Schnüffel-Angriffe Der Spion im iPhone

Kaum jemand kennt Sie so gut wie Ihr Smartphone. Doch wie sicher sind die sensiblen Daten? Nicht nur Schadsoftware bedroht die Privatsphäre von Smartphone-Nutzern.
Kommentieren
Mann mit iPhone 4. Apple will künftig technisch verhindern, dass Apps ohne Erlaubnis des Nutzers auf Adressbuchdaten zugreifen. Quelle: dpa

Mann mit iPhone 4. Apple will künftig technisch verhindern, dass Apps ohne Erlaubnis des Nutzers auf Adressbuchdaten zugreifen.

(Foto: dpa)

DüsseldorfDie Daten, die Smartphone-Nutzer jeden Tag generieren, sind wertvoll. Sie zeigen, wo die Kunden Dienste nutzen, wo das Netz des Mobilfunkproviders wegen häufiger Gesprächsabbrüche noch nachgebessert werden muss - oder wo sich gerade ein Stau bildet. „HD Traffic“ heißt ein vom Navi-Hersteller TomTom entwickelter und angebotener Echtzeit-Verkehrsinformationsservice, der in Deutschland auf die Daten von Vodafone-Kunden zugreift. „Das Verkehrssystem erkennt, wie schnell und in welche Richtung sich die Mobiltelefone bewegen, und errechnet daraus, wo der Verkehr flüssig läuft, wo es nur im Schneckentempo oder gar nicht vorwärts geht“, heißt es auf der Vodafone-Website. Eine explizite Zustimmung haben die Vodafone-Kunden dem Konzern für die Auswertung ihrer Ortsdaten nicht erteilt. Immerhin behauptet Vodafone aber auch, dass die Daten nicht mehr einzelnen Nutzern zuzuordnen sind.

So schützen Sie Ihr Smartphone
020811NYRD202
1 von 10

Die Gefahren

Je mehr Aufgaben das Smartphone in unserem Leben übernimmt, umso größer das Schädigungspotenzial im Missbrauchsfall. Inzwischen stellt das Smartphone mit seinen zahlreichen Apps, dem Zugriff auf private E-Mails, dem Facebook-Profil und gespeicherten Login-Daten auf Websites eine Art Schlüssel zum Leben des Benutzers dar. Erhalten Cyber-Kriminelle Zugriff auf das Gerät, werden ihnen tiefe Einblicke in die Privatsphäre gewährt. Und noch schlimmer: Gefundene Informationen können für finanziellen Betrug genutzt werden.

Grundsätzlich gibt es zwei mögliche Bedrohungsszenarien für die mobilen Telefone: Der direkte Zugriff auf die Hardware durch Verlusts des Geräts – oder das Eindringen von Cyberkriminellen über das Internet.

huGO-BildID: 24328926 TO GO WITH AFP STORY BY MARIE-PIERRE FEREYA man operates an iPhone in London, on November 17, 2011. A new outbreak of hi-tech
2 von 10

Zugriffsschutz aktivieren

Das wichtigste, sollte das Smartphone verloren gehen, ist ein aktivierter Zugriffsschutz - das ist der Basis-Schutz für jedes Smartphone. Bei Android wird ab Version 2.2 eine Passphrase zum Schutz vor unbefugten Zugriffen angeboten – also ein Passwort, das auch länger als ein Wort sein kann. Das iPhone ermöglicht die Aktivierung eines vierstelligen Codes oder ab iOS 4 alternativ ebenfalls eine Passphrase.

Beim iPhone lässt sich sogar einstellen, dass die Daten gelöscht werden, sollte zehn Mal hintereinander die falsche Passphrase eingegeben werden. Wer diese Funktion aktiviert, sollte auf sein Backup auf dem heimischen PC oder in der iCloud vertrauen.

huGO-BildID: 17452902 FILE - In this July 21, 2009 file photo, a customer displays an Apple iPhone 3GS at an Apple store in Palo Alto, Calif. Apple I
3 von 10

Fernlöschung und Suche

Wer nicht alleine auf die eingebaute Sperr-Funktion des Smartphones vertrauen will, kann zusätzlich im Fall der Fälle seine Daten auch ferngesteuert löschen, sollte das Telefon verloren gehen. Für Android gibt es dazu beispielsweise die kostenlose App SmrtGuard. Von McAfee kann die Software WaveSecure kostenlos getestet werden. 1,39 Euro kostet WatchDroid Pro. Die App verspricht ein gestohlenes Telefon via GPS auch ausfindig machen zu können. Beim iPhone funktioniert dasselbe mit der seit iOS 5 kostenlosen App „iPhone finden“.

A Google homepage is displayed on a Motorola Droid phone in Washington
4 von 10

Android-Schnüffelsoftware finden

Nicht nur Cyberkriminelle haben es auf persönliche Daten abgesehen – auch die Statistik-Software Carrier IQ kam ins Gerede. Ein Android-Entwickler entdeckte höchst fragwürdige Funktionen der Statistik-Software, die eigentlich Mobilfunkprovidern helfen soll, Probleme festzustellen. Offenbar fängt das Programm die Nutzereingaben über die Tastatur ab – was mit diesen passiert, ist allerdings unklar.

Die Software ist weltweit auf über 141 Millionen Geräten installiert, betrifft alle Hersteller und Smartphone-Systeme. Auch auf einzelnen deutschen Android-Geräten wurde die Software gefunden. Die kostenlose App Voodoo Carrier IQ detector im Android Market verspricht, Carrier IQ aufzuspüren. Der Anbieter empfiehlt, sich beim Telekomprovider zu beschweren, sollte das Programm fündig werden – denn entfernen kann die App die Schnüffelsoftware nicht.

Facebook-Boersengang laut Medienbericht fuer Fruehjahr 2012 geplant
5 von 10

Zweifelhafte Apps aufspüren

Laufen im Hintergrund unerwünschte Programme? Einen ersten Aufschluss über alle laufenden Anwendungen liefern Apps, die als Prozessmonitor dienen – ähnlich dem Task Manager unter Windows. Diese können einzelne unerwünschte Anwendungen auch manuell beenden.

Unter den Bordmitteln findet sich ein solches Tool nicht – eine Apps muss her. Unter Android kann dafür der kostenlose Open Advanced Task Killer im Android Market heruntergeladen werden. Auf dem iPhone übernimmt dieselbe Aufgabe die App SysStats Monitor für 79 Cent. Die genannten Programme ersetzen aber keine Anti-Viren-Lösung – gut programmierte Schadsoftware verbirgt die eigene Aktivität für Prozessmonitore. Sind Sie unsicher, ob es sich um einen legitimen Prozess oder eine Schadsoftware handelt, hilft eine kurze Google-Recherche bezüglich des Namens des Prozesses oft weiter.

2012 Consumer Electronics Show Showcases Latest Technology Innovations
6 von 10

Wer will was wissen?

Besonders interessiert an den Daten von Smartphone-Nutzern zeigen sich auch Werbenetzwerke, denen der Nutzer oft zusammen mit kostenlosen, aber werbefinanzierten Programmen den Zugriff auf sein Smartphone gewährt. Die kostenlose App „Ad Network Detector“ der Sicherheitsfirma Lookout will Android-Nutzer nun darüber informieren, welche Anzeigennetzwerke auf ihrem Gerät sind und welche Informationen sie sammeln.

Das Programm überprüft den Angaben zufolge alle Apps auf dem Smartphone auf ihre Zugehörigkeit zu 35 großen Anzeigennetzwerken. Der Ad Network Detector zeigt dann, welche persönlichen Daten für Werbezwecke gesammelt und ob sie sicher übermitteln werden. Damit könnten die Nutzer „eine fundierte Entscheidung darüber treffen, ob und in welchen Fällen sie Werbung als Ausgleich für die kostenlose App akzeptieren wollen oder nicht“, so Lookout.

Norton Security and Antivirus
7 von 10

Augen auf bei Anti-Viren-Lösungen!

Android ist die mit Abstand populärste Smartphone-Plattform – auch für Cyber-Kriminelle. So ist Android derzeit die einzige Plattform, auf der Schadsoftware eine nennenswerte Rolle spielt. Die Zahl der Schadsoftware für Android wächst derzeit rasant. Daher buhlen eine ganze Reihe von kostenlosen und kostenpflichtigen Anti-Viren-Lösungen um die Gunst der Nutzer – doch viele von ihnen halten nicht, was sie versprechen.

Eine im März 2012 durchgeführte Analyse des IT-Sicherheitsinstituts AV-Test untersuchte ganz 41 Anti-Viren-Lösungen für Android – und kam zu einem ernüchternden Ergebnis. Rund zwei Drittel der getesteten Lösungen erkannte weniger als 65 Prozent der 618 Schädlinge, mit denen die Tester die Software fütterten. Sechs Software-Lösungen erkannten sogar keinen einzigen Schädling. Unter den getesteten Lösungen gab es aber auch empfehlenswerte Software, die mehr als 90 Prozent der Schadsoftware erkannten.

Folgende Anti-Viren-Lösungen können dem Test zufolge uneingeschränkt empfohlen werden: Avast Mobile Security, Dr. Web Anti-Virus Light, F-Secure Mobile Security, Ikarus Mobile Security Lite, Lookout Security & Antivirus, Kaspersky Mobile Security (Lite), Zoner Antivirus Free.

So lange eine derartige Auswertung der Daten anonymisiert erfolgt, haben auch Datenschützer in der Regel nichts dagegen. Ist allerdings einmal eine entsprechende Überwachungssoftware aktiv, kann diese auch missbräuchlich eingesetzt werden. Das Gefahrenpotential zeigt der Skandal um die Software Carrier IQ. Sie sollte eigentlich im Auftrag der Mobilfunkprovider und Smartphone-Hersteller anonymisiert Daten zum Gebrauch der Geräte und der Netzqualität sammeln. Ein Blogger entdeckte allerdings noch mehr. Ganz im Stile einer Schadsoftware fing die Software sogar die Eingaben des Benutzers ab – ohne diese allerdings zu versenden. Weder CarrierIQ noch den Kunden des Start-Ups schien diese Funktion bekannt gewesen zu sein – jedenfalls erfüllte sie offensichtlich keine sinnvolle Funktion.

Apps als kleine Spione
Seite 123Alles auf einer Seite anzeigen

Mehr zu: Schnüffel-Angriffe - Der Spion im iPhone

0 Kommentare zu "Schnüffel-Angriffe: Der Spion im iPhone"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%