Handysicherheit: So schützen Sie Ihr Smartphone vor Angriffen

Da Menschen häufiger zum Mobiltelefon greifen, interessieren sich auch Kriminelle zunehmend für die Geräte. Schon einfache Maßnahmen helfen allerdings, Angriffen vorzubeugen. Wie Sie Ihr Smartphone schützen.

Der Dieb versucht, den Pin-Code des Handys zu knacken. Er tippt eine falsche Nummernfolge in das Gerät - einmal, zweimal. Beim dritten Mal löst das Smartphone unbemerkt die Kamera aus, es schickt das Foto des Räubers und die Position des Geräts an die E-Mail-Adresse seines Besitzers. Die Polizei hat so die Chance, den Dieb zu schnappen. Was wie eine Idee der Macher von Agentenfilmen in den Achtzigerjahren klingt, bieten heute Firmen für mobile Sicherheitssoftware an. Denn noch lässt sich die Anfälligkeit von Smartphones nicht mit der von Computern vergleichen. Es ist eine kritische Masse von Geräten mit dem gleichen Betriebssystem nötig, damit es sich für Hacker lohnt, Schadsoftware zu entwickeln. Da Handys heute aber kleine Computer sind, nehmen die Angriffe auf Daten und den Geldbeutel zu. Wie Smartphone-Besitzer ihr Mobiltelefon schützen können.

Welche Gefahren gibt es?

Die meisten Attacken betreffen derzeit Smartphones, die mit Googles Betriebssystem Android laufen, denn das kommt auf einen Marktanteil von etwa 70 Prozent. Eine Schwachstelle verursachen Handy-Besitzer dabei selbst: Ein Viertel der Smartphone- und Tablet-Nutzer sichert das Gerät nicht mit einem Passwort, wie eine Umfrage der IT-Sicherheitsfirma McAfee ergeben hat. Unbefugte können dann leicht auf Daten zugreifen - von privaten E-Mails bis hin zu Kontodaten, die auf dem Gerät gespeichert sind.

Ein Großteil des Schadens entsteht durch SMS-Abonnements, die Menschen ungewollt abschließen, wenn sie auf dem kleinen Handy-Bildschirm versehentlich auf eine Anzeige tippen, ohne sie entziffern zu können. Solche Abos sind auch in manchen Apps versteckt und aktivieren sich, sobald man die herunterlädt. Beim Online-Banking auf dem PC haben Hacker schon falsche Sicherheitsupdates für das Smartphone angeboten, das oft zur Authentifizierung benutzt wird. Einmal installiert, liest die Software auf dem Handy mobile Transaktionsnummern aus und kann sie für Überweisungen missbrauchen. Spionagesoftware lässt sich auch leicht kaufen. "Um die zu installieren, muss der Eindringling das Handy aber in die Hand nehmen", sagt Sean Sullivan, Sicherheitsberater bei F-Secure Labs. Es komme vor, dass Partner das tun, um den anderen zu kontrollieren. Auch Geheimdienste autoritärer Staaten machten sich die Technik zunutze. Mit der Software ließe sich dann auch das Mikrofon manipulieren, um Gespräche mitzuhören.

Wie kann man sich schützen?

Es hilft bereits viel, einen Pin-Code zu aktivieren und sich bewusst zu sein, dass Daten in offenen drahtlosen Internetnetzen nicht geschützt sind. "Ein Krimineller kann sich mit einem tragbaren Router in den Coffeeshop setzen und das kostenlose Netzwerk 'Starbucks1' nennen. Dann kann er alle ausschnüffeln, die sich darüber mit dem Internet verbinden", sagt Omri Sigelman. Dessen Visitenkarte weist ihn als Sicherheits-Evangelisten der Firma AVG aus. Sein wichtigster Tipp: immer nur der Internetseite oder dem Programm vertrauen, wonach man selbst gesucht hat. Auf unbekannte Links sollte man dagegen nie reagieren: "Antworten Sie nie auf eine SMS, die angeblich von Ihrer Bank kommt."

Smartphone-Besitzer sollten zudem, wie beim PC, auf regelmäßige Updates für ihr Gerät achten - auch das schließt häufig Sicherheitslücken. Apps sollte man über die offiziellen Plattformen wie den App Store und Google Play beziehen. Zahlreiche Firmen bieten mobile Sicherheitssoftware an, viele der Apps sind als abgespeckte Version umsonst. Die Sicherheitsfirmen, das gehört zu ihrem Geschäft, sagen, ohne solche Programme sollte niemand mehr ein Smartphone benutzen.

Wer Mitglied in sozialen Netzwerken ist, der kann sich schützen, indem er sich bewusst macht, wen er als Freund annimmt und wen nicht, denn die können viel Privates einsehen. Eine weitere Möglichkeit ist es, seine Daten zu schützen, indem unterschieden wird, wer auf persönliche Angaben und Fotos zugreifen darf. "Mobilfunkkunden sollten bei ihrem Anbieter eine Drittanbietersperre einrichten lassen", empfiehlt außerdem Niklaas Haskamp von der Verbraucherzentrale Baden-Württemberg. Dann darf der eigene Anbieter nicht für andere Firmen abrechnen, beispielsweise SMS-Abonnements, die man nie abschließen wollte. Mobilfunkfirmen müssen kostenlos für die Sperre sorgen.

Was droht künftig?

Die Experten von McAfee erwarten, dass Apps zunehmend mit Schadprogrammen infiziert sein werden. "Der Markt für Hacker wird professioneller", sagt auch Omri Sigelman. Die nötige Schadsoftware sei im Internet inzwischen so leicht zu finden und zu verwenden, dass nun schon Elfjährige zu Hackern würden, um die Login-Daten von Online-Spielern zu ergaunern. Sean Sullivan untersucht gerade die kürzlich bekannt gewordenen Hackerattacken bei großen US-Unternehmen wie Apple, Facebook, Twitter und Microsoft. Mehr als 200 Firmen seien insgesamt davon betroffen gewesen, über eine Seite für App-Entwickler hatten sich einige ihrer Rechner mit schädlicher Software infiziert. "Ein Problem wäre es, wenn Hacker in Zukunft den Quellcode einer App verändern, ohne dass die Firma es selbst merkt", sagt er. Smartphone-Besitzer müssten sich dann noch genauer überlegen, ob sie einem Anbieter und seinen Programmen vertrauen können.