Drei Bedrohungen, die jeder Android-Nutzer kennen sollte

or langer, langer Zeit waren Telefone noch Telefone und nicht mehr. Zwar kann man mit ihren heutigen Nachfahren auch immer noch telefonieren, doch mittlerweile können sie so viel mehr. Sie sind der Schlüssel zu unseren digitalen Leben. Aber mit so viel Macht geht auch die Verantwortung einher, unsere wertvollen Daten jederzeit zu schützen. Ganz besonders, weil sie immer häufiger ins Visier von Cyberkriminellen geraten. Leider gibt es keinen Mangel an Risiken, denen wir jeden Tag bei der Nutzung unserer Mobilgeräte ausgesetzt sind, und in den meisten Fällen ist es das ultimative Ziel von Kriminellen, Zugriff auf unsere Gerät und die darauf befindlichen Daten zu erlangen.

Smartphones und Tablets sind zu einem Teil unseres Selbst geworden. Wir nutzen sie täglich, ohne dabei auch nur einen Gedanken an ihre Sicherheit oder den Wert der darauf gespeicherten Daten zu verschwenden. Schon bei der Einrichtung unserer intelligenten Geräte geben wir eine Vielzahl wertvoller Daten an den jeweiligen Hersteller weiter und mit jedem neuen Online-Dienst, den wir abonnieren, und jeder App, die wir installieren, wächst die Zahl der Daten, die wir bereitwillig preisgeben.

Es gehört sicherlich zu den drängendsten Sicherheitsproblemen unserer Zeit, dass die meisten Nutzer sich des Werts ihrer Daten nicht einmal bewusst sind. Solange wir nicht wissen, welche Werte wir auf unseren Geräten mit uns herumschleppen, werden Angreifer auch weiterhin leichtes Spiel haben.

Wie werden Android-Nutzer aber zu Opfern? Hier die drei häufigsten Ursachen:

• Surfen im Netz
• Spam-Nachrichten aus beliebigen Quellen
• Installation von Apps, die nicht aus dem offiziellen Store stammen

Wer diese Gefahren kennt, hat den ersten wichtigen Schritt in Richtung digitaler Sicherheit bereits getan.

Surfen im Netz

Man sollte eigentlich meinen, dass einfaches Surfen im Netz kein allzu großes Problem darstellt, aber tatsächlich lauern überall Gefahren. Es ist nicht immer einfach, die Risiken rechtzeitig zu erkennen und zukünftige Opfer erfahren zu spät, was sie beim Surfen im Internet hätten tun oder lassen sollen.

Es gibt im Webdesign eine Grauzone, die es Websites erlaubt, durchaus verwirrende Elemente zu platzieren. So sind die meisten Nutzer beispielsweise längst mit den kleinen Pop-up-Fenstern vertraut, die sie zum Akzeptieren von Cookies auffordern. Es gibt aber auch Websites, die ganz ähnliche Fenster für Newsletter und sogar für die Installation von Apps nutzen. Das kann besonders auf Mobilgeräten zum Problem werden, da hier der Bildschirm deutlich kleiner ist oder weil das Pop-up den Eingabeaufforderungen des Betriebssystem täuschend ähnlich sieht.

Andere Pop-ups fragen wegen angeblicher Gewinne die E-Mail-Adresse ab oder – schlimmer noch – leiten mit dem Versprechen einer Gewinnchance direkt auf Phishing-Websites weiter. Dann gibt es immer wieder auch Websites, die Besucher mit falschen bzw. mehreren identischen Schaltflächen bewusst täuschen, damit sie unbeabsichtigt Werbung aufrufen. Dabei gleichen sich die Schaltflächen so sehr, dass man kaum mehr weiß, welche jetzt die richtige ist. Dabei erfreuen sich z. B. „Download“-Schaltflächen auf fragwürdigen Websites mit angeblichen herunterladbaren Inhalten besonderer Beliebtheit.

Spam

Unerwünschte Nachrichten nehmen viele Formen an, sei es E-Mail, SMS oder Sofortnachricht. Sie können relativ harmlos sein und schlicht Werbung für verschiedene Produkte enthalten. Oft sind sie aber auch überaus heimtückisch und versuchen, Menschen zum Herunterladen von Malware oder zum Aufrufen von Phishing-Websites zu verleiten.

Unabhängig von der Quelle werden Smartphone-Benutzer tagtäglich mit dem ein oder anderen geradezu überflutet. Kriminellen ist jeder Angriffsweg recht, um ihre schädlichen Inhalte an den User zu bringen. Dabei gibt es immer wieder auch Kampagnen, die sich besonders hervortun.

Ein Beispiel hierfür ist die Flubot-Kampagne, die vor nicht allzu langer Zeit weltweit zum Problem wurde. Dabei erhielten Android-Benutzer SMS-Nachrichten, angeblich von verschiedenen Versanddienstleistern, mit Benachrichtigungen über verlorene Pakete, zusätzliche Gebühren und so weiter. Opfer der Kampagne wurden dazu gebracht, Malware auf ihren Android-Geräten zu installieren. Diese griff dann auf die Kontaktliste zu, fing die Aktivitäten von Banking-Apps ab, stahl Passwörter und erlaubte es den Angreifern sogar, betroffene Geräte per Fernzugriff zu steuern.

Die Malware-Kampagne konnte sich organisch weiterentwickeln, weil sie die gestohlenen Kontakte betroffener Android-Geräte nutzte, um sich per SMS weiter auszubreiten. So brauchten die Angreifer keine weiteren Dienste, um ihre Nachrichten zu verschicken, da jedes Opfer selbst zum Angriffsvektor wurde.

Unabhängig von der Quelle stellen Spam-Nachrichten ein nicht zu unterschätzendes Problem auf Mobilgeräten dar. Zu den wichtigsten Präventionsmaßnahmen gehören hier neben entsprechenden Sicherheitslösungen vor allem auch Nutzer, die sich der Gefahr bewusst sind.

Per Sideload heruntergeladene Apps

Eine der Stärken von Android liegt in der Möglichkeit, Apps auch von außerhalb des offiziellen Stores herunterzuladen. Es gibt natürlich eine Vielzahl guter Gründe, dies zu tun, doch sorgt diese wichtige Funktion auch für ein erhebliches Sicherheitsrisiko.

Eine der Möglichkeiten, wie Kriminelle Menschen zur Installation von Malware verleiten, ist eben diese besondere Android-Funktion. Leider ist es nicht möglich, die Funktion dauerhaft zu deaktivieren. Die beste Lösung ist es also, grundsätzlich keine Apps von außerhalb des offiziellen Stores zu installieren, es sei denn, Sie sind sich ganz sicher, was Sie da tun.

Die Flubot-Kampagne machte sich diesen Angriffsvektor zunutze und ist längst nicht die einzige Kampagne, die das so genannte Sideloading als bevorzugten Infektionsweg missbraucht.

Übernehmen Sie wieder die Kontrolle

Einige dieser Probleme könnten durch aufgeklärte Benutzer vermieden werden, aber selbst das ist nur schwer möglich, da sie immer alle neuen Malware- und Spam-Kampagnen kennen und mit allen neuen Entwicklungen in der Welt der Cybersicherheit Schritt halten müssten.

Ein weit bessere Möglichkeit, die eigene Sicherheit zu gewährleisten, ist die Installation einer umfassenden Lösung wie Bitdefender Mobile Security, mit der Android-Nutzer Tag für Tag für maximale Sicherheit sorgen.

Sie haben auf die falsche Download-Schaltfläche geklickt und wurden auf eine Phishing-Website umgeleitet? Die Sicherheitslösung blockiert diese Verbindung und benachrichtigt Sie. Sie haben eine Spam-Nachricht erhalten, die Sie auf eine Website führt, die es auf Ihre Daten abgesehen hat? Auch hier blockiert die Sicherheitslösung die Verbindung und informiert Sie über die Gefahren. Sie möchten eine App von einem dubiosen Drittanbieter herunterladen und installieren? Die Sicherheitslösung untersucht die App für Sie und lässt Sie wissen, ob sie ohne Gefahr installiert werden kann.

In diesen alltäglichen Situationen steht die Sicherheitslösung als Puffer zwischen Ihnen und den Gefahren, die im Internet lauern. Warum sollte man sich also Sorgen um mögliche Konsequenzen machen, wenn Sie Ihr Android-Erlebnis mit nur wenigen Klicks viel sicherer gestalten könnten?