Aufkommen von Malware

Suchmaschinen und Online-Werbung am gefährlichsten

09.08.2013 von Christiane Pütter
Suchmaschinen enthalten 27-mal öfter Malware als etwa Spiele- oder Pornoseiten. Das geht aus einer Untersuchung von Cisco hervor.
Gefahrenquelle Internet: Die Angriffe auf Unternehmen werden immer mehr.

Spiele- und Pornoseiten haben zumindest in puncto Online-Sicherheit einen schlechten Ruf. Dabei sind sie weniger gefährdend als reguläre Suchmaschinen. Das erklärt Cisco in seinem diesjährigen Annual Security Report.

Größtes Ärgernis ist jedoch Online-Werbung. Die Wahrscheinlichkeit einer Malware-Infektion durch Online-Reklame ist 182-mal höher als durch Porno-Sites. Suchmaschinen enthalten 27-mal häufiger schädliche Inhalte als Seiten mit gefälschter Software und Webshops 21-mal öfter.

Die Zahl der Angriffe auf Unternehmen steigt ständig, wie der Cisco Sicherheits-Report zeigt.
Foto: Cisco

Die Gesamtzahl der Angriffe ist auch im vergangenen Jahr gestiegen, so war es schon 2010 und 2011. Allerdings fiel die Steigerung 2012/2011 mit knapp 20 Prozent größer aus als die von 2011 auf 2010. Cisco hat für 2012 eine Menge von 6.292 monatlichen Angriffen auf Unternehmen gezählt, 2011 waren es 5.301 und im Jahr davor 5.210 gewesen.

Die USA haben den zweifelhaften Ruf, bei der Zahl der entdeckten Schadprogramme vorn zu liegen. Sie kommen auf 33,1 Prozent. Es folgen Russland mit 9,8 Prozent und Dänemark mit 9,6 Prozent. Auf Rang vier liegt Schweden mit 9,3 Prozent vor Deutschland mit 6,1 Prozent und China mit 5,7 Prozent. Die anderen namentlich genannten Staaten bleiben unter fünf Prozent. Es sei eben ein Trugschluss, einzelne Länder für besonders gefährlich zu halten, kommentieren die Analysten. Die Gefährdung stelle ein globales Problem dar.
Autorin: Christiane Pütter

Sicherheit Smartphone: Finger weg von diesen Apps
Pho.to Lab
Neben Standard-Effekten und Bilderrahmen lassen sich mit „Pho.to Lab“ aus eigenen Fotos komplett neue Bilder kreieren. Collagen und Gesichtsfotomontagen sind dabei nur einige der zahlreichen Möglichkeiten. Die eingeblendeten Werbebanner, welche den Benutzer auf Dating-Seiten und ähnliches locken wollen, empfanden wir als sehr störend. Im Großen und Ganzen ist die Funktionalität von "Pho.to Lab" okay. Doch Vorsicht in Hinblick auf die Datensicherheit: Pho.to Lab versendet die gerätespezifische IMEI-Nummer an den Hersteller.
My CookBook
Streng genommen kann die kostenlose App „My CookingBook“ nicht mehr, als eigene Rezepte zu verwalten und Rezepte von Internetseiten zu importieren. Positiv ist anzumerken, dass sie viele Einstellungsmöglichkeiten bietet. Die Sprachausgabe von Rezepten ist eine durchaus nützliche Funktion. Allerdings kann die App aufgrund ihres geringen Funktionsumfangs, der unübersichtlichen Oberfläche und dem mangelhaften Design insgesamt nicht überzeugen. Außerdem muss der Benutzer auf Nutzungsbedingungen und Datenschutzerklärung verzichten. Achtung, Datenschutz-Lücke: Die App übermittelt ungefragt den Namen des Mobilfunkanbieters, des WLAN-Netzes und des Smartphones an mehrere Empfänger.
cooking4life
Die App „cooking4life“ hinterlässt einen guten Eindruck. Durch ihre simpel gestaltete Oberfläche erhält „cooking4life“ in punkto Benutzerfreundlichkeit eine sehr gute Bewertung. Der große Umfang an Rezepten und die zahlreichen Kategorien sind besonders hervorzuheben. Negativ ist der App anzukreiden, dass sie nicht zu allen Rezepten ein Bild liefert. Zudem schwankt die Qualität der einzelnen Kochanleitungen sehr stark. Es fehlen Bedienungsanleitung und FAQ. Achtung, Datenschutz-Lücke: Die App übermittelt ungefragt den Namen des Mobilfunkanbieters, des Smartphone-Herstellers und des genutzten WLAN-Netzes an mehrere Empfänger.
GeoStar
Die Quiz-App „GeoStar“ weist kaum Mängel auf und überzeugt in fast allen Bereichen. Sie erhält im Android Market sehr positive Resonanz, was auf den hohen Spaßfaktor sowie die sehr übersichtliche Gestaltung der Oberfläche zurückzuführen ist. Eine Bedienungsanleitung ist nicht vorhanden, allerdings wird sie aufgrund der intuitiven Bedienbarkeit der Anwendung nicht zwingend benötigt. Die Verbindung zu Facebook ist im Gegensatz zu vielen anderen Spiele-Apps sehr gut und auffällig gelöst. Die App besitzt allerdings ein kleines Datenschutz-Leck: Sie versendet die Gerätebezeichnung des Smartphones ungefragt an mehrere Empfänger.
Location Reminder Alarm
„Location Reminder Alarm“ ist eine ortsbasierte Erinnerung, die durchaus praktischen Nutzen hat. Sie sind auf dem Heimweg und haben vergessen, den Einkauf zu erledigen? Genau das verhindert der ortsbezogene Alarm von „Location Reminder Alarm“. Leider ist die Umsetzung der App nicht überzeugend. Die Eingabe der einzelnen Erinnerungen ist mehr als umständlich, außerdem verlangt der „Location Reminder Alarm“ eine Registrierung. Stutzig macht, warum die App auf den Anrufspeicher zugreift. Darüber hinaus stellt die App auffällig viele Verbindungen zu Servern von Drittanbietern her und übergibt die Gerätenummer ("IMEI") an Werbevermarkter.
OfficeSuite Pro
Positiv an der Office Suite Pro ist ihre Funktionsvielfalt beim Erstellen und Bearbeiten von Word- und Excel-Dokumenten. Zudem unterstützt die Trial App viele Dateiformate. In Sachen Bedienerfreundlichkeit kann sie aber nicht punkten. Vor allem in der Kategorie Sicherheit erhielt das Office Tool eine schlechte Note. Die App versendet die IMEI-Nummer des Smartphones an den App-Hersteller und an Google Analytics. 30 Tage kann die App genutzt werden. Wenn Sie diese dann weiternutzen möchten, müssen Sie 7,46 Euro investieren.
Compass and Map
Die App „Compass & Map“ zeigt auf der Startseite einen Kompass sowie Angaben zum aktuellen Standort. Dieser kann auf einer Karte angezeigt werden. Support-Angebote oder Informationen zum Entwickler sucht der Anwender vergebens. Die App begeht mit dem ungefragten Versand der GPS-Koordinaten des aktuellen Standorts an das Werbenetzwerk Admob und dem Namen des genutzten Mobilfunkanbieters an den Hersteller der App zwei Datenschutzverletzungen.
Talking Harry the Hedgehog
In der App „Talking Harry the Hedgehog“ spielt der Benutzer mit einem müden und gelangweilten Igel. Dieser kann sich mit Hilfe eines virtuellen Energy-Drinks in einen Karatekämpfer oder einen sehr schnellen und beweglichen Igel verwandeln, der Kugeln ausweicht. Diese beiden Verwandlungen halten jedoch jeweils nur für kurze Zeit an. Achtung, Datenschutz-Lücke: Die App übermittelt ungefragt die eindeutige Geräte-Kennung (IMEI).
Funny Face
Die Fotoeffekt-App „Funny Face“ enthält eine kleine Auswahl an Effekten, mit deren Hilfe der Benutzer Portraitfotos auf lustige Art und Weise verfremden kann. Achtung: Die App versendet ungefragt die eindeutige Geräte-Kennung IMEI an zwei Werbenetzwerke.
Quickoffice Pro (Office and PDF)
Mit der App „Quickoffice Pro (Office & PDF)“ erstellt und bearbeitet der Benutzer Microsoft-Office-Dateien auf seinem Android-Gerät. Zu den unterstützten Formaten zählen Word-Dokumente, Excel-Tabellen, PowerPoint-Präsentationen und PDF-Dateien. Zusätzlich kann der Benutzer seine Daten mit Google Docs, Evernote und weiteren Cloud-Diensten synchronisieren. Achtung, Datenschutz-Lücke: Die App übermittelt ungefragt die eindeutige Geräte-Kennung (IMEI) und die eindeutige Teilnehmer-Kennung (IMSI) an den Hersteller der App.
Gutschein-App und Sparen
Die Android-App „Gutscheine-App und SPAREN.de“ liefert zahlreiche Gutscheine aus Bereichen wie Gastronomie (zum Beispiel zwei Gerichte zum Preis von einem), Freizeit, Shopping, Wellness und Reisen. Darunter sind viele Gratis-Gutscheine. Für andere ist ein Obolus von 0,49 Cent bis 4,99 Euro fällig. Gutscheine-App und SPAREN.de<br id="ELR_1337355909"/>Achtung, Datenschutz-Lücke: Die App übermittelt ungefragt die eindeutige Gerätekennung des Smartphones (IMEI) an mehrere Empfänger.
eBay Kleinanzeigen
Mit der Android-App „eBay Kleinanzeigen“ sucht der Benutzer nach Angeboten aus über 230 Kategorien aus den Bereichen Multimedia &amp; Elektronik, Immobilien, Job, Auto, Eintrittskarten &amp; Tickets, Haus &amp; Garten, Mode &amp; Beauty, Haustiere und vielem mehr. Zudem darf er selbst Inserate aufgeben. Achtung, Datenschutz-Lücke: Die App übermittelt ungefragt die eindeutige Geräte-Kennung (IMEI) an mehrere Empfänger.
Photo Magic
Die kostenlose Bildbearbeitungs-App „Photo Magic“ bietet die Möglichkeit, eigene Bilder mit zahlreichen, oft spaßigen Effekten zu versehen. Die Ergebnisse lassen sich speichern und per Facebook, Twitter & Co. verbreiten. In punkto Datensicherheit schneidet die App nicht gut ab: Sie versendet ungefragt die gerätespezifische IMEI-Nummer an einen dubiosen Server, der mutmaßlich dem App-Hersteller gehört.
Snipz.de - dein Schn'APP'chen
Mit Hilfe der Android-App „Snipz.de – dein Schn’APP’chen“ kann der Benutzer täglich neue Angebote begutachten. Zu den Angeboten zählen Gratis-Aktionen, stark reduzierte Produkte, Gewinnspiele oder auch Preisfehler. Der Benutzer kann auch in Kategorien nach bestimmten Produkten suchen. Achtung Datenschutz-Lücke: Die App übermittelt ungefragt die IMEI Nummer und den Namen des Smartphoneherstellers an verschiedene Empfänger.
SCANNER PRO - QR Code Reader
Mit der App „Scanner Pro – QR Code Reader“ kann der Benutzer Barcodes und QR-Codes mit der Kamera abfotografieren. Im Anschluss wird der Inhalt des entschlüsselten Codes angezeigt und das Internet danach durchsucht. Achtung, schwerwiegende Datenschutz-Lücken: Die App übermittelt ungefragt mehrere gerätebezogene Daten wie den Namen des Mobilfunkanbieters und des WLAN-Netzes sowie Standortinformationen (GPS-Daten) an mehrere Empfänger.
Translator + Dictionary
Die Anwendung „Translator + Dictionary“ bietet mit mehr als 100 Wörterbüchern einen überdurchschnittlichen Umfang. Deutsch lässt sich beispielsweise in neun andere Sprachen übersetzen. Darüberhinaus verfügt die App über eine Lernfunktion und eine Sprachausgabe. Die App benötigt für seine Grundfunktion eine aktive Internetverbindung. In Hinblick auf die Datensicherheit leistet sich die App einige gravierende Verstöße: Sie übermittelt ungefragt die Gerätebezeichnung, den Namen des genutzten Mobilfunkanbieters und die eindeutige Geräte-Kennung (IMEI) an mehrere Empfänger. Passend dazu verzichtet der Anbieter auf transparente Informationen wie Datenschutzrichtlinien und Geschäftsbedingungen.
Talking Larry the Bird
In der App „Talking Larry the Bird“ kann der Benutzer einen Vogel vom Blitz treffen lassen, ihm Futter geben und verbeugen lassen. Der Vogel gibt Wörter und Sätze, die der Benutzer ins Mikrofon des Smartphones spricht, in einer hohen Stimmlage wieder. Eine Videofunktion ist ebenfalls vorhanden. Achtung, Datenschutz-Lücke: Die App übermittelt ungefragt die eindeutige Geräte-Kennung des Smartphones (IMEI) und den Namen des genutzten Mobilfunkbetreibers an Google.
Touchnote
Mit der kostenlosen Android-App „Touchnote - Postkarten“ lassen sich Postkarten erstellen und anschließend über den Betreiber drucken und verschicken. Die erste Postkarte ist kostenlos. Funktional kann die App durchaus überzeugen, nicht aber beim Thema Datenschutz: „Touchnote - Postkarten“ übermittelt die eindeutige Geräte-Kennung (IMEI) an den Hersteller der App und an Paypal. Der Hersteller der App erfährt außerdem die GPS-Koordinaten des aktuellen Standorts.
TuneWiki - Lyrics with Music
Die Radio-App „TuneWiki Social Music Player“ spielt neben unzähligen nationalen und internationalen Online-Radiosendern auch Musik vom eigenen Gerät ab. Die App sucht automatisch nach den dazugehörigen Songtexten und Videos, die anschließend kostenlos angesehen werden können. Auffällig ist die riesige Auswahl an an Genres. Vorsicht im Hinblick auf die Datensicherheit: Die App liest sensible Daten wie die eindeutige Geräte-Kennung IMEI, den Standort (GPS-Koordinaten) und den Namen des Mobilfunkanbieters aus und versendet sie zum Teil an den Hersteller der App und zum Teil an einen Analysedienst.
Jango Radio
Die kostenlose App „Jango Radio“ bietet dem Nutzer die Möglichkeit, sich durch die Auswahl von Interpreten automatisch Wiedergabelisten erstellen zu lassen. Dabei fügt sie ähnliche Titel einer oder mehrerer Musiker zu einer „Station“ zusammen. Es ist eine kostenlose Registrierung erforderlich, um angelegte Playlists speichern zu können. Potentielles Sicherheitsrisiko: Die App versendet die bei der Registrierung festgelegten Login-Daten unverschlüsselt, was zu Abzügen in der Sicherheitsnote führt.
Fahrten
Um die Funktionen der Android-App „Fahrten“ zu aktivieren, muss sich der Benutzer erst einmal auf dem Netzwerk fahrgemeinschaft.de registrieren oder sich mit seinem Facebook-Konto anmelden. Danach eröffnen sich die Möglichkeiten nach Mitfahrgelegenheiten zu suchen oder selbst Inserate aufzugeben. Achtung, Datenschutz: Die APP übermittelt ungefragt die Telefonnummer des Besitzers und die E-Mail Adresse an mehrere Empfänger.
theChanner - Social TV
Mit der kostenlosen Video-App „theChanner - Social TV“ soll es möglich sein, kostenlos diverse TV-Sender aus zahlreichen Ländern und in vielen verschiedenen Sprachen auf dem Smartphone zu schauen. Das Bild kann dabei über WLAN oder UMTS empfangen werden. Über eine Chat-Funktion können sich die Benutzer untereinander austauschen. Achtung: Die App versendet die IMEI-Nummer des Smartphones sowie Systeminformationen an den App-Hersteller und einen Vermarkter, zudem werden Passwörter unverschlüsselt übertragen.