RUB » RUBIN » 

Sie sind hier

Elektrotechnik & Informationstechnik 2015 (Sonderheft) » Standpunkt: Gesundes Misstrauen gefragt

Standpunkt: Gesundes Misstrauen gefragt

Ein Kommentar zu Smartphone-Apps

von Thorsten Holz  

26. Januar 2015

 

Ein Virenscanner für das Smartphone? Unnötig, hört man oft. Die Gefahr sei längst nicht so groß wie bei Desktop-Computern. Aber gerade Android-Nutzer sollten Vorsicht walten lassen. Ein Kommentar von Thorsten Holz

Prof. Dr. Thorsten Holz

Im Jahr 2007 führte Apple das iPhone ein und revolutionierte damit den Markt für Mobilfunkgeräte. Ein Jahr später startete der Siegeszug von Android. Seitdem hat sich die Technik deutlich weiterentwickelt. Mit ihrer Rechenpower und ihrem Speicherplatz sind moderne Smartphones quasi Computer für die Hosentasche. Sie speichern persönliche Daten wie Kontakte, Bilder oder SMS und werden auch zur Absicherung von anderen Diensten genutzt, zum Beispiel für mobile TANs beim Online-Banking. Dadurch haben sich die Geräte zu einem interessanten Angriffsziel für Cyberkriminelle entwickelt, und wir beobachten einen deutlichen Anstieg solcher Angriffe in den letzten Monaten.

Interessanterweise haben sich in der Smartphone-Welt zwei „Ökosysteme“ entwickelt, die aus Sicherheitssicht ziemlich unterschiedlich sind: Einerseits gibt es mit Apples Betriebssystem iOS ein eher geschlossenes System, bei dem der Hersteller eine (fast) vollständige Kontrolle über die Hard- und Software hat. Neue Apps kann man quasi nur über den App Store von Apple installieren, und auch ansonsten hat Apple eine starke Kontrolle über die Geräte. Andererseits ist Googles Android ein eher offenes System. Man kann neben „Google Play“ auch Marktplätze von Drittanbietern nutzen, um Apps zu installieren. Auch der Zugang für Entwickler ist einfacher.

Das hat Folgen. Während Angriffe auf iOS-Geräte in der Praxis kaum zu beobachten sind, existieren viele Arten von Schadsoftware für Android. Dort entwickeln sich solche Angriffe gerade zu einem ähnlichen Problem wie für Desktop-Computer. Der Grund ist einfach: Während Google für seinen eigenen „Play Store“ viele Sicherheitsüberprüfungen einbaut und Apps detailliert untersucht, bevor sie zum Download angeboten werden, fehlen solche Überprüfungen bei vielen Drittanbietern. Angreifer nutzen dabei häufig die Gier der User aus: Sie stellen eine eigentlich kostenpflichtige App kostenlos zur Verfügung, aber haben die App zuvor um eine Schadkomponente erweitert. Wenn Nutzer solche Anwendungen installieren, infizieren sie unabsichtlich ihr eigenes Smartphone mit Schadsoftware – nur um ein paar Euro zu sparen.

Abhilfe ist also einfach: Installieren Sie Software nur aus vertrauenswürdigen Quellen, also zum Beispiel über den Google Play Store. Bei Gratis-Apps sollten Sie immer im Hinterkopf behalten, dass die Entwicklung solcher Apps nicht kostenlos ist und dass die Hersteller entsprechend irgendwie Geld verdienen müssen. Häufig tun sie das, indem sie Werbung anzeigen. Häufig aber auch, indem sie Daten über das Smartphone sowie den Nutzer sammeln. Ein gesundes Misstrauen ist also ratsam. Denken Sie vor dem Installieren von Apps immer an Ihre Privatsphäre, auch wenn es dabei häufig einen Konflikt zwischen Bequemlichkeit/Nutzbarkeit und der IT-Sicherheit gibt. Beides gleichzeitig zu erreichen ist leider schwierig.

Mehr zur Forschung von Thorsten Holz

http://rubin.rub.de/de/mobil-und-sicher

http://rubin.rub.de/de/zugangsdaten-schuetzen

Kontakt zum Fachbereich

Prof. Dr. Thorsten Holz
Lehrstuhl für Systemsicherheit
Fakultät für Elektrotechnik und Informationstechnik
Ruhr-Universität Bochum
44780 Bochum
Tel. 0234/32-25199
E-Mail: thorsten.holz@rub.de

Download hochauflösender Bilder

Markieren Sie die gewünschten Bilder und akzeptieren Sie unsere Nutzungsbedingungen.
Der Download der gewählten Bilder erfolgt als ZIP-Datei.

Nutzungsbedingungen
Die Verwendung der Bilder ist nur im Kontext der Berichterstattung zu
RUBIN – Wissenschaftsmagazin der RUB und unter Angabe der entsprechenden Copyrights für die Presse frei.



Ich akzeptiere die Nutzungsbedingungen.