DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Wieder Gefahr für Geräte mit Android-Betriebs­­­system entdeckt

Die Mel­dungen häufen sich: Ganz aktuell ist wieder ein mit einem Tro­janer infi­ziertes Spiel für Android ent­deckt worden.


Am 10.07.2016 wurde auf Heise.de  vor einem neuen Tro­janer in der Android-Version des weltweit heiß ersehnten und bereits sehr bekannten Spiels Pokémon Go gewarnt.

Erst im April wurde über Infek­tionen von Android-Geräten mit dem Erpres­sungs­tro­janer Dog­spectus berichtet. Um infi­ziert zu werden, reicht der Besuch einer infi­zierten Web­seite ohne wei­teres Zutun des Nutzers.
Besonders perfide: Erpres­sungs­tro­janer – in diesem Fall Frantic Locker (Flocker) – infi­zieren inzwi­schen auch Smart-TVs mit dem Betriebs­system Android.
 

Was ist der Grund für die Infektionen?

Im ersten Fall des infi­zierten Spiels Pokémon Go recht einfach: die betrof­fenen Nutzer wollten vor dem offi­zi­ellen Download-Start am 08.07.2016 das Spiel bereits her­un­ter­laden. Es gab aller­dings nur eine Version außerhalb des Google Play Stores. Und diese war infi­ziert. Der alte Vorwurf, dass der Nutzer oft selbst schuld an seiner Misere ist, trifft hier schon ein Stück weit zu. Eine Instal­lation aus nicht offi­zi­eller Quelle am Play Store vorbei: davor wurde und wird an jeder Stelle gewarnt!
In den beiden anderen Fällen ist es nicht ganz so einfach. Es reicht bereits der Besuch einer infi­zierten Web­seite mit einer etwas älteren Android-Version und das Gerät wird infi­ziert, d. h. gesperrt. Wei­teres Fehl­ver­halten des Nutzers ist nicht erforderlich.
 

Wie können Sie sich schützen?

Grund­sätzlich gilt:

  • Keine Instal­lation von Apps aus unbe­kannten Quellen am offi­zi­ellen Google Play Store (für Android) oder Apple iStore (für iOS) vorbei.
  • Besondere Vor­sicht beim Surfen mit älteren Android-Ver­­­sionen, spe­ziell bis zur Version 4 (genannt „KitKat“). Nur bekannte und ver­trau­ens­würdige Seiten aufrufen.

Die Variante des Updates einer älteren Fassung von Android auf Version 5 („Lol­lipop“) oder 6 („Mar­sh­mallow“) geht leider nicht immer. Der Gerä­te­her­steller muss die Version für sein Gerät anpassen und bereit­stellen. Gerade bei bil­li­geren Smart­phones und Tablets sowie bei Smart-TVs, DVD-Playern etc. stellen die Her­steller neuer Android-Ver­­­sionen erst sehr spät oder gar nicht zum Update bereit.
Werden Geräte für dienst­liche Zwecke ver­wendet, muss die Instal­lation aus unbe­kannten Quellen gesperrt bleiben (ist eigentlich die Vor­ein­stellung) und es sollten aus­schließlich Geräte ver­wendet werden, deren Her­steller neue Ver­sionen des Betriebs­systems zeitnah bereitstellen.

Um einem Glau­bens­krieg zwi­schen Android- und iOS-Nutzern vor­zu­beugen, möchte ich Sie auf die Argu­men­tation meines Kol­legen Bernd Feuchter in seinem Beitrag vom Mai 2015  hinweisen.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.