Mobile Endgeräte: In der Menschenmenge lauert die Gefahr

Stellen Sie sich vor, Sie fahren morgens in einer vollbesetzten U-Bahn zur Arbeit. Während Sie Ihre Zeitung auf dem Smartphone lesen, wird ein schädlicher Wurm auf Ihr mobiles Endgerät geladen, der sogleich damit beginnt Ihre Daten auszuspähen. Dies ist nur eine von mehreren Gefahren, der die Nutzer von Tablets und Smartphones zunehmend ausgesetzt sind. Denn die Mobile Nutzung steigt stetig und mit ihr die Raffinesse der Schadprogramme.


Laut einer Studie von IDC werden mobile Geräte schon jetzt häufiger als PCs für den Zugriff auf das Internet genutzt und die Zahl der Menschen, die per PC ins Internet gehen, wird in den kommenden vier Jahren weltweit um 15 Millionen sinken; gleichzeitig wird die Zahl der mobilen Nutzer um 91 Millionen ansteigen. Der IT-Sicherheitsspezialist McAfee, ein Tochterunternehmen von Intel, hat in der Studie "Mobile Security: McAfee Consumer Trends Report", verschiedene Bedrohungen identifiziert. Die IT-Spezialisten machen deutlich, dass riskante Apps immer fortschrittlicher und vielschichtiger werden und immenses Gefahrenpotenzial in sich bergen.

Hinzu kommt das fehlende Bewusstsein der Nutzer, über die Gefahren, die ihren mobilen Endgeräten drohen. "Obwohl das Bewusstsein der Verbraucher hinsichtlich der Gefahren bei mobilen Plattformen gestiegen ist, besteht nach wie vor eine deutliche Wissenslücke darüber, wie und wann Geräte infiziert werden und welche Schäden auftreten können", erklärt Toralv Dirro, Sicherheitsstratege bei McAfee Labs.

Folgende Bedrohungen sieht McAfee als Trends für 2013:


Riskante Apps
Cyberkriminelle werden zusehends bemüht sein, infizierte Apps bei vertrauenswürdigen Quellen, wie Google Play, einzuspeisen und die Risiken bei jeder App werden zunehmen. Die Chancen eines durchschnittlichen Anwenders, eine riskante App herunterzuladen, stehen bei 1:6. Eine riskante App kann es Cyberkriminellen ermöglichen:
  • Persönliche Informationen, wie Bank-, E-Mail- oder drahtlose Kontoinformationen zu stehlen und diese mit lokalen Daten zu kombinieren, um ein komplettes Profil vom Nutzer zu erhalten
  • Betrugsfälle, wie einen SMS Scam, zu initiieren, mit dem Beträge ohne die Zustimmung vom Nutzer abgebucht werden können
  • Ein Gerät als Teil eines kriminellen Botnetzes zu missbrauchen, sodass es ein Dritter per Fernzugriff das Gerät kontrollieren kann

Schwarzmarktaktivitäten
Botnet Clients, Downloader und Rootkits sind Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräußert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrg, Datendiebstahl oder Finanzbetrug. Die Komplexität dieser kriminellen Machenschaften nimmt zu. Wirtschaftskriminelle nutzen diese Komponenten, um neue und profitable Betrugsmethoden zu entwickeln.

Drive-by-Downloads
Die ersten mobilen Drive-by-Downloads wurden 2012 entdeckt und die Software-Experten erwarten, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiß. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.

Near Field Communication (NFC)
2013 werden Kriminelle die NFC-Technologie verstärkt für für mobile Bezahl-Programme oder digitale Geldbörsen missbrauchen. Bei dieser Betrugsart werden Würmer verwendet, die sich durch geographische Nähe verbreiten. Der Verbreitungspfad kann sehr schnell Schadprogramme über eine Personengruppe, etwa in stark frequentierten Zügen, Bussen oder Fußgängerzonen oder auch Freizeiteinrichtungen wie Vergnügungsparks oder Sportstadien, verteilen. Sobald das infizierte Gerät für einen Kaufvorgang verwendet wird, sammelt der Betrüger die Informationen des Online-Kontos und verwendet diese wieder. Wurm-Schadprogramme wie diese werden durch Ausnutzung von Sicherheitslücken der Geräte verbreitet.

Betrügerische Geschäftsmodelle mit Premium-Apps
Da die Nutzung mobiler Geräte wächst, werden Kriminelle verstärkt nach betrügerischen Geschäftsmodellen suchen, die genau diese Funktionen ausnutzen. 2012 versuchten rund 60 Prozent der von McAfee entdeckten Schadprogramme Geräte dazu zu bringen, Premium-SMS-Nachrichten zu abonnieren. Für 2013 sieht das Unternehmen in diesem Bereich eine steigende Bedrohungslage und Anwender werden erst nach Prüfung ihrer Rechnungen feststellen, dass sie Premium-Apps gekauft haben.



Quelle: McAfee
Bidlquelle: @Joachim Kirchner/

Autor(en): versicherungsmagazin.de

Alle Branche News