Hintergrund

Schadprogramme auf Mobilgeräten

Smartphone: Nachrichten lesen

Trojaner, Würmer, oder einfach Schadprogramme gibt es bei Computern schon lange. Seit einiger Zeit tauchen sie auch bei Smartphones und Tablets auf. Die Gefahren lauern in Apps und sogar einfachen SMS. Doch ein paar einfache Tipps sorgen für mehr Sicherheit.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Malware · Schadprogramme · Schadsoftware
Drucken

Aktualisiert am

Ein Schadprogramm, auch Malware genannt, ist Software, die für Nutzer schädliche oder unerwünschte Aktionen auf Computer, Tablet oder Smartphone ausführt. Und zwar nicht, weil das Programm fehlerhaft ist, sondern weil die Entwickler es absichtlich so geschrieben haben. Diese unerwünschten Aktionen können sehr unterschiedlich ausfallen: Von lästigen Werbeeinblendungen bis zur Zerstörung der Gerätesoftware ist alles möglich.

Die häufigsten Kategorien im 2. Quartal 2016 sind, laut dem Quartalsbericht der Sicherheitsfirma Kaspersky, Apps, die Werbung schalten (14%) und Apps, die SMS an kostenpflichtige Nummern schicken (10%). Einige Schadprogramme können Banking-Apps oder Online-Bezahldienste wie PayPal angreifen und damit Geld direkt vom Konto holen (1,9 %), oder Lösegeld von Nutzern erpressen (5,7%).

Viele Schadprogramme lesen auch persönliche Informationen aus, versenden E-Mail-Spam, oder löschen einfach Daten. Die verschiedenen Funktionen kommen auch oft kombiniert vor. Kaspersky stellte bei 8,5% aller deutschen Nutzer eine Infektion mit einem Schadprogramm fest.

Wie groß die Gefahr und der dadurch entstehende Schaden durch Schadprogramme wirklich ist, wird unter Fachleuten nach wie vor kontrovers diskutiert. Denn alle Zahlen zu dem Thema – auch die genannten – stammen von Firmen, die Sicherheitssoftware herstellen und verkaufen. Sie kommen damit nicht aus einer unabhängigen Quelle und sind nicht unbedingt belastbar.

Die Übergänge zwischen Schadprogrammen und regulären Programmen, die tricksen oder einfach nur nerven, sind zudem fließend. Eine gefälschte App, die sich als kostenpflichtige Premium-Version einer bekannten Gratis-App ausgibt, muss keine Schadsoftware enthalten. Trotzdem wurde sie mit betrügerischer Absicht entwickelt.

Welche Geräte sind betroffen

Nach wie vor ist hauptsächlich Googles Betriebssystem Android von Schadprogrammen betroffen. Über 97 Prozent der gefundenen Schadprogramme für Mobilgeräte greifen Android-Geräte an, wie ein Bericht des Sicherheitssoftware-Herstellers F-Secure von 2014 feststellte. Dabei stammt nur rund 0,1 Prozent der Schadprogramme aus dem offiziellen Appstore von Google, wie ebenfalls aus einem F-Secure-Bericht hervorgeht. Die überwiegende Anzahl der schädlichen Apps kommt von inoffiziellen Webseiten oder Appstores.

iOS, das Betriebssystem von Apple, gilt als relativ sicher. Allerdings wurde im Oktober 2015 zum ersten Mal ein massiver Befall mit Schadprogrammen in Apples eigenem App-Store bekannt. Apple entfernte 256 Apps aus dem Store, weil diese Nutzerdaten ausspionierten. Bis dahin galt der App-Store als fast vollständig frei von Schadprogrammen.

Bei Apple-Geräten mit Jailbreak ist die Zahl bekannter Schadprogramme deutlich höher. Von einem Jailbreak spricht man, wenn Nutzer das Betriebssystem des Smartphones oder Tablets komplett mit einem unautorisierten System ersetzen und damit vollständigen Zugriff auf die Einstellungen und das Dateisystem des Geräts bekommen.

So kommen Schadprogramme auf das Smartphone

Schadprogramme tarnen sich oft: zum Beispiel als Spiel, als Fälschung bekannter Apps oder als Sicherheitsupdate. Diese Art von Schadprogrammen können nur auf das Smartphone gelangen, wenn sie von den Nutzern selbst installiert werden. Kriminelle lassen sich viele Tricks einfallen, um Nutzer zu diesem Schritt zu motivieren.

Schadsoftware, die sich von alleine installiert, wenn man infizierte Webseiten mit dem Smartphone besucht, ist sehr selten und funktioniert nur, wenn Fehler im Betriebssystem ausgenutzt werden. Solche Fehler sind vor allem in älteren Android-Versionen (4.x und älter) bekannt. Es empfiehlt sich schon allein deshalb, stets die aktuellste Android-Version zu nutzen.

Diese sogenannten Drive-by-Infektionen sind zudem nur bei Geräten möglich, bei denen Nutzer Programme installieren können, die nicht aus den Appstores der Hersteller kommen. Bei Android-Geräten ist diese Möglichkeit standardmäßig deaktiviert, man kann sie aber in den Einstellungen aktivieren. Bei Apple-Geräten geht es nur, wenn ein Jailbreak durchgeführt wurde. Einige wenige Schadprogramme werden auch über infizierte Rechner oder USB-Sticks übertragen.

Neben Sicherheitslücken im Betriebssystem können HackerInnen auch Schwachstellen und Fehler in den installierten Apps ausnutzen, um sich Zugang auf ein Gerät zu verschaffen. Viele Sicherheitsexperten sehen in schlecht programmierten Apps inzwischen das größte Risiko für eine Infektion mit Schadprogrammen.

Für alle Infektionen mit Schadsoftware gilt: Nutzer können selbst viel dafür tun, dass ihr Gerät sicher bleibt. Sie entscheiden, was sie installieren, auf welche Links sie klicken und welche Geräte sie an ihr Telefon anschließen. Sicherheits-Apps, die vor Schadprogrammen auf dem Smartphone schützen sollen, sind inzwischen weit verbreitet. Ihr Nutzen ist aber umstritten.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!