In Leistung und Funktionsvielfalt haben sich Smartphones und Tablets verschiedener Betriebssysteme zu kleinen Computern entwickelt. Dies gilt auch für ihre Sicherheitslücken. In Bezug auf Hackerzugriffe und Virenbefall sind die Geräte besonders deshalb gefährdet, da Nutzer keine ähnlichen Sicherheitsvorkehrungen treffen wie bei Computern. Gerade bei der Nutzung öffentlicher WLAN-Hotspots, bei der Verwendung von Wallets und bei Nutzung der Nahfeldkommunikation (NFC) werden Geräte angreifbar. Bestimmte Sicherheitslücken lassen sich dabei schon mit kleineren Maßnahmen durch Nutzer schließen.
Sicherheitslücken bei Android, iOS und Windows Phone
Für zahlreiche Android Geräte weisen Datenschützer und Experten auf gravierende Sicherheitslücken hin. Diese soll es Hackern möglich machen, E-Mails abzufangen oder Smartphones über das Betriebssystem von Google fernzusteuern. Eine der Schwachstellen in Android wird verursacht durch WebView, das in den älteren Android-Versionen vor 4.3 zum Einsatz kommt. Der Standardbrowser von Android nutzt WebView zur Webseitenanzeige. Diese Schnittstelle birgt das Risiko von Universal Cross Site Scripting: hierbei können manipulierte Internetseiten E-Mails mitlesen.
Apples iOS haftet der Ruf an, keine Sicherheitsrisiken zu bergen, weshalb Apple Antiviren-Software aus seinem App-Store genommen hat. Apple unterzieht Apps deutlich strengeren Kontrollen als etwa Google, bevor sie im App-Store angeboten werden. Dennoch gibt Apples Liste mit geschlossenen Sicherheitslücken bei den meisten Updates Rückschluss darauf, dass auch dieses mobile Betriebssystem nicht frei von Sicherheitsmängeln ist. Die aktuelle Version iOS 10 arbeitet in einigen Punkten weniger sicher sein als seine Vorgänger, besonders aufgrund der neuen Passwort-Verifikationsmethode, bei der frühere Sicherheitskontrollen übersprungen werden.
Als relativ sicher gilt Windows Phone, dessen Lücken nur sehr selten ausgenutzt werden. Hauptgrund ist die geringe Verbreitung (Marktanteil von 2,5% in Deutschland) und damit das mangelnde Interesse bei Hackern. Zudem hat Microsoft sehr hohe Sicherheitsauflagen in Bezug auf seine Apps, die laut Experten noch höher sind als die von Apple. Überdies gewährt der Zugriff auf Apps bei Windows Phone noch keinen Zugriff auf das System. Schließlich hat Microsoft eine hohe Dichte an regelmäßigen Sicherheitsupdates.
Prävention, Schutz und Abwehr von Gefahren
Mindestschutz gewähren Antiviren-Programme. Diese werden in Form von Apps angeboten und erkennen Gefahren durch Malware, Viren, Trojaner oder Phishing-Mails. Die meisten Anbieter bieten kostenlose Antiviren-Apps. Die Auswahl in App-Stores ist meist groß, daher ist auf die Installationsbasis und gute Bewertungen zu achten. Da Apple iOS keine Antiviren-Programme anbietet, wurden alternative Sicherheitslösungen für dieses Betriebssystem entwickelt. Ein Vergleich leistungsstarker Antiviren-Software lohnt es sich in diesem Fall.
Eine weitere wichtige Sicherheitsmaßnahme findet sich in der Verschlüsselung. Die meisten aktuellen Geräte sind imstande, interne Speicher und die SD-Karte zu verschlüsseln. Die Verschlüsselung ist insbesondere zum Schutz vor dem Auslesen der Daten relevant, falls ein Gerät gestohlen wird.
Bei der Installation neuer Apps ist grundsätzlich Obacht geboten. Allgemein sollte darauf geachtet werden, keine Apps unbekannter Anbieter oder App-Stores zu installieren, denen nicht vertraut wird. Misstrauen ist bei dubioser Berechtigungsanfrage gefordert, etwa wenn eine Spielinstallation Zugriff auf Fotos oder Nachrichten fordert.
Genau so wird es empfohlen regulär Backups zu machen. So wenn ein Handy von einem Virus befallen wird, hat man alle Daten wie Kontakte, Fotos oder Apps irgendwo sicher untergebracht. Man kann Backups entweder auf dem eigenen Computer machen oder in einer Cloud.
Aktuelle Gefahren durch Angriffe
Eine aktuell unter Forschern des Anbieters Checkpoint diskutierte Schwachstelle speziell bei Android-Geräten findet sich im so genannten Quadrooter, nicht zu verwechseln mit Quadcoptern. Über diese Lücke erhalten Hacker Root-Zugriff, was vollen Zugriff auf gespeicherte Daten und sogar die Ausführung eigener Programme ermöglicht. Das Update zur Behebung dieser Lücke erhalten viele Nutzer noch nicht. Betroffen sind solche Geräte, die mit LTE-Chips von Qualcomm arbeiten, darunter Samsung Galaxy S7 und HTC One.
Fazit
Trotz zahlreicher Vorschriften zum Datenschutz werden viele von App-Anbietern ignoriert und nicht eingehalten. Die Verbreitung von Hacker-Angriffen sowie Viren und Malware stellt ein weiteres Sicherheitsrisiko dar. Die Nutzung von Antiviren-Software auch auf mobilen Geräten ist daher unabdingbare Mindestvoraussetzung für die sichere Nutzung. Zudem ist es wichtig, dass App-Nutzer ein Bewusstsein für Sicherheit und Datenschutz entwickeln, Programme genau prüfen und unsichere Apps meiden.
