Hintergrund

Viren auf Smartphones

Smartphone Viren

Trojaner, Würmer, oder einfach Schadprogramme gibt es bei Computern schon lange. Seit einiger Zeit tauchen sie auch bei Smartphones und Tablets auf. Aber wie groß ist das Problem? Und wie bekommt man so ein Schadprogramm? Diese einfachen Tipps sorgen für mehr Sicherheit.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Adware · Banking · Lösegeld-Apps · Phishing · Schadprogramme · Virenscanner
Drucken

Aktualisiert am

Auf einen Blick

Gibt es Smartphone-Viren?

Genaugenommen ist die Antwort Nein. Denn mit „Viren“ sind Programme gemeint, die sich von selber auf einem Gerät installieren und sich von dort auf andere Geräte verbreiten können. Solche Programme gibt es nicht auf Smartphones. Es gibt aber durchaus andere Arten von Schadprogrammen für Smartphones, zum Beispiel sogenannte Trojaner.

Wie groß die Gefahr durch Schadprogramme wirklich ist, wird unter Fachleuten kontrovers diskutiert. Alle Zahlen zu dem Thema stammen von Firmen, die Sicherheitssoftware herstellen und verkaufen. Sie kommen damit nicht aus einer unabhängigen Quelle und sind nicht unbedingt belastbar. Und auch viele Berater, Experten und Medien profitieren vom Thema Sicherheit, und verbreiten Nachrichten über echte oder vermeintliche Bedrohungen darum sehr gerne.

Fest steht: Die Zahl der Infektionen von Smartphones ist im Vergleich zu der Zahl infizierter Computer gering. So waren nach Zahlen des Sicherheits-Software-Herstellers Kaspersky rund 26 % aller Computer in Deutschland 2016 mit Schadprogrammen konfrontiert, nur 8,5 % der Mobilgeräte.

Fest steht aber auch: Die Zahl der gefundenen Schadprogramme nimmt über die Jahre zu, wenn auch nicht so dramatisch, wie oft prognostiziert wurde. Die Angriffe werden allerdings professioneller, und mit den „Lösegeldprogrammen“ (englisch ransomware) ist eine neue Art hinzugekommen, um mit Schadprogrammen Geld zu erbeuten.

Nach wie vor gilt aber: Durch einige Verhaltensregeln und Einstellungen ist es recht einfach, sich effektiv zu schützen.

Sind auch iPhones betroffen?

Es ist hauptsächlich Googles Betriebssystem Android von Schadprogrammen betroffen. Über 97 Prozent der gefundenen Malware für Mobilgeräte greifen Android-Geräte an, wie ein Bericht des Sicherheitssoftware-Herstellers F-Secure von 2014 feststellte.

iOS, das Betriebssystem von Apple, gilt als relativ sicher. Im Oktober 2015 wurde zum ersten Mal ein größerer Befall mit Schadprogrammen in Apples eigenem App-Store bekannt. Apple entfernte 256 Apps aus dem Store, weil diese Nutzerdaten ausspionierten. Bis dahin galt der App-Store als fast vollständig frei von Schadprogrammen. Seither ist kein vergleichbarer Fall aufgetreten.

Allerdings ist inzwischen bekannt, dass Hersteller von Spionage-Software auch Software verkaufen, mit denen sich iPhones hacken lassen. Mit dem Spionage-Programm „Pegasus“ der israelischen Firma NSO-Group wurde Mitte 2016 eine Software gefunden, die ein iPhone alleine durch den Besuch einer präparierten Webseite infizieren kann. Kostenpunkt pro Gerät: rund 25.000 Dollar. Mit iOS 9.3.5 wurde die Schwachstelle für Pegasus geschlossen, es ist aber anzunehmen, dass noch weitere solche Programme auf dem Markt sind.

Bei Apple-Geräten mit Jailbreak ist die Zahl bekannter Schadprogramme deutlich höher. Bei einem Jailbreak werden von Apple vorgegebene Nutzungseinschränkungen entfernt. Dazu wird das Betriebssystem iOS verändert (die Hintergründe erklärt ein anderer Beitrag). Danach haben Nutzer vollen Zugriff auf alle Dateien und Einstellungen, müssen dafür aber auf Schutzvorkehrungen verzichten (auf dieser Seite steht, was Sie darüber wissen müssen).

Wo lauern Schadprogramme?

Um ein Schadprogramm auf das Handy zu bekommen, muss man es selber installieren. Kriminelle lassen sich viele Tricks einfallen, um Nutzer zu diesem Schritt zu motivieren. Der häufigste Weg ist dabei, dass man sich eine App installiert, die sich für etwas anderes ausgibt, dann aber ein Schadprogramm verbirgt.

Häufig locken dabei besondere Angebote, etwa Spiele, die im Play-Store kostenpflichtig sind, Spiel-Anleitungen um schneller durch die Level zu kommen, Apps, die versprechen, alle WLAN-Passwörter zu knacken oder den Zugang zu Musik und Filmen, die normalerweise Kostenpflichtig sind. Auch Sicherheits-Apps, Optimierungs-Apps (damit läuft Ihr Smartphone dreimal schneller) und auch erotische Angebote sind beliebte Lockvögel.

Solche getarnten Schadprogramme tauchen auch regelmäßig in Googles Play-Store auf. Allerdings werden sie dort meist schnell wieder entfernt. Trotzdem gilt auch für den Play-Store: Ein paar Eckdaten sollte man über eine App in Erfahrung bringen, bevor man sie installiert – besonders, wenn sie erstaunliches verspricht.

Viel häufiger versuchen Kriminelle allerdings, Ihre Opfer in andere App-Stores zu locken, oder sie dazu zu bringen, die App direkt als Datei herunterzuladen und zu installieren. Wenn Sie sich außerhalb des Play-Stores bewegen, und vor allem, wenn Sie Apps direkt als Datei installieren, sollten Sie auf jeden Fall vorher kurz recherchieren, ob sie von vertrauenswürdiger Quelle Informationen darüber finden.

 

Kann ich mir beim surfen ein Schadprogramm einfangen?

Im April 2016 wurde erstmals ein Schadprogramm bekannt, das sich ohne Zutun des Nutzers selbst installiert, wenn man eine entsprechend präparierte Internetseite besucht. Solche Programme sind sehr selten und funktionieren nur, wenn Fehler im Betriebssystem ausgenutzt werden. Solche Fehler sind vor allem in älteren Android-Versionen (4.4 und älter) bekannt. Es empfiehlt sich schon allein deshalb, stets die aktuellste Android-Version zu nutzen.

Infizierte Webseiten können Sie aber durchaus so täuschen, dass Sie sich unwissentlich ein Schadprogramm selber installieren. Zum Beispiel mit dem „Systemmeldung“-Trick. Insofern sollen Sie auch mit dem Smartphone zwielichtige Seiten vermeiden. Besonders Links, die Sie in unaufgefordert zugesendeten Mails, SMS oder WhatsApp-Nachrichten bekommen, können Sie auf solche Seiten führen.

Was machen Schadprogramme?

Die häufigsten Kategorien im 2. Quartal 2016 sind, laut dem Quartalsbericht der Sicherheitsfirma Kaspersky, Apps, die exzessiv Werbung schalten (14%) und Apps, die SMS an kostenpflichtige Nummern schicken (10%). Einige Schadprogramme können Banking-Apps oder Online-Bezahldienste wie PayPal angreifen und damit Geld direkt vom Konto holen (1,9 %), oder Lösegeld von Nutzern erpressen (5,7%).

Viele Schadprogramme lesen auch persönliche Informationen aus, versenden E-Mail-Spam, oder löschen einfach Daten. Die verschiedenen Funktionen kommen auch oft kombiniert vor. Kaspersky stellte bei 8,5 Prozent aller deutschen Nutzer eine Infektion mit einem Schadprogramm fest. Diese Statistik basiert allerdings auf Personen, die Kasperskys Sicherheits-App nutzen.

Die Übergänge zwischen Schadprogrammen und regulären Programmen, die tricksen oder einfach nur nerven, sind zudem fließend. Eine gefälschte App, die sich als kostenpflichtige Premium-Version einer bekannten Gratis-App ausgibt, muss keine Schadsoftware enthalten. Trotzdem wurde sie mit betrügerischer Absicht entwickelt.

Brauche ich einen Virenscanner?

Für alle Infektionen mit Schadsoftware gilt: Sie können selbst viel dafür tun, dass Ihr Gerät sicher bleibt. Sie entscheiden, was Sie installieren, auf welche Links Sie klicken und welche Geräte Sie an ihr Telefon anschließen. Sicherheits-Apps, die vor Schadprogrammen auf dem Smartphone schützen sollen, sind inzwischen von vielen Anbietern verfügbar. Ihr Nutzen ist aber umstritten.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!