Gefährliche Nummer
Smartphones sind unsere elektronische Assistenten im Alltag: Sie speichern Telefonnummern, wir können mit ihnen fotografieren oder unsere E-Mails lesen. Das ist praktisch, kann aber auch von Nachteil sein - wenn Viren das Handy befallen und unsere Daten ausspähen.
"Ah, da ist doch gerade eine SMS eingegangen. Mal sehen. Hm, Absender kenne ich nicht - was schreibt er? Ach, nur ein Link in der Nachricht ... irgendwie komisch, vielleicht sollte ich lieber nicht drauf gehen - oder doch? Ach komm ... "
Und schon ist der Link geöffnet, eine Webseite geladen - und ein Virus möglicherweise aktiv geworden. Mist, denn wer ihn sich auf dem Smartphone eingefangen hat, der merkt es oft gar nicht - oder erst zu spät. Bei so einer dubiosen SMS hätte man also lieber dem ersten Gefühl getraut, sagt Professor Jochen Schiller von der Freien Universität Berlin.
"Also im Prinzip gilt bei Smartphones ähnliches wie bei jedem PC oder wie bei jedem Spaziergang durch eine Stadt: Bewegen Sie sich nicht in irgendwelchen zwielichtigen, dunklen Ecken. Das heißt, das gleiche Bauchgefühl, das Sie brauchen für ganz normale PC-Programme, wie gesagt für jeden nächtlichen Spaziergang durch eine Stadt, ist also auch hier bei den Smartphones genauso sinnvoll."
Das klingt reichlich allgemein - hilft aber tatsächlich: Denn wer wahllos Programme aus dem Internet runter lädt oder unbekannte Dateien und Links öffnet, geht leicht ein Risiko ein. Der Grund: Smartphones sind Angriffen oft wehrlos ausgeliefert. Und viele Nutzer sind sich der Gefahr durchaus bewusst.
Mann: "Smartphones sind überhaupt nicht sicher vor Virenangriffen. Da sehr viele überhaupt keine Firewall haben oder ähnliches, die irgendwie schützen könnten."
Frau: "Es kommt bei Smartphones darauf an, was man sich runter lädt. Wenn man jetzt in den Android-Markt geht und sich wirklich jede Woche jedes neue Spiel runter lädt, dann kann man sichergehen, dass man einen sehr große Anzahl von Viren auf dem Handy findet."
Mann: "Es hängt halt stark von dem Handy ab, einige Systeme sind ja sehr abgeschlossen, die sind etwas sicherer, aber auch nicht unbedingt sehr sicher. Ja also, sie sind nicht sicher auf jeden Fall."
Und tatsächlich: Die meisten Smartphones haben keinen Virenschutz, sind Angriffen daher oft wehrlos ausgeliefert. Und gefährlich kann es auch durch zusätzliche Programme werden - die sogenannten Apps. Die findet man in speziellen App-Stores - und installiert sie über die Internetverbindung mit wenigen Klicks.
"Oh, was habe ich hier - ein neues, kostenloses Spiel. Klingt gut, das werd ich mir doch gleich mal runter laden. So, die Geschäftsbedingung angenommen und den Download starten. Einmal klicken und ah, jetzt lädt er schon - geht ja wieder mal schön schnell heute."
Und schon ist die App geladen und das Smartphone um eine Anwendung reicher. Bei iPhones ist das meist unproblematisch - weil alle Programme von Apple auf Viren geprüft werden. Doch Apps für Smartphones mit dem Android-Betriebssystem können gefährlich sein, sagt Informatiker Matthias Wählisch:
"Android Geräte sind stärker bedroht, weil dort die Anwendung auf dezentralen Geräten liegen, wo niemand überprüft, ob diese Anwendungen gefährlich sind oder nicht."
Das Android-System ist also offen, lässt auch fremde Apps zu. Leicht kann sich da ein Programm einschleichen, dass vordergründig perfekt funktioniert - aber im Hintergrund Daten ausspäht, erklärt Informatiker Leonid Batyuk von der TU Berlin:
"Das Problem mit Schadsoftware auf Smartphones, insbesondere bei Android, liegt darin, dass diese Software erstens Zugriff auf datenschutzrelevante Datenbestände hat wie zum Beispiel das Adressbuch und die Telefonnummern von Freunden. Aber auch, dass diese Software Zugriff hat zu kostenpflichtigen Diensten im Mobilfunknetz, wie zum Beispiel 190er-Rufnummern oder insbesondere SMS, die auch ohne Wissen des Benutzers versendet werden können und die dann tatsächlich auch Geld kosten."
Entsprechende Fälle sind bereits bekannt geworden. Ebenso wie Angriffe beim Onlinebanking mit dem Smartphone.
"So, NetKey eingeben und die Pin - und ... ja, hat gekappt. Mal sehen, was der Kontostand sagt. Ah! Sieht gut aus, dann kann ich 500,- Euro aufs Sparkonto überweisen. Kontoverbindung eingeben und jetzt noch die TAN anfordern."
Mit der Tan wird jetzt die Geldüberweisung eingeleitet. Allerdings: Die Tan kann von entsprechender Schadsoftware ausgespäht und in sekundenschnelle an einen fremden Server übermittelt werden. Vollautomatisch lässt sie sich dann für kriminelle Zwecke nutzten, sagt Professor Jochen Schiller:
"Das heißt, irgendwo auf der Welt ist ein Rechner, der bekommt meine sozusagen für mich gefertigte Nummer und kennt ja auch meine ganzen Kontenangaben, die sind ja auch auf dem Smartphone und kann dann sehr schnell automatisch eine Transaktion - sprich, eine Abbuchung von meinem Konto vornehmen."
Die Vielseitigkeit des Smartphones wird hier also zum Verhängnis: Telefonieren, Surfen oder Online-Banking geht zwar überall und immer - aber auch Angriffe sind daher jederzeit möglich. Schutz kann da auch ein Anti-Virenprogramm fürs Smartphone bieten, sagt Matthias Wählisch:
"Dabei darf man aber nicht vergessen, dass das Analysieren von Programmen auf Viren ein sehr aufwändiger Prozess ist. Was oft passiert ist, wenn solche Programme im Hintergrund laufen, dass die Batterie beispielsweise des Smartphones schnell aufgibt."
Das Smartphone stößt hier also schnell an seine Leistungsgrenzen. Und: Der Virenschutz entdeckt meist nur bekannte Schadsoftware. An der FU Berlin entwickeln die Forscher daher eine Art Immunsystem fürs Handy - das soll anhand sogenannter generischer Muster künftig auch neue und noch unbekannte Gefahren erkennen.
"Ein generisches Muster ist beispielsweise, wenn Sie ein normaler Websurfer sind, ab und zu mal E-Mails lesen, dann ist auf ihrem Smartphone eine gewisse Verkehrscharakteristik - wie Daten fließen in ihr Smartphone und auch wie Daten raus fließen. Und wenn sie davon abweichen, in dem beispielsweise auf einmal ganz, ganz viele Daten auf ihrem Smartphone ankommen von ganz unterschiedlichen Rechnern aus dem Internet, dann wäre das eine Abweichung und aller Voraussicht nach ein Fehler."
Das Bild einer blinkenden roten Ampel soll den Nutzer in so einem Fall warnen - der könnte dann etwa das Online-Banking vorsichtshalber abbrechen. Allerdings: Ist das Smartphone erst einmal mit Schadsoftware verseucht, dann hilft oft nur noch eins: Zurücksetzen des Geräts auf die Werkseinstellung - auch wenn dann alle Programme und Daten gelöscht werden.
Und schon ist der Link geöffnet, eine Webseite geladen - und ein Virus möglicherweise aktiv geworden. Mist, denn wer ihn sich auf dem Smartphone eingefangen hat, der merkt es oft gar nicht - oder erst zu spät. Bei so einer dubiosen SMS hätte man also lieber dem ersten Gefühl getraut, sagt Professor Jochen Schiller von der Freien Universität Berlin.
"Also im Prinzip gilt bei Smartphones ähnliches wie bei jedem PC oder wie bei jedem Spaziergang durch eine Stadt: Bewegen Sie sich nicht in irgendwelchen zwielichtigen, dunklen Ecken. Das heißt, das gleiche Bauchgefühl, das Sie brauchen für ganz normale PC-Programme, wie gesagt für jeden nächtlichen Spaziergang durch eine Stadt, ist also auch hier bei den Smartphones genauso sinnvoll."
Das klingt reichlich allgemein - hilft aber tatsächlich: Denn wer wahllos Programme aus dem Internet runter lädt oder unbekannte Dateien und Links öffnet, geht leicht ein Risiko ein. Der Grund: Smartphones sind Angriffen oft wehrlos ausgeliefert. Und viele Nutzer sind sich der Gefahr durchaus bewusst.
Mann: "Smartphones sind überhaupt nicht sicher vor Virenangriffen. Da sehr viele überhaupt keine Firewall haben oder ähnliches, die irgendwie schützen könnten."
Frau: "Es kommt bei Smartphones darauf an, was man sich runter lädt. Wenn man jetzt in den Android-Markt geht und sich wirklich jede Woche jedes neue Spiel runter lädt, dann kann man sichergehen, dass man einen sehr große Anzahl von Viren auf dem Handy findet."
Mann: "Es hängt halt stark von dem Handy ab, einige Systeme sind ja sehr abgeschlossen, die sind etwas sicherer, aber auch nicht unbedingt sehr sicher. Ja also, sie sind nicht sicher auf jeden Fall."
Und tatsächlich: Die meisten Smartphones haben keinen Virenschutz, sind Angriffen daher oft wehrlos ausgeliefert. Und gefährlich kann es auch durch zusätzliche Programme werden - die sogenannten Apps. Die findet man in speziellen App-Stores - und installiert sie über die Internetverbindung mit wenigen Klicks.
"Oh, was habe ich hier - ein neues, kostenloses Spiel. Klingt gut, das werd ich mir doch gleich mal runter laden. So, die Geschäftsbedingung angenommen und den Download starten. Einmal klicken und ah, jetzt lädt er schon - geht ja wieder mal schön schnell heute."
Und schon ist die App geladen und das Smartphone um eine Anwendung reicher. Bei iPhones ist das meist unproblematisch - weil alle Programme von Apple auf Viren geprüft werden. Doch Apps für Smartphones mit dem Android-Betriebssystem können gefährlich sein, sagt Informatiker Matthias Wählisch:
"Android Geräte sind stärker bedroht, weil dort die Anwendung auf dezentralen Geräten liegen, wo niemand überprüft, ob diese Anwendungen gefährlich sind oder nicht."
Das Android-System ist also offen, lässt auch fremde Apps zu. Leicht kann sich da ein Programm einschleichen, dass vordergründig perfekt funktioniert - aber im Hintergrund Daten ausspäht, erklärt Informatiker Leonid Batyuk von der TU Berlin:
"Das Problem mit Schadsoftware auf Smartphones, insbesondere bei Android, liegt darin, dass diese Software erstens Zugriff auf datenschutzrelevante Datenbestände hat wie zum Beispiel das Adressbuch und die Telefonnummern von Freunden. Aber auch, dass diese Software Zugriff hat zu kostenpflichtigen Diensten im Mobilfunknetz, wie zum Beispiel 190er-Rufnummern oder insbesondere SMS, die auch ohne Wissen des Benutzers versendet werden können und die dann tatsächlich auch Geld kosten."
Entsprechende Fälle sind bereits bekannt geworden. Ebenso wie Angriffe beim Onlinebanking mit dem Smartphone.
"So, NetKey eingeben und die Pin - und ... ja, hat gekappt. Mal sehen, was der Kontostand sagt. Ah! Sieht gut aus, dann kann ich 500,- Euro aufs Sparkonto überweisen. Kontoverbindung eingeben und jetzt noch die TAN anfordern."
Mit der Tan wird jetzt die Geldüberweisung eingeleitet. Allerdings: Die Tan kann von entsprechender Schadsoftware ausgespäht und in sekundenschnelle an einen fremden Server übermittelt werden. Vollautomatisch lässt sie sich dann für kriminelle Zwecke nutzten, sagt Professor Jochen Schiller:
"Das heißt, irgendwo auf der Welt ist ein Rechner, der bekommt meine sozusagen für mich gefertigte Nummer und kennt ja auch meine ganzen Kontenangaben, die sind ja auch auf dem Smartphone und kann dann sehr schnell automatisch eine Transaktion - sprich, eine Abbuchung von meinem Konto vornehmen."
Die Vielseitigkeit des Smartphones wird hier also zum Verhängnis: Telefonieren, Surfen oder Online-Banking geht zwar überall und immer - aber auch Angriffe sind daher jederzeit möglich. Schutz kann da auch ein Anti-Virenprogramm fürs Smartphone bieten, sagt Matthias Wählisch:
"Dabei darf man aber nicht vergessen, dass das Analysieren von Programmen auf Viren ein sehr aufwändiger Prozess ist. Was oft passiert ist, wenn solche Programme im Hintergrund laufen, dass die Batterie beispielsweise des Smartphones schnell aufgibt."
Das Smartphone stößt hier also schnell an seine Leistungsgrenzen. Und: Der Virenschutz entdeckt meist nur bekannte Schadsoftware. An der FU Berlin entwickeln die Forscher daher eine Art Immunsystem fürs Handy - das soll anhand sogenannter generischer Muster künftig auch neue und noch unbekannte Gefahren erkennen.
"Ein generisches Muster ist beispielsweise, wenn Sie ein normaler Websurfer sind, ab und zu mal E-Mails lesen, dann ist auf ihrem Smartphone eine gewisse Verkehrscharakteristik - wie Daten fließen in ihr Smartphone und auch wie Daten raus fließen. Und wenn sie davon abweichen, in dem beispielsweise auf einmal ganz, ganz viele Daten auf ihrem Smartphone ankommen von ganz unterschiedlichen Rechnern aus dem Internet, dann wäre das eine Abweichung und aller Voraussicht nach ein Fehler."
Das Bild einer blinkenden roten Ampel soll den Nutzer in so einem Fall warnen - der könnte dann etwa das Online-Banking vorsichtshalber abbrechen. Allerdings: Ist das Smartphone erst einmal mit Schadsoftware verseucht, dann hilft oft nur noch eins: Zurücksetzen des Geräts auf die Werkseinstellung - auch wenn dann alle Programme und Daten gelöscht werden.