Sicherheitsleck Smartphone

Wie Cyberkriminelle öffentliches WLAN, Fake-Apps & Co. für ihre Zwecke nutzen

Sicherheitslücken bei Facebook und der Unternehmenstochter WhatsApp gefährdeten kürzlich erst wieder Milliarden Smartphone-Nutzer – zwei von vielen Schlupflöchern, über die sich Cyberkriminelle Zugang zum Handy verschaffen. Immer öfter kapern Hacker mobile Geräte, um Daten abzugreifen und Malware zu installieren – auch im Tarnmantel seriös wirkender Apps. Besonders anfällig: Android-Handys und Nutzer öffentlicher Netze.

Sicherheitsexperten warnen besonders vor öffentlichen und kostenlos angebotenen WLAN-Netzen, wie sie etwa von manchen Kommunen oder öffentlichen Verkehrsbetrieben angeboten werden. Denn gerade hier lauert die Gefahr eines „Man-in-the-Middle-Angriffs“ durch Hacker. Wer sich davor schützen möchte, sollte sensible Transaktionen wie Bankgeschäfte lieber im sicheren privaten WLAN-Netz durchführen.

Hacker kapern unsichere Netzwerke

Doch auch hier gilt es, Hackern den Zugang nicht unnötig zu erleichtern. Bei Voreinstellungen, mit denen sich das Smartphone automatisch in bekannte Netzwerke einwählen kann, sollte man auf sichere Netzwerknamen achten. Häufig genutzte Titel wie „Home Network“ sind ebenso zu vermeiden wie Standard-Passwörter, die Cyberkriminellen willkommene Schlupflöcher bieten. Durch die Übernahme von Standard-Namen haben diese ein leichtes Spiel, sich dazwischenzuschalten und das Handy auf ihr schadhaftes Netz umzuleiten.

Mehr zum Thema

Das Internet der Dinge

Wenn die Waschmaschine auf dem Handy anruft

Der kleine Cyber-Sicherheitscheck

Wie sicher bewegen Sie sich im Internet?

Mögliche Hacker-Angriffe

So gelingt Sicherheit im Online-Banking

Wer viel unterwegs ist und auf öffentliche Internetverbindung nicht verzichten kann oder will, ist mit einer „WLAN-Sicherheit“-Option im Rahmen seines Antiviren- oder Sicherheitsprogramms gut aufgehoben. Das Programm prüft dann automatisch, ob unbekannte Netzwerke sicher sind. Noch besser ist es, in den öffentlichen WLAN-Netzen ein VPN zu nutzen. Ein sogenanntes virtuelles privates Netzwerk schützt die Daten und Privatsphäre der Nutzer, indem es die Daten, die über öffentliche Netzwerke gesendeten oder empfangenen werden, verschlüsselt und anonymisiert.

Lieber im offiziellen App-Store kaufen

Ebenfalls beliebt: sogenannte Fake-Apps. Dabei handelt es sich um Applikationen, die den ursprünglichen Anwendungen zum Verwechseln ähnlich sehen, und mit einem verlockenden Zusatznutzen auf sich aufmerksam machen. Wer ihnen auf den Leim geht, lädt sich unwissentlich Schad- oder Spionagesoftware herunter.

Vermeiden kann man das, indem man genau hinschaut. Ist etwa die Farbgebung des Logos anders oder wirft die Schreibweise Zweifel auf, heißt es „Finger weg“. Noch besser: Apps nur in offiziellen App-Stores herunterzuladen. Darüber hinaus bieten einige Anbieter von Sicherheitssoftware wie beispielsweise Norton einen Schutz vor Fake-Apps an, indem ihre Tools sämtliche Apps vor dem Download auf das Smartphone prüfen und als sicher oder unsicher einstufen.

Außerdem raten Experten regelmäßig Updates durchzuführen und die Zugriffsrechte zu hinterfragen. Ist es wirklich nötig, dass eine App auf die Kamera, die Kontakte und das Mikrofon zugreifen darf? Falls nicht, sollte man diese Rechte sperren.

Autorin:

Anette Bierbaum

Anette Bierbaum ist freie Redakteurin. Die gelernte PR-Fachfrau unterstützt seit über zehn Jahren Medienhäuser, PR-Agenturen und redaktionell geprägte Content-Plattformen.