Malware: Android-Smartphones unter Attacke

Vor wenigen Jahren noch wurden Warnungen vor Cyber Attacken auf Smartphones nicht ernst genommen. Viele hielten diese Warnungen für Panikmache einschlägig interessierter Hersteller von Security-Software.

Eine Milliarde Smartphones

Inzwischen hat sich das Bild komplett geändert. Nach einer Studie des Marktforschungsunternehmen Gartner werden allein in diesem Jahr weltweit 1,875 Milliarden Mobiltelefone verkauft, davon eine Milliarde Smartphones. 2012 waren es nur 675 Millionen.

Angesichts des Umstands, dass sehr viele dieser Smartphones persönliche Daten oder Geschäftsdaten speichern, muss man niemandem erklären, warum Malware-Programmierer sich inzwischen auf diese neue “Kundschaft” stürzen.

Die große Mehrheit der Angriffe zielt auf Smartphones mit Googles Betriebssystem Android. In 92 Prozent der Fälle versuchen die Cyberkriminellen ihre Malware auf Android-Handys zu platzieren.

Wie die aktuelle Sicherheitslage derzeit aussieht und wie Anwender sich schützen können, darüber sprach ITespresso mit Uwe Nelkel von Juniper Networks. Nelkels voller Job-Titel ist Senior Sales Specialist Security, Advanced Technologies Team EMEA, Juniper Networks. Das Unternehmen hat gerade einen Mobile Threats Report veröffentlicht.

Das Interview wurde per Telefon geführt.

ITespresso: In Ihrem Mobile Threats Report sind eine Menge Daten zu Apps und den damit verbundenen Risiken verarbeitet. Wie sind Sie an die Daten gekommen?
Uwe Nelkel: Wir haben 1,85 Millionen Apps in den größten Online App-Stores untersucht. Wir kooperieren bei den Recherchen aber auch mit anderen Security-Anbietern.

Wo liegen nach Ihren Erkenntnissen die größten Gefahren?
Es ist im Prinzip ganz einfach. Die Gefahr ist bei Android am größten, da diese Apps den größten Marktanteil haben. Damit können Malware-Programmierer mehr Anwender attackieren als bei den anderen Plattformen. 92 Prozent der Malware zielen auf diese Plattform. 2011 waren es nur 47 Prozent.

Google macht es Entwicklern zudem sehr einfach, Apps auf Google Play zu posten – man benötigt lediglich einen Google Account, muss dem “Google Play Developer distribution agreement” zustimmen und eine einmalige Gebühr (Developer Registration Fee) in Höhe von 25 Dollar bezahlen.

Hinzu kommt, dass es weltweit circa 500 Third-Party App-Stores gibt, davon sind 173 in China und 132 in Russland. Es ist unmöglich, alle zu kontrollieren.

Wie sehen die Gefahren für Android konkret aus?
77 Prozent aller Attacken sind SMS-Trojaner. Diese und andere Gefahren können erst ab der neuesten Version Android 4.2 geblockt werden. Aber im Moment haben erst vier Prozent aller Smartphones Android 4.2 installiert. So gesehen, sind die meisten diesen Angriffen also schutzlos ausgeliefert.

Das Problem für die IT-Verantwortlichen in Unternehmen ist, dass es mit Android und iOS nicht nur unterschiedliche Betriebssystemplattformen, sondern auch innerhalb von Android verschiedene Versionen und Smartphone-Hersteller gibt.

Wie können sich Geschäftsleute oder auch Privatanwender schützen?
Jeder Anwender sollte eine Antiviren-Suite auf dem Smartphone installiert haben. Vor allem für Anwender, die auch wichtige Daten, viele Kontaktadressen oder Business-Anwendungen nutzen, sollte das eine Selbstverständlichkeit sein.

Eventuell könnte man gleich die Security-Pakete buchen, die von Mobilfunkprovidern beim Kauf eines Handys oder Abschluss eines Vertrags angeboten werden.

In Unternehmen reicht das nicht …
Ja, das stimmt. Vor allem, wenn der mobile Mitarbeiter sich von unterwegs mit seinem Tablet oder Smartphone ins Unternehmensnetzwerk einloggt. Deshalb sollte der IT-Verantwortliche in jedem Fall durch eine Host Checking-Abfrage überprüfen, ob das Gerät den Sicherheitsrichtlinien entspricht.

Wenn es beispielsweise gerootet oder “gejailbreaked” oder sonst wie manipuliert ist, dann sollte man dem Anwender keine Zugriffsrechte geben.

Eine sichere VPN-Technik (VPN, Virtual Private Network) gehört natürlich auch dazu.

Wenn der Mitarbeiter unterwegs ist, kann man nicht verhindern, dass er sich die Apps holt, die er will. Umso wichtiger ist es, dass der IT-Verantwortliche im Unternehmen darauf schaut, ob das Smartphone den Sicherheitsrichtlinien genügt.

Was halten Sie davon, auf Smartphones umzusteigen, deren Betriebssystem weniger Marktanteil hat. Also beispielsweise Windows Phone oder Blackberry?
Die Überlegung ist im Prinzip richtig, geringerer Marktanteil heißt auch weniger Angriffe. Aber wer die neuesten Features, die größte Auswahl an Apps und die coolsten Geräte haben will, greift doch zu einem iPhone oder einem Android-Gerät. Mit ein paar einfachen Maßnahmen lassen sich diese auch genügend absichern.

Der Mobile Threats Report von Juniper konzentriert sich stark auf Android. Wie sieht es eigentlich bei Apples iPhone aus?
Bei Apple werden alle Apps auf Herz und Nieren getestet und die Hürden für Entwickler, die eine App einstellen wollen, sind sehr viel höher. Das ist wahrscheinlich der Grund, warum es für Apple keine einzige zertifizierte Security-App gibt.

Aufpassen sollte man aber trotzdem. Auch bei Apple gibt es ab und zu Sicherheitslücken und entsprechende Vorfälle.