Sie sind hier:

Schutz vor Hackern - Wie können Smartphones sicherer werden?

Datum:

Smartphones machen das Leben leichter, für Hacker allerdings auch. Gerade Banking-Apps sind für sie besonders attraktiv. Wie kann man Smartphones sicherer machen?

Fingerabdruck wird auf Handy konfiguriert
Quelle: ap

Man nehme: das modernste Smartphone, die Software eines Programmierers aus Polen und eine Sicherheitslücke im Bluetooth-Handshake-Protokoll und voilà: Da sind alle Kurznachrichten, die Anrufliste und das Telefonbuch aller Handy-Nutzer in Bluetooth-Reichweite.

Dieser Test in der Kieler City ist acht Jahre her. Die Passanten waren damals, 2010, geschockt: ein Angriff aufs Handy, der direkte Eintritt in die Privatsphäre mit so einfachen Mitteln. Damit rechnen - klar - muss man irgendwie. Wenn es einen direkt trifft, ist man geschockt. Aber ist man danach vorsichtiger? Schaltet man die drahtlosen Schnittstellen des Smartphones aus? Durchforstet man jede Werbemail auf einen komischen Anhang?

Maik Morgenstern vom Virentestlabor AV-Test in Magdeburg kann da nur schmunzeln. Selbst wenn der Nutzer auf alles achtet, bleiben die Folgen einer Smartphone-Attacke nahezu unsichtbar. "Weder kann man einfach erkennen, ob man infiziert ist oder welchen Schaden die Infektion verursachen könnte. Das merkt man leider erst, wenn es zu spät ist", erläutert der Viren-Kenner.

Banking-Apps im Fokus von Hackern

Wenn sich etwa das Bankkonto selbstständig macht, wenn Überweisungen einfach so passieren. Schon vor zwei Jahren zeigte Vincent Haupert, Student aus Erlangen, auf dem Chaos Communication Congress in Hamburg, wie anfällig Online-Banking via Smartphone sein kann. Bei dem sogenannten Push-Tan-Verfahren der Sparkassen App brauchten die Nutzer damals kein zusätzliches Gerät, das zum Beispiel die Transaktionsnummer (TAN) erstellt. Die All-Inklusive-App regelte alle nötigen Sicherheitsvorkehrungen im Hintergrund. Das, so Haupert, sei fatal. Denn "während App-Nutzer eine Transaktion per Handy erledigen, können Hacker die App so verändern, dass ein anderer Betrag auf ein anderes Konto überwiesen wird. Das Sicherheitsproblem könne auch nicht gelöst werden", fügte Haupert vor den wenig geschockten Kongressteilnehmern im Hamburger CCH hinzu. Die App verschwand sofort vom Markt.

"Online-Banking kann nicht sicher sein, wenn die eigentliche Banking-App und die Bestätigungs-App auf dem gleichen Gerät sind", mahnt Falk Garbsch vom Chaos Computer Club. "Hacker finden immer einen Weg, sich in diese Kommunikation einzuklinken". Der einzig vernünftige Weg ist also ein zweites Gerät, ein batteriebetriebener Tan-Generator oder zur Not ein zweites Smartphone oder ein Tablet. "Man müsste dann beide Geräte infizieren, um Überweisungen zu manipulieren, dafür ist der Aufwand in der Regel zu hoch", fügt Maik Morgenstern von AV-Test hinzu.

Die Magdeburger Viren-Forscher sehen das Hauptangriffsfeld im Online-Banking ohnehin auf der ganz großen Bühne. So stellten die Server von AV-Test bereits 2015 organisierte Angriffe auf Bankenrechner fest. Mit großer Sicherheit galten einige der Angriffe dem weltweiten Banken-Austauschsystem SWIFT. Die Angreifer hätten in dem Netzwerk von 3.000 Banken jede Identität annehmen und in deren Namen tätig werden können.

Problem: Google-Updates

Smartphones mit Android-Betriebssystem haben im Kern das gleiche Problem: Sie hängen in einem Netzwerk, bekommen Nachrichten von außen und sind oft schlecht geschützt. Sicherheitsupdates spendiert Google nur den neueren Geräten - die mit älterem Betriebssystem bleiben auf der Strecke. "Ältere Geräte mit älteren Android-Versionen können dann also Sicherheitslücken enthalten, die nicht mehr geschlossen werden. Google arbeitet daran, dieses Problem zu lösen und Sicherheitsupdates besser zu verteilen", macht Morgenstern Hoffnung. Trotzdem weist die Gesamt-Bilanz aller Android-Schadprogramme einen schwindelerregenden Rekord auf: 26 Millionen erfasste Viren lagern im Magdeburger Server-Keller.

Das kleine Bluetooth-Hack-Programm des polnischen Programmierers hatte wohl auch deshalb in Kiel für so viel Aufsehen gesorgt: Es war eines der ersten seiner Art für Smartphones. Allerdings lief es auf dem legendären Nokia Communicator mit Symbian als Betriebssystem. Nokia ist Geschichte, der Bluetooth Stack Hack damit auch. Immerhin: eine Smartphone-Sorge weniger.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.