hotels Sie benutzt haben, welche Flughäfen Sie frequentiert haben und auch wie Ihr WLAN zu Hause heißt.“

Des Rätsels Lösung: Mein Handy speichert alle WLAN-Netzwerke, über die ich schon mal ins Internet gegangen bin - ob zu Hause, am Bahnhof, im Hotel, in der Firma oder im Cafe ... Und wenn ich unterwegs bin und die WLAN-Funktion noch eingeschaltet ist, sucht das Handy nach den bereits bekannten Netzwerken.

Hacker können ein WLAN imitieren | Bild: WDR

Hacker können diese Netzsuche ausspionieren, warnt Tomanek: „Ich kann die WLANs ja auch imitieren. Die meisten Hotelhotspots, die meisten öffentlichen Hotspots sind ja unverschlüsselt. Das bedeutet, dass jeder einen solchen Hotspot nachahmen kann.“ Mit anderen Worten: Der Hacker könnte sich als ein Netzwerk ausgeben, das mein Smartphone schon kennt. Die meisten Handys würden darauf hereinfallen und sich automatisch dort anmelden. Und schon hat der Hacker Zugriff auf meinen Datenverkehr.

Stefan Tomanek fordert mich auf: „Surfen Sie doch einfach mal. Rufen Sie doch einfach mal Ihre E-Mails ab.“ Sicherheitshalber verwende ich dafür nicht meinen eigenen Account, sondern ein Pseudonym. Und das ist auch gut so, denn Experte Tomanek kann tatsächlich alles mitlesen: Benutzername, Passwort ... Aber das ist noch nicht alles: „Ich habe auch aktiv ein bisschen manipuliert: Normalerweise werden die Daten verschlüsselt übertragen, aber ich habe halt dafür gesorgt, dass die Webseiten, die Sie besucht haben, diese Verschlüsselung eben nicht aktivieren“, klärt mich Stefan Tomanek auf. Ich habe davon nicht bemerkt.

Smartphone absichern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet immer mehr bedenkliche und gefährliche Apps. Die meisten Sicherheitsvorfälle betreffen Smartphones mit dem Betriebssystem Android.

Brauche ich also auf meinem Smartphone einen Virenscanner und eine Firewall wie auf meinem Rechner zu Hause? Der Informatiker Dr. Antonius Klingler vom BSI lässt da keine Zweifel aufkommen: „Wenn Sie das Gleiche mit Ihrem Smartphone machen wie mit dem Rechner, dann schon.“

Allerdings sind viele Antivirenprogramme für Smartphones noch nicht so leistungsfähig und gründlich wie die auf einem Rechner zu Hause. Und das Handy einfach an den PC anschließen hilft auch nicht, denn die Programme müssen speziell auf dem Smartphone installiert werden.

Die Zeiten, in denen man noch sorgenfrei mit seinem Smartphone durch die Gegend laufen konnte, sind offenbar vorbei. Besonders aufmerksam sollte man bei einem Handy mit Android-Betriebssystem sein, sich die dort installierten Apps ganz genau ansehen und sicherheitshalber auch einen Virenscanner installieren. Und grundsätzlich sollte man die WLAN-Funktion deaktivieren, wenn man sie nicht unbedingt braucht.

Die Experten vom Institut für Internetsicherheit haben übrigens eine Internetseite und eine App programmiert, die jeden Computer- und Smartphone-Besitzer umgehend über Sicherheitslücken informiert (Link siehe rechte Spalte).