Hintergrund

Viren auf dem Handy

viren auf handys
Grafik: Beate Autering

Trojaner, Würmer, oder einfach Schadprogramme – es gibt sie längst auch bei Smartphones und Tablets. Aber wie groß ist das Problem wirklich? Was machen solche Schadprogramme und wie bekommt man sie? Wir geben einen Überblick.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Adware · Banking · Lösegeld-Apps · Phishing · Schadprogramme · Virenscanner
Drucken

Aktualisiert am

Auf einen Blick

Gibt es Smartphone-Viren?

Genaugenommen ist die Antwort Nein. Denn mit „Viren“ sind Programme gemeint, die sich von selber auf einem Gerät installieren und sich von dort auf andere Geräte verbreiten können. Solche Programme gibt es nicht auf Smartphones. Es gibt aber durchaus andere Arten von Schadprogrammen für Smartphones, zum Beispiel sogenannte Trojaner.

Wie groß die Gefahr durch Schadprogramme wirklich ist, wird unter Fachleuten kontrovers diskutiert. Alle Zahlen zu dem Thema stammen von Firmen, die Sicherheitssoftware herstellen und verkaufen. Sie kommen damit nicht aus einer unabhängigen Quelle und sind nicht unbedingt belastbar. Und auch viele Berater, Experten und Medien profitieren vom Thema Sicherheit, und verbreiten Nachrichten über echte oder vermeintliche Bedrohungen darum sehr gerne.

In der Tendenz hat die Zahl der gefundenen Schadprogramme bis 2016 kontinuierlich zugenommen. Seit 2016 stagniert die Zahl offenbar oder nimmt sogar ab. Die Angriffe werden allerdings professioneller. Mit den Lösegeldprogrammen (englisch ransomware) ist 2016 eine ganz neue Angriffs-Art hinzugekommen.

Verglichen mit Computern ist die Zahl der Infektionen bei Smartphones dennoch gering. So waren nach Angaben des Sicherheits-Software-Herstellers Kaspersky im 2. Quartal 2017 rund 14 Prozent aller Computer in Deutschland mit einem Schadprogramm konfrontiert, aber nur rund fünf Prozent der Mobilgeräte. Immerhin 0,34 Prozent der Mobilgeräte in Deutschland registrierten dabei einen Infektionsversuch mit einem Lösegeld-Programm.

Nach wie vor gilt aber: Durch einige Verhaltensregeln und Einstellungen ist es recht einfach, sich effektiv zu schützen.

Sind auch iPhones betroffen?

Hauptsächlich ist Googles Betriebssystem Android von Schadprogrammen betroffen. Über 97 Prozent der gefundenen Malware für Mobilgeräte greifen Android-Geräte an, wie ein Bericht des Sicherheitssoftware-Herstellers F-Secure von 2014 feststellte.

iOS, das Betriebssystem von Apple, gilt als relativ sicher. Im Oktober 2015 wurde zum ersten Mal ein größerer Befall mit Schadprogrammen in Apples eigenem App-Store bekannt. Apple entfernte 256 Apps aus dem Store, weil diese Nutzerdaten ausspionierten. Bis dahin galt der App-Store als fast vollständig frei von Schadprogrammen. Seither ist kein vergleichbarer Fall aufgetreten.

Bei Apple-Geräten mit Jailbreak ist die Zahl bekannter Schadprogramme deutlich höher. Bei einem Jailbreak werden von Apple vorgegebene Nutzungseinschränkungen entfernt. Dazu wird das Betriebssystem iOS verändert (die Hintergründe erklärt ein anderer Beitrag). Danach haben Nutzer vollen Zugriff auf alle Dateien und Einstellungen, müssen dafür aber auf Schutzvorkehrungen verzichten (auf dieser Seite steht, was Sie darüber wissen müssen).

Professionelle Schadprogramme

Auch Hersteller von professioneller Spionage-Software stellen im Prinzip nichts anders her als Schadprogramme. Sie verkaufen Software, mit denen sich sowohl Android-Geräte als auch iPhones hacken lassen. Ihre Kunden sind oft Geheimdienste oder Polizeibehörden.

Mit dem Spionage-Programm „Pegasus“ der israelischen Firma NSO-Group wurde Mitte 2016 eine Software gefunden, die ein iPhone alleine durch den Besuch einer präparierten Webseite infizieren kann. Kostenpunkt pro Gerät: rund 25.000 Dollar. Mit iOS 9.3.5 wurde die Schwachstelle für Pegasus geschlossen, es ist aber anzunehmen, dass noch weitere solche Programme auf dem Markt sind. Auch für Android und für Messenger wie WhatsApp gibt es solche Produkte.

Diese Profi-Produkte nutzen noch unbekannte Schwachstellen in Apps oder Betriebssystemen aus. Die Hersteller bezahlen daher viel Geld für Informationen zu noch unbekannten Schwachstellen. Ein bekannter Hersteller, Zerodium, bietet derzeit für eine Schwachstelle in WhatsApp 500.000 Dollar (Stand August 2017).

Wer eine Schwachstelle findet, hat damit einen Anreiz, die Information zu verkaufen, anstatt sie zu veröffentlichen, damit das Problem repariert wird. Auch Regierungen, die zur Überwachung solche Produkte kaufen oder entwickeln, heizen diesen Markt an. Insgesamt führt dies dazu, dass wichtige Schwachstellen nicht repariert werden, obwohl sie eigentlich schon entdeckt sind.

Wo lauern Schadprogramme?

Um ein Schadprogramm auf das Handy zu bekommen, muss man es selber installieren. Kriminelle lassen sich viele Tricks einfallen, um Nutzer zu diesem Schritt zu motivieren. Der häufigste Weg ist dabei, dass man sich eine App installiert, die sich für etwas anderes ausgibt, dann aber ein Schadprogramm verbirgt.

Häufig locken dabei besondere Angebote, etwa Spiele, die im Play-Store kostenpflichtig sind, Spiel-Anleitungen um schneller durch die Level zu kommen, Apps, die versprechen, alle WLAN-Passwörter zu knacken oder den Zugang zu Musik und Filmen, die normalerweise Kostenpflichtig sind. Auch Sicherheits-Apps, Optimierungs-Apps (damit läuft Ihr Smartphone dreimal schneller) und auch erotische Angebote sind beliebte Lockvögel.

Solche getarnten Schadprogramme tauchen auch regelmäßig in Googles Play-Store auf. Allerdings werden sie dort meist schnell wieder entfernt. Trotzdem gilt auch für den Play-Store: Ein paar Eckdaten sollte man über eine App in Erfahrung bringen, bevor man sie installiert – besonders, wenn sie erstaunliches verspricht.

Schadprogramme in Modulen

Im Sommer 2017 entdeckten Forscher rund 500 Apps in Googles Play-Store, in denen sich ein Schadprogramm verbarg. Das besondere an dem Fall: Die Entwickler dieser Apps wussten wohl nichts davon, dass ihre App infiziert war. Sie hatten lediglich einen vorgefertigten Programmbaustein in ihre App eingebaut, um Werbung von einem Werbenetzwerk zu integrieren.

Solche Bausteine, auch Module genannt, sind sehr häufig in Apps. Einige Module des chinesischen Werbenetzwerkes Igexin allerdings waren bösartig. Sie nahmen nach einiger Zeit Kontakt zu einem Server auf, und luden von dort ein Schadprogramm nach. Dieses wiederum war in der Lage, Nutzerdaten vom Gerät auszuspionieren.

Google entfernte die betroffenen Apps umgehend. Der Fall zeigt aber: Auch seriöse Apps können betroffen sein, wenn sie Module einbauen, deren genaue Funktion sie nicht kennen.

Schadprogramme in anderen App-Stores

Viel häufiger versuchen Kriminelle allerdings, Ihre Opfer in andere App-Stores zu locken, oder sie dazu zu bringen, die App direkt als Datei herunterzuladen und zu installieren. Wenn Sie sich außerhalb des Play-Stores bewegen, und vor allem, wenn Sie Apps direkt als Datei installieren, sollten Sie auf jeden Fall vorher recherchieren, ob sie von vertrauenswürdiger Quelle Informationen darüber finden.

Kann ich mir beim Surfen ein Schadprogramm einfangen?

Im April 2016 wurde erstmals ein Schadprogramm bekannt, das sich ohne Zutun des Nutzers selbst installiert, wenn man eine entsprechend präparierte Internetseite besucht. Solche Programme sind sehr selten und funktionieren nur, wenn Fehler im Betriebssystem ausgenutzt werden. Solche Fehler sind vor allem in älteren Android-Versionen (4.4 und älter) bekannt. Es empfiehlt sich schon deshalb, stets die aktuellste Android-Version zu nutzen.

Infizierte Webseiten können Sie aber durchaus so täuschen, dass Sie sich unwissentlich ein Schadprogramm selber installieren. Zum Beispiel mit dem „Systemmeldung“-Trick. Insofern sollten Sie auch mit dem Smartphone zwielichtige Seiten vermeiden. Besonders Links, die Sie in unaufgefordert zugesendeten Mails, SMS oder WhatsApp-Nachrichten bekommen, können Sie auf solche Seiten führen.

Was machen Schadprogramme?

Die häufigsten Kategorien im 2. Quartal 2017 sind, laut dem Quartalsbericht der Sicherheitsfirma Kaspersky, Apps, die Lösegeld erpressen (15 Prozent), die exzessiv Werbung schalten (13 Prozent) und die SMS an kostenpflichtige Nummern schicken (7 Prozent). Einige Schadprogramme können Banking-Apps oder Online-Bezahldienste wie PayPal angreifen und damit Geld direkt vom Konto holen (2,2 Prozent) oder Nutzerdaten ausspionieren (3,8 Prozent).

Viele Schadprogramme lesen auch persönliche Informationen aus, versenden E-Mail-Spam, oder löschen einfach Daten. Die verschiedenen Funktionen kommen auch oft kombiniert vor. Kaspersky stellte im 2. Quartal 2017 bei fünf Prozent aller deutschen Nutzer einen Infektionsversuch mit einem Schadprogramm fest. Diese Statistik basiert allerdings auf Personen, die Kasperskys Sicherheits-App nutzen.

Die Übergänge zwischen Schadprogrammen und regulären Programmen, die tricksen oder einfach nur nerven, sind zudem fließend. Eine gefälschte App, die sich als kostenpflichtige Premium-Version einer bekannten Gratis-App ausgibt, muss keine Schadsoftware enthalten. Trotzdem wurde sie mit betrügerischer Absicht entwickelt.

Brauche ich einen Virenscanner?

Für alle Infektionen mit Schadsoftware gilt: Sie können selbst viel dafür tun, dass Ihr Gerät sicher bleibt. Sie entscheiden, was Sie installieren, auf welche Links Sie klicken und welche Geräte Sie an ihr Telefon anschließen. Sicherheits-Apps, die vor Schadprogrammen auf dem Smartphone schützen sollen, sind inzwischen von vielen Anbietern verfügbar. Ihr Nutzen ist aber umstritten.

Zudem ist auf Android-Geräten inzwischen Googles eigene Sicherheitsfunktion „Google Play Protect“ aktiv. Damit sehen wir für normale Nutzergruppen keinen Grund mehr, eine zusätzliche Sicherheits-App zu empfehlen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!