Cyberversicherung› zur Themenübersicht

Sicherheitsleck Smartphone Wie Cyberkriminelle öffentliches WLAN, Fake-Apps & Co. für ihre Zwecke nutzen

Der belgische Sicherheitsforscher Mathy Vanhoef demonstriert in einem YouTube-Video die an der Katholischen Universität in Löwen (Belgien) entdeckte Sicherheitslücke Krack im WLAN-Verschlüsselungsprotokoll WPA2. Das Bild zeigt, wie auf diesem Web übertragene Daten wie Usernamen und Passwörter ausspioniert werden können.
Der belgische Sicherheitsforscher Mathy Vanhoef demonstriert in einem YouTube-Video die an der Katholischen Universität in Löwen (Belgien) entdeckte Sicherheitslücke Krack im WLAN-Verschlüsselungsprotokoll WPA2. Das Bild zeigt, wie auf diesem Web übertragene Daten wie Usernamen und Passwörter ausspioniert werden können. © dpa/picture alliance

Sicherheitslücken bei Facebook und der Unternehmenstochter WhatsApp gefährdeten kürzlich erst wieder Milliarden Smartphone-Nutzer – zwei von vielen Schlupflöchern, über die sich Cyberkriminelle Zugang zum Handy verschaffen. Immer öfter kapern Hacker mobile Geräte, um Daten abzugreifen und Malware zu installieren – auch im Tarnmantel seriös wirkender Apps. Besonders anfällig: Android-Handys und Nutzer öffentlicher Netze.

|  Drucken

Sicherheitsexperten warnen besonders vor öffentlichen und kostenlos angebotenen WLAN-Netzen, wie sie etwa von manchen Kommunen oder öffentlichen Verkehrsbetrieben angeboten werden. Denn gerade hier lauert die Gefahr eines „Man-in-the-Middle-Angriffs“ durch Hacker. Wer sich davor schützen möchte, sollte sensible Transaktionen wie Bankgeschäfte lieber im sicheren privaten WLAN-Netz durchführen.

Hacker kapern unsichere Netzwerke

Doch auch hier gilt es, Hackern den Zugang nicht unnötig zu erleichtern. Bei Voreinstellungen, mit denen sich das Smartphone automatisch in bekannte Netzwerke einwählen kann, sollte man auf sichere Netzwerknamen achten. Häufig genutzte Titel wie „Home Network“ sind ebenso zu vermeiden wie Standard-Passwörter, die Cyberkriminellen willkommene Schlupflöcher bieten. Durch die Übernahme von Standard-Namen haben diese ein leichtes Spiel, sich dazwischenzuschalten und das Handy auf ihr schadhaftes Netz umzuleiten.

Wer viel unterwegs ist und auf öffentliche Internetverbindung nicht verzichten kann oder will, ist mit einer „WLAN-Sicherheit“-Option im Rahmen seines Antiviren- oder Sicherheitsprogramms gut aufgehoben. Das Programm prüft dann automatisch, ob unbekannte Netzwerke sicher sind. Noch besser ist es, in den öffentlichen WLAN-Netzen ein VPN zu nutzen. Ein sogenanntes virtuelles privates Netzwerk schützt die Daten und Privatsphäre der Nutzer, indem es die Daten, die über öffentliche Netzwerke gesendeten oder empfangenen werden, verschlüsselt und anonymisiert.

Lieber im offiziellen App-Store kaufen

Ebenfalls beliebt: sogenannte Fake-Apps. Dabei handelt es sich um Applikationen, die den ursprünglichen Anwendungen zum Verwechseln ähnlich sehen, und mit einem verlockenden Zusatznutzen auf sich aufmerksam machen. Wer ihnen auf den Leim geht, lädt sich unwissentlich Schad- oder Spionagesoftware herunter.

Vermeiden kann man das, indem man genau hinschaut. Ist etwa die Farbgebung des Logos anders oder wirft die Schreibweise Zweifel auf, heißt es „Finger weg“. Noch besser: Apps nur in offiziellen App-Stores herunterzuladen. Darüber hinaus bieten einige Anbieter von Sicherheitssoftware wie beispielsweise Norton einen Schutz vor Fake-Apps an, indem ihre Tools sämtliche Apps vor dem Download auf das Smartphone prüfen und als sicher oder unsicher einstufen.

Außerdem raten Experten regelmäßig Updates durchzuführen und die Zugriffsrechte zu hinterfragen. Ist es wirklich nötig, dass eine App auf die Kamera, die Kontakte und das Mikrofon zugreifen darf? Falls nicht, sollte man diese Rechte sperren.

Pfefferminzia-Zukunftstag

Pfefferminzia HIGHNOON
Magazin oder Flipbook bestellen