Angriffe aufs Smartphone
Zunehmend Banking-Trojaner auf dem Handy.
Kriminelle nehmen Smartphones ins Visier und versuchen, sich durch das Ausspähen von Daten zu bereichern.
Zwar führt die Einführung neuer Verfahren, wie beispielsweise der Zwei-Faktor-Authentifizierung, zu einer Erhöhung der Sicherheit, gleichzeitig warnt die IT-Sicherheitsfirma Crowdstrike vor einer „aktiven Untergrundindustrie", die Mobile-Banking-Trojaner im Darknet verkauft.
So haben sich, laut dem auf IT-Sicherheit spezialisierten Unternehmen Kaspersky, im ersten Halbjahr 2019 die Attacken mit mobilen Banking-Trojanern im Vergleich zu den ersten sechs Monaten des Vorjahres nahezu verdoppelt. Knapp 10.000 Attacken mit Schadprogrammen zählte Kaspersky von Januar bis Juni. Die Trojaner haben in der Regel ein Ziel: Sie sollen die Passwörter und persönlichen Daten von Bankkunden abgreifen. Wie aber gelangt die Schadsoftware auf das Smartphone des Kunden? Drei Einfallstore werden laut Crowdstrike besonders häufig genutzt.
Bei Trojanischen Apps werden beliebte Apps, die dem Original meist zum Verwechseln ähnlich sehen, nachgebaut und über die jeweiligen App-Stores vertrieben. Sie haben eine Schadsoftware eingebaut, die sich danach auf dem Gerät ausbreitet.
Mit dem SMS-Trick und mit Phishing Mails geben sich die Angreifer (per SMS oder per Mail) als Institut aus und fordern zum Klicken auf einen Link auf, der zu einer gefälschten Webseite führt. Hier wird das Opfer dann per Download-Button zur vorgeblichen Installation eines App-Updates aufgefordert. Mit dem Download wird die Schadsoftware heruntergeladen.
Wie kann man sich vor solchen Angriffen schützen? Wir haben die wichtigsten Tipps für Sie zusammengestellt:
- Das Smartphone schützen
Achten Sie auf Ihr Smartphone, geben Sie es nicht aus der Hand und behandeln Sie es ähnlich wie eine Geldbörse. Schützen Sie das Gerät durch ein Passwort, und, falls möglich, durch eine biometrische Sperre. - System Updates installieren
Nutzen Sie die Updates Ihres Herstellers und halten Sie Ihr Betriebssystem stets auf dem aktuellen Stand. - Mitdenken
Bitte überlegen Sie, bevor Sie auf Ihnen zugeschickte Links klicken und installieren Sie nur vertrauenswürdige Applikationen. - Antivirenprogramme nutzen
Verwenden Sie, wenn möglich, ein seriöses Antivirenprogramm, welches das System regelmäßig scannt und auf Schadsoftware und Viren prüft. - Öffentliche WLANs meiden
WLAN Hotspots an öffentlichen Orten sind ein gefundenes Fressen für Hacker. Versuchen Sie, diese Hotspots zu meiden oder nutzen Sie einen VPN-Dienst. - Hard-Reset bei Verkauf
Führen Sie vor dem Verkauf oder der Weitergabe Ihres Smartphones ein komplettes Hard-Reset durch. Das Löschen der Daten allein genügt nicht!
