Bundesamt für Sicherheit in der Informationstechnik

Infektion von Smartphone, Tablet & Co.

2017 nutzten 78 Prozent der über 14-jährigen Bevölkerung in Deutschland ein Smartphone. Das ist ein Anstieg von mehr als 100 Prozent gegenüber 2012.

Es überrascht daher nicht, dass die mobilen Lebensbegleiter immer stärker in den Fokus von Cyber-Kriminellen geraten: Laut dem BSI-Lagebericht 2017 sind derzeit rund zehn Botnetz-Familien bekannt, die sich ausschließlich auf Android-Geräte konzentrieren und die es meist auf Informationsdiebstahl abgesehen haben. Dass demgegenüber deutlich weniger Schadprogramme für iPhones und iPads beobachtet werden, liegt zum einen daran, dass sich auf iOS-Geräten nur Apps aus dem offiziellen Store installieren lassen und Apps unter Android zudem mehr Rechte erhalten können als unter iOS. Ein anderer Grund ist die vergleichsweise geringe Verbreitung von iPads und iPhones – ihr Marktanteil betrug im 3. Quartal 2017 nicht einmal ein Fünftel des Wertes von Android-Geräten. Sie sind für Cyber-Kriminelle deshalb weniger interessant.

Einer der häufigsten Infektionswege bei Android-Smartphones und Tablets ist die Installation einer manipulierten App durch den Anwender oder die Anwenderin selbst. Während der Installation gewähren Nutzer oftmals bedenkenlos weitgehende Rechte für die betreffende App. In der Folge kann eine möglicherweise maliziöse App-Funktion auf entsprechend viele Ressourcen zugreifen – auf Kontakte, SMS-Nachrichten, E-Mails, Kamera, Mikrofon oder auf Standortinformationen. Das BSI empfiehlt in diesem Kontext, ausschließlich Apps aus kontrollierten Quellen wie dem Google Play Store oder dem App Store von Amazon auf Android-Geräte zu laden. Denn solche Apps werden vorab auf Schadsoftware geprüft. Zwar tauchen in offiziellen Stores trotzdem vereinzelt manipulierte Anwendungen auf, doch bei Apps aus inoffiziellen Drittanbieterquellen fehlt von vornherein jede Sicherheitskontrolle. Zudem sollten Berechtigungsanfragen während der Installation nicht unbedacht bestätigt werden. Stattdessen ist es ratsam, bei jeder Anfrage genau abzuwägen, ob die Freigabe der jeweiligen Ressource für die geplante App-Nutzung tatsächlich erforderlich ist.

Außer über eine infizierte App können Schadprogramme auch über Sicherheitslücken in mobilen Betriebssystemen oder einer ihrer Komponenten wie dem Webbrowser auf Smartphones und Tablets gelangen. Nach der initialen Infektion wird wie bei vielen Schadprogrammen für PCs und Notebooks nicht selten weiterer Schadcode aus dem Internet nachgeladen und heimlich auf dem mobilen Gerät installiert. Eine wirksame Prävention bestünde hierbei in der zeitnahen Installation aller Softwareaktualisierungen, um bekannte Sicherheitslücken zu schließen. Dies ist aufgrund der Vielfalt unterschiedlicher Android-Versionen und herstellerspezifischer Spielarten dieses Betriebssystems allerdings kein leichtes Unterfangen. Trotz diverser Anstrengungen der Industrie, die Update-Versorgung flächendeckend zu beschleunigen, geht der BSI-Bericht "Die Lage der IT-Sicherheit in Deutschland 2017" bei einem Großteil der Android-Geräte von einem sicherheitskritischen Zustand aus.
Eine weitere Infektionsgefahr besteht für mobile Geräte im unbedachten Anschluss an einen potenziell infizierten Rechner via USB – beispielsweise zum Aufladen des Akkus oder zum Transfer von Fotos und Musikdateien: Sobald auf dem Smartphone oder Tablet die Zugriffsfreigabe erfolgt, kann das Schadprogramm auf dem kompromittierten Rechner das mobile Gerät wie ein externes Laufwerk mit Malware infizieren.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK