Gefährliche Smartphone-Apps

Wenn die Pokémons spionieren

Der Erfolg von Pokémon Go oder Prisma lockt kriminelle Trittbrettfahrer an: Sie entwickeln Apps mit ähnlichen Namen, die Daten stehlen oder teure SMS verschicken. Welche Gefahren drohen und wie Nutzer sich schützen.
2 Kommentare
Original oder Fälschung? Wenn Nutzer beliebte Apps herunterladen, sollten sie genau hinsehen. Quelle: Reuters
Pokémon-Go-Spieler

Original oder Fälschung? Wenn Nutzer beliebte Apps herunterladen, sollten sie genau hinsehen.

(Foto: Reuters)

DüsseldorfEin Selbstporträt wie von van Gogh getupft oder von einem Mangakünstler gezeichnet: Die Foto-App Prisma verwandelt Fotos in kleine Kunstwerke. Millionen von Smartphone-Nutzern luden sie innerhalb weniger Tage herunter. Wer dabei nicht aufpasste, erlebte allerdings eine hässliche Enttäuschung: Im Play Store, der Plattform für Android-Geräte, kursierten etliche Fälschungen. Wer sie installierte, gab im schlimmsten Fall einem Betrüger seine persönlichen Daten preis. Bis Google die Apps löschte, hatten sie bereits 1,5 Millionen Nutzer installiert.

Diese Fälschung ist kein Einzelfall. Sobald Smartphone-Apps Erfolg haben, versuchen Trittbrettfahrer mit dubiosen Absichten davon zu profitieren. Sie entwickeln Anwendungen mit ähnlichen Namen, die nach Prisma oder Pokémon Go klingen, aber Daten stehlen oder teure Premium-SMS verschicken. Einiger Angreifer sind sogar in der Lage, das Smartphone komplett zu übernehmen, wie die Berichterstattung über die Quadrooter genannten Sicherheitslücken im Betriebssystem Android zeigt. Auch vermeintliche Helfer wie Taschenlampenprogramme bergen Risiken. Was passieren kann und wie Nutzer sich schützen können.

„Pokémon-Versicherung“ gegen Zusammenstöße
#PokemonGo4Brazil
1 von 29

Mit dem Aufruf, das Smartphone-Spiel „Pokémon Go“ nach Brasilien zu bringen, haben Hacker den Twitter-Account von Niantic-Chef John Hanke gekapert. „This hack for Brazil“ oder #PokemonGo4Brazil hieß es am Sonntag auf dem Profil von Hanke. Gekennzeichnet waren die Posts jeweils mit #OurMine. Der Hacker-Gruppe „Our Mine“ war es zuvor bereits gelungen, die Social-Media-Profile berühmter Personen aus der Tech-Szene zu manipulieren.

Junge findet Tüte mit Geldscheinen in Norwegen
2 von 29

Auf der Jagd nach einem Pokémon hat ein Junge in Norwegen eine Tüte mit mehreren tausend Kronen gefunden (Symbolbild). „Das war ganz cool. Das ist etwas, das nicht so oft passiert“, sagte der Zwölfjährige dem norwegischen Fernsehen am Freitag. Der Junge war in der Innenstadt des südnorwegischen Ortes Lillesand auf der Suche nach einem Stromanschluss gewesen, weil der Akku seines Handys bei der Jagd nach den kleinen virtuellen Monstern aufgebraucht worden war. Dabei fand er die Tüte mit den Geldscheinen auf dem Boden - und gab sie bei der Polizei ab. Um wie viel Geld es sich genau handelte, wollten die Ermittler nicht sagen (1 Krone = 0,11 Euro). Dem ehrlichen Pokémon-Jäger stehe ein Finderlohn zu.

Pokémon GO und Olympia
3 von 29

Zahlreiche Athleten des Olympischen Dorfes in Rio de Janeiro haben Grund zur Freude, Pokémon GO funktioniert jetzt auch in Brasilien. „Gute Nachrichten“, twitterte zum Beispiel der französische Kanute Mathieu Péché. Kurze Zeit vorher war auf der Facebook-Seite des beliebten Smartphone-Spiels veröffentlicht worden, dass nun auch in Südamerika Pokémons gejagt werden können: „Pokémon GO wird nun offiziell in die Hände unserer Fans in Lateinamerika, an die Besucher und die Olympia-Athleten in Rio übergeben!“

Monster im Auswärtigen Amt
4 von 29

Die Begeisterung fürs virtuelle Jagen kleiner Monster hat auch die deutschen Ministerien erfasst: „Alle Pokémon im Auswärtigen Amt sind gefangen + an das Innenministerium übergeben“, schrieb das Auswärtige Amt auf Twitter. Dort bedankten sich die Kollegen für die Unterstützung - „gerade in der Ferienzeit.“ In die Unterhaltung, die am Montag begann, schaltete sich am Dienstag auch das Handelsblatt ein: In der Redaktion gebe es noch welche. „Wenn wir unseren Transporter repariert bekommen, beamen wir uns in der Mittagspause zu Euch nach Düsseldorf ;-)“, twitterte das Auswärtige Amt zurück.

Pokémon-Versicherung
5 von 29

Der Hype um das Handyspiel "Pokémon Go" bringt die Versicherer auf den Plan. Auf der Jagd nach den Pokémon-Monstern erleiden abgelenkte Spieler immer häufiger Unfälle und Verletzungen. Jetzt bietet das Berliner Unternehmen Knip erstmals eine „Pokémon-Versicherung“: Passionierte Zocker des Augmented-Reality-Spiels können sich damit gegen Unfälle absichern.

Versichert Pokémon Go spielen
6 von 29

Rund zehn Millionen Menschen weltweit spielen Pokémon Go. Mit starrem Blick aufs Handydisplay bewegen sie sich durch die Großstädte. Jedoch erweisen sich Pikachu und Co als Gefahrenquelle neuer Dimension. Auto-Karambolagen, Stürze, Verletzungen und Zusammenstöße: Auf rund 100 Millionen Euro schätzen Experten des Versicherungsportals www.knip.de die finanziellen Schäden. Die weltweit erste Pokémon-Versicherung kommt rund um die Uhr für Unfallschäden auf und deckt typische Pokémon-Risiken ab.

Bummelzug
7 von 29

Die Düsseldorfer Rheinbahn springt jetzt auch auf den, nun, Pokémon-Zug auf. Wie das Unternehmen bei Facebook verkündete, wird es eine historische Straßenbahnfahrt für Gamer geben – und zwar ganz gemächlich. „Unter dem Motto „GOTTA CATCH ‘EM ALL“ fährt eine Oldiebahn aus dem Jahr 1969 – mit Pikachu und Co. dekoriert – langsam quer durch Düsseldorf und ermöglicht Euch an Bord, viele Pokémon zu fangen und an PokeStops Items zu sammeln“, hieß es weiter. Drei Stunden dauert die Fahrt am kommenden Donnerstag. Der Spaß kostet pro Person acht Euro und damit mehr als ein Tagesticket. Klingt nach einer findigen Geschäftsidee.

„Der Betrug verläuft fast immer nach demselben Prinzip“, sagt Thomas Uhlemann, Sicherheits-Experte beim IT-Sicherheitsunternehmen Eset. „Beliebte Apps werden nachgemacht oder versprechen Zusatznutzen.“ Allerdings bieten die Nachahmer keine oder nur rudimentäre Funktionen zur Bildbearbeitung – es geht darum, den Nutzer abzuzocken. Auch bei vielen Pokémon-Go-Nachahmern ist das nicht besser.

Die Apps überhäufen die Nutzer entweder mit Werbebannern oder blenden gefälschte Umfragen ein, bei denen persönliche Daten abgefragt werden. Wer dort leichtfertig seine E-Mail-Adresse oder gar Passwörter eintippt, kann leicht ausgebeutet werden.Einige andere Apps führen zu kostspieligen SMS-Abos. Fast alle Anbieter von Schadsoftware eint die Geldgier: Sie versuchen, aus der Unbedarftheit der Nutzer Profit zu machen.

Im Schlepptau landet auch sogenannte Scareware auf vielen Smartphones. Diese Programme basieren auf Täuschung und Angst - „scare“ ist das englische Wort für erschrecken. Scareware gaukelt dem Benutzer zum Beispiel gefährliche Infektionen vor, die tatsächlich gar nicht vorhanden sind. Gegen Bezahlung wird dann Hilfe angeboten, die die Betroffenen gar nicht benötigen.

Besonders problematisch wird es, wenn Kriminellen der Zugriff auf E-Mail-Konten oder Online-Banking gelingt. Wer über Passwörter, Email-Adressen oder Pin- und Tan-Nummern verfügt, kann im schlimmsten Fall auf Kosten des Opfers auf Shoppingtour gehen. Bis das den Betroffenen auffällt, ist es schon zu spät.

Verschärft wird das Problem durch offene Sicherheitslücken im Betriebssystem. Wenn Google Gefahren erkennt, entwickelt der Konzern zwar in der Regel rasch Updates. Allerdings dauert es oft Wochen oder Monate, bis die Gerätehersteller diese an die Nutzer weitergeben – wenn überhaupt. „Oftmals ist man mit einem zwei bis drei Jahre alten Gerät schon aus der Supportkette „gefallen“ – das geht so nicht“, sagt Sicherheits-Experte Uhlemann.

Mit Achtsamkeit und Updates
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Gefährliche Smartphone-Apps - Wenn die Pokémons spionieren

2 Kommentare zu "Gefährliche Smartphone-Apps: Wenn die Pokémons spionieren"

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • „Dass die Betrugsmasche sich lohnt, liegt einerseits an den Unternehmen.
    (…) der Sicherheitsexperte (…) plädiert daher dafür, die Unternehmen stärker in die Pflicht zu nehmen.

    Allerdings. Hier muss logischerweise als erstes angesetzt werden, zumal die Unternehmen, was die Möglichkeiten zur Betrugseindämmung angeht, eindeutig in der viel stärkeren Position sind.

    Und: „Es brauche etwa einheitliche Warnhinweise, damit Nutzer verstehen, was von ihnen abgefragt wird.“ (und das auch ohne studiert zu haben).

    „Andererseits sind viele Nutzer leichtsinnig. Sie wollen populäre Spiele sofort und am besten kostenlos haben. Und sie lesen sich nicht durch, welche Berechtigungen das Programm auf dem Smartphone einfordert, oder laden Apps aus fragwürdigen Quellen herunter. (…) Um Sicherheitslücken im Betriebssystem zu schließen, sollten Nutzer außerdem Updates immer unverzüglich installieren.“

    Das nützt aber anscheinend nicht immer viel: „Wenn Google Gefahren erkennt, entwickelt der Konzern zwar in der Regel rasch Updates. Allerdings dauert es oft Wochen oder Monate, bis die Gerätehersteller diese an die Nutzer weitergeben – wenn überhaupt. „Oftmals ist man mit einem zwei bis drei Jahre alten Gerät schon aus der Supportkette „gefallen“ – das geht so nicht“, sagt Sicherheits-Experte Uhlemann.“

    Das geht tatsächlich so NICHT.


    Und last, not least:
    „Eine Rechtverwaltung, wie die meisten sie schon vom PC kennen, kann verhindern, dass Schadsoftware Zugriff auf empfindliche Teile des Betriebssystems erlangt.“

    Gut zu wissen.

  • GEFÄHRLICHE SMARTPHONE-APPS
    Wenn die Pokémons spionieren

    ....

    NA SUPER !

    Wenn jetzt die EU in Brüssel jedem EU-Kritiker einen Pokemos Spiel gibt...

    besteht die Möglichkeit dass sich die Gegner der EU sich mit Ihrer Kritik an der EU etwas zurück halten weil diese abgelenkt sind !

    Natürlich gibts das Spiel kostenlos . :-)))

    Und für besonderst Hartnäckige Kritiker der EU wird es schon bald eine erweiterte schwierige Version geben...die lässt die Kritiker die Pokemons auf dem ETNA suchen wenn es gerade Lava ausspuckt ???


Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%