handwerk.com Archiv
Aktuelle Inhalte findest Du unter www.handwerk.com.

Datenklau per App

Wie Sie Betrüger-Apps entlarven

Sie sehen harmlos aus, doch sie fischen Daten von Smartphone- und Tablet-Nutzer ab: Apps, die Cyberkriminelle für genau diesen Zweck entwickeln und perfekt tarnen. Wir zeigen Ihnen, wie Sie das oft unterschätzte Risiko minimieren können.

Perfekte Tarnung:

iPad
 - Cyberkriminelle räubern Daten mit Hilfe von eigens programmierten Apps.
Cyberkriminelle räubern Daten mit Hilfe von eigens programmierten Apps.
Hamacher

Achtung – neue Masche: Cyberkriminelle programmieren Apps, die auf den ersten Blick durchaus nützlich sind. In Wirklichkeit dienen die Tools aber vor allem den Hackern. Denn wenn sie erst einmal auf dem Smartphone oder Tablet sind, spionieren die kleinen Programme Ihre Daten aus oder machen Ihr Endgerät zu einem Teil großer Bot-Netze. Besonders heikel: Meistens merken die Benutzer gar nicht, dass ihr Endgerät gekapert worden ist, warnen Sicherheitsexperten.

Glaubt man den Anti-Viren-Spezialisten von Kaspersky, haben es die Kriminellen zu 99 Prozent auf Geräte mit Android-Betriebssystemen abgesehen. Bei Google-Play, dem App-Shop der Android-Nutzer werden aktuell rund 1,2 Millionen Apps angeboten. In inoffiziellen Stores sind es deutlich mehr. Kaspersky hat nach eigenen Angaben mehr als zehn Millionen zweifelhafte Apps aus dem schier unüberschaubaren Angebot herausgefiltert.

Besonders häufig ist Schadcode im Banking-Bereich unterwegs. Lokalisierten die russischen Datenbehüter hier Ende vergangenen Jahres noch 1321 einzelne mobile Banking-Trojaner, waren es Ende des ersten Quartals dieses Jahres bereits 2503 – Tendenz steigend.

Und was kann ich nun tun? Lesen Sie weiter auf Seite 2.

Sechs Tipps für Ihre Sicherheit

Vorsicht!

Computermaus in Mausefalle
 - Nicht jede App aus den Stores hält, was sie verspricht.
Nicht jede App aus den Stores hält, was sie verspricht.
BilderBox.com


Mit Schadsoftware verseuchte Apps sind meist so geschickt produziert, dass man ihnen die Gefahr nicht ansieht. Daher sollten Sie folgende Punkte VOR der Installation neuer Apps grundsätzlich bedenken:

1.) Bewertung der App prüfen
Prüfen Sie vor der Installation einer neuen App grundsätzlich deren Vertrauenswürdigkeit, raten die Sicherheitsexperten von Kaspersky. Checken Sie zum Beispiel, wie viele Bewertungen eine App schon bekommen hat und wie andere Anwender den Nutzen der App beschrieben haben. Einen großen Bogen sollten Sie um neue Apps mit negativen Bewertungen machen. Auch sollten Sie NIEMALS eine neue App als erster herunterladen, warnen die Experten.

2.) App-Einkäufe über ein Passwort absichern
Grundsätzlich sollten Sie alle App-Einkäufe über ein Passwort absichern - und das egal, ob Sie ein Smartphone oder Tablet mit einem Apple-, einem Android- oder einem Windows-Betriebssystem nutzen. Haben Sie die Möglichkeit, Einkäufe auch über biometrische Technik wie zum Beispiel einen Fingerabdruck abzusichern, sollten Sie auch das tun, empfehlen die Experten.

3.) Schieben Sie In-App-Einkäufen einen Riegel vor
Gängige Praxis vieler App-Hersteller: Sie stellen eine Anwendung oder ein Spiel kostenlos zur Verfügung – und versuchen den Anwender bei der Nutzung der App dazu zu verleiten, Zusatzmaterial in der App zu kaufen. Das nervt! Und kann auch schnell zu einer echten Kostenfalle werden – gerade auch dann, wenn zum Beispiel Kinder das Smartphone oder Tablet dann und wann mitbenutzen dürfen.

Bei iOS-Geräten können Sie diese Problem eindämmen, wenn Sie in den Systemeinstellungen auf “Allgemein” tippen und dort das Feld “Einschränkungen” aktivieren (das Endgerät fragt Sie nach einem PIN, den Sie beim ersten Mal selbst festlegen können). Haben Sie die Einschränkungen aktiviert, können Sie die “In-App-Käufe” untersagen bzw. an gleicher Stelle auch wieder aktivieren, wenn Sie zum Beipiel in Ihrer Lieblings-Zeitschriften-App die nächste Ausgabe kaufen wollen.

Bei Android-Systemen können In-App-Einkäufe durch einen Passwort-Schutz in der Google-Play-App verhindert werden. Nach dem Start der App wählen Sie in den Einstellungen die Funktion “Pin festlegen oder ändern”. Damit lassen sich In-App-Käufe zwar immer noch nicht ganz vermeiden. Doch die Wahrscheinlichkeit, dass Dinge unwillentlich gekauft werden, nimmt deutlich ab.

Warum Sie sich nicht zu viele Apps herunterladen sollten, lesen Sie auf der letzten Seite.

Nehmen Sie nur das, was Sie wirklich brauchen

Alarmierende Zahlen:

App-Sicherheit
 - Vor allem Android-Systeme sind laut Kaspersky im Visier der Cyberkriminellen
Vor allem Android-Systeme sind laut Kaspersky im Visier der Cyberkriminellen
Grafik: Kaspersky Lab

4.) Weniger ist mehr
Sie haben ein Endgerät mit großem Speicherchip? Schön für Sie! Das sollte Sie jedoch nicht dazu verleiten, App um App auf Ihr Smartphone oder Tablet zu laden. Denn je mehr Apps Sie auf Ihr Endgerät laden, um so größer ist die Gefahr, dass Ihre Daten angezapft werden, warnen die Sicherheitsexperten von Kaspersky. Zudem würden weniger Daten an große Firmen, Werbetreibende oder eben potenzielle Angreifer gesendet, wenn Sie Ihre App-Auswahl auf das beschränken, was Sie wirklich brauchen.

Worauf Sie nach Angaben der Sicherheitsfachleute ebenfalls zwingend achten sollten: Halten Sie Ihre Apps immer auf dem neuesten Stand. Wenn Updates zur Verfügung stehen, installieren Sie sie. Denn so würden mögliche Programmlücken abgedichtet, betont Kaspersky.

5.) Drittanbieter-Stores meiden
Apple und Co. prüfen jede App, ehe sie in ihren Stores veröffentlicht werden. Dass ist zwar keine Rund-Um-Sorglos-Garantie, aber dennoch ein nicht unerhebliches Plus an Sicherheit. Um Drittanbieter-Stores, sollten Nutzer laut Kaspersky einen weiten Bogen machen. Empfehlung der Fachleute: “Vor allem Android-Nutzer sollten die Funktion ,Installation von Apps von anderen Quellen als Play Store erlauben’ nur in Ausnahmesituationen aktivieren.”

6.) Berechtigungen prüfen
Wenn Sie sich für eine neue App entschieden haben, sollten Sie festlegen, welche Berechtigungen Sie dem Tool zugestehen. Und das sollten Sie nicht “mal eben so nebenbei” machen, sondern wirklich mit Bedacht. Denn sonst könnte sich das neue Programm mit mehr Informationen versorgen, als es tatsächlich braucht, mahnen die Sicherheits-Fachleute.

(ha)

Weitere Themen, die Sie interessieren könnten:

Top-Ten: Diese Apps gehören auf jedes Smartphone
Aufräumen 2.0: So bekommen Sie Ihren Rechner wieder flott
Mehr Sicherheit: So fesseln Sie die Datenkrake