Android und iOS-Jailbreak besonders gefährdet

Smartphones: Malware-Gefahr wächst

Mobile Banking ist das Hauptziel der Angreifer

Beim Mobile Banking mit Android-Handys bedienen sich Cyber-Gangster laut Trusteer gerne einer Man-in- the-Mobile-Attacke (MitMo). Dabei wird sowohl das Online-Banking-Portal der Bank als auch das Handy infiziert. Der User glaubt, die Bank wolle eine Sicherheits-Software aufspielen, bestätigt eine entsprechende Nachricht, und gibt so den Weg frei für die Ganoven. Die können dann in Seelenruhe sein Konto leerräumen.

Noch mehr viel Angriffsziele: 2011 sollen in Deutschland erstmals 10 Millionen Smartphones verkauft werden.
Noch mehr viel Angriffsziele: 2011 sollen in Deutschland erstmals 10 Millionen Smartphones verkauft werden.
Foto: BITKOM

Trusteer-Chef Boodaei spricht vom "größten Sicherheitsproblem für Kunden, das wir kennen". Noch böten Handy-Nutzer zwar nicht die größte Angriffsfläche, weil Mobile Banking noch nicht weit verbreitet sei. Doch dies werde sich in den nächsten zwölf bis 24 Monaten ändern.

Zum Schutz vor derartigen Attacken sollten Handybesitzer bei jeder neuen App vorsichtig sein - und nichts herunterladen, was neu im Store oder Market ist oder schlecht bewertet ist. Wenn Android-Apps um Zugriff auf SMS und persönliche Daten bitten, sollten die Alarmglocken schrillen. Eine Security-Software am PC, auch speziell für Online Banking, hilft. Zu guter Letzt sollten die Handynutzer regelmäßig Updates für ihr mobiles Gerät aufspielen.

Viele potenzielle Angreifer: 755 Millionen Apps wurden 2010 in Deutschland heruntergeladen, schätzte der BITKOM.
Viele potenzielle Angreifer: 755 Millionen Apps wurden 2010 in Deutschland heruntergeladen, schätzte der BITKOM.
Foto: BITKOM

Das Bedrohungsszenario von 5,6 Prozent infizierter iOS- und Android-Smartphones errechnet der Sicherheits-Anbieter aus seinen eigenen Statistiken. Im Juni 2011 habe das Black Hole Kit pro Tag einen von 1500 Usern infiziert - oder 667 aus einer Million. Wenn es im Schnitt drei Wochen dauert, bis Apple oder Google eine Sicherheitslücke schließen und die Kunden das Update installiert haben, werden aus den 667 Usern in 21 Tagen 14.000. Treten vier solcher Lücken im Jahr auf, kommt Trusteer auf 56.000 Infektionen im Jahr. Das entspricht 5,6 Prozent.