Hackerangriffe auf Smartphones nehmen zu. Laut der Studie Cyber Attack Trends: 2019 Mid-Year Report* nahmen Cyberangriffe auf Smartphones und mobile Geräte im ersten Halbjahr 2019 gegenüber dem Vorjahr um 50 Prozent zu. Betroffen sind laut Studie vor allem Android-Geräte. Jüngste Vorfälle belegen jedoch: Auch das Betriebssystem iOS steht im Visier der Hacker.

Prominentes und aktuelles Beispiel ist der dreiste Hackerangriff auf das iPhone X des Amazon-Chefs. Neben diesem Einzel-Hack machten auch jüngst Massenangriffe auf iPhones von sich reden. Sicherheitsexperten von Google deckten den Massen-Hack tausendender iPhones auf, welcher von bösartigen Internetseiten ausgegangen war. Ein Besuch der Websites genügte, um das iPhone zu infizieren. Der Angriff auf das Smartphone des Amazon-Chefs verlief nach einem anderen Muster: Er hatte sich eine Pegasus-Malware durch eine Videonachricht per WhatsApp eingefangen. Grund zum Misstrauen hatte er nicht, denn die Nachricht stammte vorgeblich von einer ihm bekannten Person, dem saudischen Kronprinzen Mohammed bin Salman.

Häufige Angriffsarten und Einfallstore – WhatsApp

Der beliebte Messenger-Dienst WhatsApp wurde schon des Öfteren für Hackerangriffe missbraucht. Erst im Mai 2019 sorgte eine Sicherheitslücke bei WhatsApp für Aufregung. Betroffen waren iOS- und Android-Nutzer: Per WhatsApp Video-Anruf war es Hackern möglich, das Smartphone zu manipulieren.

Nun könnte auf zahlreche WhatsApp-Nutzer ab 1. Februar 2020 ein weiteres Sicherheitsrisiko lauern: Denn ab diesem Datum stellt der Messenger-Dienst den Support für Android-Handys mit dem Betriebssystem 2.3.7 und iPhones mit iOS 8 ein. Mögliche Sicherheitslücken können dann nicht mehr per Update geschlossen werden.

Auch andere Apps können eine potenzielle Gefahrenquelle für Hacks darstellen. „Kostenlose Apps sind eigentlich generell ein Risiko, weil sie oftmals Daten an Remote-Server leiten. Diese können dort dann von Werbetreibenden und eben leider auch Kriminellen abgerufen werden“, erklärt Michel Anders, Mobile Device Manager bei everphone, einem Mietservice für mobile Geräte.

Zu den häufigsten Angriffsarten zählen laut dem Experten Malware (Schadprogramme wie Tojaner oder Spyware), das Hacken von Passwörtern durch automatisiertes Ausprobieren gängiger Zeichenkombinationen, Phishing (Ausspionieren von Anmeldedaten durch gefälschte E-Mails oder Internetseiten) sowie Spoofing (vortäuschen einer falschen Identität z.B. E-Mail-Absender).

6 Sicherheits-Tipps von everphone

1. WLAN

Kostenlose WLAN-Netze an öffentlichen Spots im Zweifel meiden.

2. Bluetooth und NFC

Wenn nicht in Gebrauch, diese offenen Schnittstellen deaktivieren. Hacker machen sich diese nämlich oft zunutze.

3. Updates

Software-Updates schließen Sicherheitslücken und sollten regelmäßig vorgenommen werden.

4. Private und geschäftliche Nutzung

Verwenden eines professionellen Mobile Device Management System sowie einer Containerlösung.

5. Passwörter

Je länger desto besser. Ideal ist ein Mix aus Zahlen, Buchstaben und Sonderzeichen. Absolutes Tabu: Ein Masterpasswort für alles.

6. Vorsicht beim Download kostenloser Apps

Berechtigungen vor dem Download prüfen und in den Einstellungen ggf. entziehen.

Privatpersonen und Unternehmen betroffen

Betroffen von Smartphone-Hacks sind nicht nur Privatpersonen. Laut Security Report 2020* waren rund 27 Prozent der Organisationen im letzten Jahr von Cyber-Angriffen auf mobile Geräte betroffen.

IT-Spezialist Michel Anders sieht die Ursachen für die Anfälligkeit mobiler Geräte im Wesentlichen in zwei Punkten: „Erstens sind mobile Geräte schwerer zu schützen. Zweitens stellt die berufliche und private Mischnutzung ein erhebliches Risiko dar“.

So sind mobile Geräte beispielsweise durch das Einloggen in nicht vertrauenswürdige WLAN-Netze gefährdet. An öffentlichen Plätzen wie Flughäfen verleiten Hacker zum Beispiel mit einem kostenlosen ‚Flughafen-WLAN‘ die Nutzer dazu, sich in unsichere Netze einzuloggen. Zudem stehen die ständig eingeschalteten mobilen Geräte direkt an der Front im Hinblick auf Phishing-Mails. „Phishing-Mails werden gerne auf mobilen Geräten geöffnet. Weil die Geräte ständig an sind, erhalten Empfänger sie dort meist als erstes und schlucken am Smartphone den Köder der legitim aussehenden E-Mails schneller“, erklärt Anders.

Um ein Smartphone ohne Sicherheitsrisiko beruflich und privat nutzen zu können, sind ein Mobile Device Management System (MDM) und eine Container-Lösung heute unverzichtbar. Solche Lösungen bieten Hersteller und auch der herstellerunabhängige Mietservice everphone. Bei everphone sind sie im monatlichen Mietpreis inklusive.

„Ein MDM ist beispielsweise wichtig, um Betriebssystem-Updates zu erzwingen. Diese sog. Forced Updates dienen dazu, Sicherheitslücken zu schließen. Auch die Nutzung einer Container-Lösung ist essentiell. Also die Trennung von Workspace und Privatbereich auf dem Gerät. Sie schützt nicht nur die Privatsphäre und stellt die Einhaltung der DSGVO sicher. Bei einem Hack kann der Schaden zumindest begrenzt werden“, erklärt Anders.

Viele Prominente iPhone User sind derzeit von der Entwendung ihrer äußerst sensiblen Daten / Bilder betroffen. In diesem Zusammenhang zeigt sich: wichtige Dokumenten und Bilder haben nichts bei einem Fremd-Dienstleister zu suchen.

Im Falle von Apple können mittels der iCloud, Musik, Fotos und Dokumente drahtlos zwischen verschiedenen Endgeräten ausgetauscht werden. Wer diesen Dienst nutzt sollte in jedem Fall folgendes beachten.

1. Ein sicheres Passwort wählen
Dieses sollte nach Möglichkeit ein relativ zufälliges Passwort sein. Kennwörter, die den eigenen Namen, den der Mutter oder des Vates oder irgendwie mit dir in Verbindung gebracht werden kann, ist potentiell unsicher (Auch Haustier, Geburtsdatum, Firma usw.). Außerdem sollte das Passwort keine echten Namen enthalten die auch in einen Wörterbuch zu finden sind. Wer sich schwer tut ein passendes Passwort zu finden dem empfehlen wir diesen Dienst. Bei gaijin könnt ihr euch Kennwörter mit über 16 Zeichen generienen lassen. Diese sollten Groß / Klein Buchstaben, Zahlen und Sonderzeichen enthalten BSP: „1F(7E_x-Nc{zP(KT“

2. Nicht auf OnlineDienste vertrauen!
Sensible Daten gehören einfach nicht in die Dropbox, in die iCloud oder auf euer Google Drive. Selbst wenn das Passwort 100 Zeichen hat, besteht letztendlich immer Gefahr auf Fremdzugriff. Im Zweifelsfall also – Einstellungen – iCloud – Fotos AUS.
Empfehlenswert: Wichtige Daten verschlüsseln und auf einer DVD / USB Stick speichern.

3. Passwörter nicht speichern
Passwörter aus reiner bequenlichkeit im Browser oder auf dem Mobiltelefon zu speichern kann schlimme Folgen haben. Auch hier sind sie vor Hackern nicht sicher. Also lieber auf einem Stück Papier festhalten.

4. Mehr Sicherheit durch zweistufige Bestätigung der Apple-ID

Apple bietet seit einiger Zeit die zweistufige Apple ID Bestätigung zu der man sich hier anmelden kann. Dies bedeutet: neben dem Apple iD Passwort wird bei Apple eine Telefonnummer hinterlegt, ohne die an der Apple ID nicht verändert werden kann.

Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie haben binnen sechs Minuten die iPhone Codesperre umgangen und sämtliche Passwörter ausgelesen. Diese Sicherheits – Schwachstelle betrifft alle Geräte (iPhone/iPad/iPod Touch) mit der aktuellen Firmware iOS 4.2.1. Diese Tatsache ist vorallem für Unternehmen höchst gefährlich. Verliert ein Mitarbeiter sein Firmen – iPhone könnten „Hacker“ an sämtliche Zugangsdaten des Firmennetzwerks gelangen. Das ganze geht erschreckend einfach, zunächst muss das Gerät gejailbreak werden (greenpoisOn) um Zugriff auf das iPhone Dateisystem zu haben. Nun die richtigen Befehle ins Terminal schreiben und die Passwörter sind ausgelesen. Trotzdem sollte niemand in Panik ausbrechen, denn nur die wenigsten sind in der Lage eure Passwört auszuspähen. Bei iPhone Verlust gilt entweder bei Apple anrufen und die UDID zum sperren durchgeben oder über Mein iPhone suchen, sämtliche Daten löschen.