Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Handy Trojaner
Offenbar wurden nun auch in Deutschland Nutzer von Android-Smartphones Opfer von Angriffen. In den Medien wurde zum Teil unter der Überschrift „Handy Trojaner“ darüber berichtet. Was steckt aber wirklich dahinter und wie sieht sinnvoller Schutz aus?
Vor einigen Tagen stolperte ich über den Bericht „Handy-Trojaner räumt Konten leer“ (Quelle: Spiegel.de). Dass es mit der Sicherheit von Smartphones noch eher schlecht bestellt ist und insbesondere Apps im Hintergrund eine Vielzahl von Möglichkeiten zum Übertragen von Daten haben ist bekannt. Aber was ist ein „Handy Trojaner“ ganz konkret?
Grundlage des Artikels ist eine Warnung der Berliner Polizei: Darin wird über ein Verfahren berichtet, das bereits 2010 in Spanien zum Einsatz kam. Es ist nun erstmals in Deutschland angewendet worden und hat dazu geführt, dass die Konten mehrerer Betroffener leergeräumt wurden. Alle Geschädigten nutzten Online-Banking mit dem an sich relativ sicheren SMS-TAN-Verfahren (siehe Blogbeitrag “Online-Banking mit dem Smartphone”) und hatten Smartphones mit dem Betriebssystem Android im Einsatz.
Wie kam es dazu?
In all diesen Fällen wurde ein Trojaner auf dem Computer der Betroffenen eingeschleust und damit zunächst die Zugangsdaten zu den Online-Konten ausgespäht. Durch einen Hinweis im Browser wurde den Betroffenen vorgegaukelt, sie müssten ihr Smartphone mit einem Sicherheits-Update schützen und dafür ihre Handynummer sowie das Handymodell angeben. Das vermeintliche Sicherheits-Update wurde dann per Link auf das Smartphone geschickt und vom Benutzer in gutem Glauben installiert. Natürlich leitet dieses „Sicherheits-Update“ per SMS versendete TAN-Nummern an ein anderes Handy um. Bis der Betroffene mitbekommt was passiert, sind bereits mehrere Überweisungen von seinem Konto erfolgt.
Wie können Sie sich schützen?
Es handelt sich also nicht um einen „Handy-Trojaner“, der unbemerkt und ohne Zutun des Handy-Nutzers eingeschleust wird! Ganz im Gegenteil: Auslöser ist ein herkömmlicher aus der PC-Welt bekannter PC-Trojaner. Zum Knacken des SMS-TAN-Verfahrens kommt leider eine erschreckende Tatsache dazu: Die betroffenen Nutzer der Smartphones haben alle Warnungen und Grundregeln im Internetverkehr gründlich missachtet. Diese sind:
- Niemals aus fremden Quellen Software installieren! Erst recht nicht über einen zugesandten Link auf Ihrem Smartphone.
- Bleiben Sie immer misstrauisch! Installieren Sie Apps nur wenn Sie sie wirklich benötigen und nur aus vertrauenswürdigen Quellen. Beachten Sie bei Android-Smartphones die vor der Installation angezeigten Berechtigungen und hinterfragen Sie, ob Sie der App und damit deren Entwicklern wirklich diesen Zugriff geben wollen.
Eine schöne Beschreibung der Schutzmaßnahmen, die Nutzer von Android-Smartphones treffen sollten, findet sich ebenfalls auf Spiegel-Online: Denken Sie daran: Da Smartphones immer mehr Verbreitung finden, werden diese natürlich auch immer mehr in den Fokus Krimineller wandern und damit wird immer mehr Schadsoftware in Umlauf kommen.
Bild: © Niko Korte / pixelio.de
Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare