Mobile Angriffsziele

In Smartphones lagern wertvolle Daten oft nahezu ungeschützt. Die telefonierfähigen Minicomputer werden deshalb immer häufiger zum Einfallstor für Attacken aus dem Cyberspace.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 5 Min.
Von
  • Christian Buck

In Smartphones lagern wertvolle Daten oft nahezu ungeschützt. Die telefonierfähigen Minicomputer werden deshalb immer häufiger zum Einfallstor für Attacken aus dem Cyberspace.

Die Jagd ist eröffnet: Quietschbunte Vögel mit extrem schlechter Laune stürzen sich in Kamikaze-Manier auf grüne Bösewichter in Gestalt grunzender Schweine. Per Katapult wird das Kampfgeflügel ins All geschleudert und saust auf mehr oder weniger komplexen Bahnen durch den Kosmos. Das ist, kurz zusammengefasst, die Handlung von "Angry Birds Space", der neuesten Version des Computerspiel-Abenteuers mit den wütenden Vögeln in der Hauptrolle.

Auch Smartphone-Besitzer lieben diesen skurrilen Zeitvertreib – und genau das macht sie für Cyberkriminelle angreifbar: Kaum war das populäre Weltraum-Abenteuer im März auf den Markt gekommen, tauchten im Internet Versionen für das Handy-Betriebssystem Android auf, die neben dem eigentlichen Spiel auch etliche Zeilen kriminellen Programmcode enthielten – einen sogenannten Trojaner. Wer die Software auf seinem Smartphone installierte, öffnete Hackern Tor und Tür zu seinem Gerät. Denn der Code-Schnipsel konnte fortan – ganz wie ein trojanisches Pferd – neue Schadsoftware in den Speicher laden und auf dem Handy installieren.

Außerdem wurde das Mobiltelefon nach der Infektion Teil eines "Botnetzes", Kriminelle hatten also die Möglichkeit, alle infizierten Smartphones aus der Ferne nach Belieben unbemerkt zu kontrollieren. Die verseuchte Version von "Angry Birds" ist ein typisches Beispiel dafür, wie Cyberkriminelle nun das Smartphone ins Visier nehmen. Ganz ähnlich wie zuvor bei Angriffen auf PCs oder Laptops sammeln sie mit Schadsoftware die Daten in den Handys, manipulieren

Informationen im Speicher der Geräte oder missbrauchen sie sogar als Werkzeug für Denial-of-Service-Attacken, mit denen Webseiten durch Überlastung in die Knie gezwungen werden – eine logische Folge der technischen Entwicklung und des vertrauensseligen Verhältnisses, das viele Nutzer zu ihrem Smartphone haben. Denn die intelligenten Mobiltelefone sind nichts anderes als tragbare Computer mit Telefonanschluss. Während herkömmliche Rechner inzwischen jedoch meist mit Virenschutz und Firewall gesichert sind, lagern in den Speichern der Smartphones wertvolle Daten wie Kontaktadressen oder Geschäftsnachrichten oft nahezu ungeschützt. Eine zunehmende Verlockung für die Entwickler entsprechender Schadsoftware, wie die Zahlen des Virenschutz-Anbieters F-Secure zeigen: Allein im zweiten Quartal 2012 entdeckten die Sicherheitsfachleute 40 neue Schadcode-Familien und Varianten bekannter Malware für das Betriebssystem Android – ein Jahr zuvor waren es noch 23. Auch das weniger verbreitete Betriebssystem Symbian ist unter Beschuss: Die Zahl der Neuentdeckungen stieg hier binnen eines Jahres von 11 auf 16. Andere Plattformen wie Apples iOS oder Windows Phone sind hingegen noch kaum betroffen.

Insgesamt hat F-Secure inzwischen mehr als 207 Varianten aus circa 50 Schadsoftware-Familien für Android ermittelt. "Smartphones sind die neuen PCs", kommentiert Antonius Klingler, Leiter des Referats "Sicheres mobiles Arbeiten" beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. "Und so wie sich die Hacker bei Computern auf das weitverbreitete Windows-Betriebssystem stürzen, ist bei den Handys jetzt Marktführer Android das attraktivste Ziel." Die Google-Software hat derzeit einen Marktanteil von fast 70 Prozent.

Bei ihren Angriffen setzen die Kriminellen vor allem auf die Infektion von Apps, jenen Miniprogrammen, über die Smartphone-Besitzer sich unzählige Dienste oder Spiele aus dem Netz holen. Auch wenn diese Schadprogramme immer ausgefeilter werden und sich zunehmend geschickter auf den Mobiltelefonen verstecken, ziehen sie ihren Opfern fast immer mit der gleichen Masche das Geld aus der Tasche: Unbemerkt versenden sie kostenpflichtige Premium-SMS oder rufen teure Telefonnummern an, für deren Nutzung der Handy-Besitzer später bezahlen muss. Das Geld fließt automatisch auf die Konten der Malware-Programmierer.

Hier zeigt sich der große Vorteil, den Smartphones aus Sicht der Täter im Vergleich zu PCs haben: Für die Abzocke per Computer muss das Opfer oft noch Daten wie seine Kreditkartennummer eingeben oder zumindest per Mausklick eine Bestellung veranlassen – der Telefonkunde hat indes einen Vertrag mit seinem Netzanbieter und wird ganz ohne sein Zutun bei der nächsten Rechnung zur Kasse gebeten. "Das kann zu Kosten von mehreren Hundert Euro führen, wie die Schädlinge Terdial.A und Terdial.B bewiesen haben", berichtet Rüdiger Trost von F-Secure. "Manche Schädlinge bleiben dagegen unterhalb einer relativ niedrigen Obergrenze, so können sie länger unentdeckt ihr Unwesen treiben und im Laufe der Zeit insgesamt einen noch größeren Schaden anrichten."

Mitunter wird die zweifelhafte Software sogar schon vom Handyhersteller frei Haus geliefert. So wie im Fall des Android-Smartphones "Score M" von ZTE aus China: Ein im Mai bekannt gewordenes Programm des chinesischen Telekommunikationsausrüsters konnte Angreifern unbemerkt die maximalen Nutzerrechte und damit die volle Kontrolle über das vor allem in den USA und Großbritannien verkaufte Mobiltelefon verschaffen. Schlüssel dazu war das Passwort "ztex1609523", das die Programmierer im Code ihrer Software hinterlegt hatten. Nachdem der Vorfall für einige Aufregung gesorgt hatte, versprach der Hersteller ZTE ein Update, das diese Hintertür für immer verschließen soll. Wie viele andere solcher "Backdoors" noch auf den Millionen Smartphones in aller Welt offenstehen, kann niemand mit Sicherheit sagen – aber es wäre schon ziemlich erstaunlich, wenn Cyberkriminelle und Wirtschaftsspione sich den allumfassenden Zugriff auf unsere mobilen Begleiter entgehen ließen. (bsc)