Immer mehr Anwender nutzen Smartphones mit dem kostenlosen Google-Betriebssystem "Android". Doch eine so offene Plattform ruft Cyberkrimiminelle auf den Plan. Wie Sie Ihre Kunden vor neuen Gefahren auf Android-Smartphones schützen können, das erklärt Udo Schneider, "Solution Architect" beim IT-Sicherheitsanbieter Trend Micro.
Schadsoftware für mobile Endgeräte ist längst kein Hype mehr, sondern bittere Realität. Die Schädlinge konzentrieren sich dabei vor allem auf Android-Geräte - denn die erfreuen sich steigender Beliebtheit, der Verkauf stieg zwischen 2009 und 2010 von 6,8 Millionen auf 67 Millionen. Damit nimmt auch die Zahl der möglichen Opfer zu, was "Investitionen" in Schadsoftware lohnend macht.
Jüngstes Beispiel sind Schädlinge, die sich als legitime Spiele-App tarnen. Wenn die Anwender auf diesen Trick hereinfallen, installieren die sie jedoch statt eines Spiels Spionagesoftware, die unter anderem in der Lage ist, Textnachrichten zusammen mit Geräteinformationen abzufangen und weiterzuleiten. Big brother is playing with you...
In 4 Schritten zu mehr Sicherheit bei Android
Doch die Android-Anwender stehen der wachsenden Gefahr nicht wehrlos gegenüber. Zunächst einmal können sie mit einfachen Mitteln überprüfen, ob ihre Geräte mit der eben beschriebenen bösartigen Software infiziert sind. Dazu rufen sie im Menü "Einstellungen" ("Settings") > "Anwendungen" ("Applications") > "Laufende Dienste ("Running Services") auf und suchen nach "MonitorService". Ist dieser vorhanden, können sie den Schädling über die Befehlsfolge "Einstellungen" ("Settings) > "Anwendungen" (Applications) > "Anwendungen verwalten" ("Manage Applications") > "Löschen" ("Remove) entfernen.
Darüber hinaus können Android-Anwender viel für die Absicherung ihrer mobilen Geräte tun, wenn sie vier einfache Sicherheitsregeln befolgen:
1. Eingebauten Sicherheitsfunktionen nutzen
Diese Einstellungen sind unter "Settings und Location & Security" zu finden. Es empfiehlt sich auch, die etwas zeitaufwändige Möglichkeit zu nutzen, das Gerät im inaktiven Zustand zu sperren, um dann mithilfe des Kennworts das Gerät wieder zu aktivieren. Des Weiteren gibt es mit der Fingerabdruck-Option den wohl sichersten Schutz vor fremdem Zugriff.
2. Automatische Wi-Fi-Verbindung deaktivieren
Der automatische Zugang zu offenen drahtlosen Netzen öffnet Tür und Tor für jeden, und lässt die Daten vom Smartphone frei durch den drahtlosen Router fließen.
3. Keine unnötigen Berechtigungen vergeben
Die meisten Schädlinge wollen Zugriffsrechte auf eine ganze Reihe von Informationen auf dem Smartphone. Auf diese Weise kann die Schadsoftware auf dem Gerät Anrufprotokolle ändern, Textnachrichten überwachen und abfangen und vieles andere mehr.
4. Zusätzliche mobile Sicherheits-Apps installieren
Ein solcher zusätzlicher Schutz ist nötig, weil die Cyberkriminellen immer neue Wege finden, die vorhandenen Schutzmechanismen der Geräte auszuhebeln. Deswegen sollten Sie Ihren Kunden auch Apps empfehlen, die die auf deren Android-Geräten gespeicherten Daten vor Missbrauch schützen aber auch die auf diesen Smartphone getätigten Banktransaktionen zusätzlich absichern. Am besten ist es, wenn bösartige Software bereits erkannt und gestoppt wird, bevor sie die Geräte erreicht, das funktioniert sehr gut mit Cloud-basierten Sicherheitssystemen. (rw)
Udo Schneider, Trend Micro
Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.