Verhaltensmaßnahmen gegen Bot-Infektionen
Sicherheitsmaßnahmen zur Abwehr mobiler Botnets sollten dort ansetzen, wo die Bot-Infektion beginnt - beim Smartphone-Nutzer:
-
Viele Bot-Infektionen starten mit dem Herunterladen einer verseuchten App.
-
Die meisten Trojaner-Apps lauern in einem der Drittanbieter-Appstores.
-
Jede neue App sollte deshalb vor Installation und Verwendung überprüft werden und nur aus intern freigegebenen Quellen stammen.
-
Mobile Betriebssysteme und Apps sollten regelmäßig aktualisiert werden, sofern Updates verfügbar sind.
-
Auch auf Smartphones und Tablets sollte Vorsicht walten, wenn in E-Mails Links auftauchen, die der Nutzer anklicken soll.
-
Werden zum Beispiel kostenlose Spiele als Download angeboten, kann sich dahinter eine Botnet-Attacke verstecken. Das Beispiel SpamSoldier zeigt, wie Smartphones durch eine angebliche Spiele-App zu Bots und Spamversendern werden.
-
Vertrauliche Daten sollten verschlüsselt werden, am besten aber überhaupt nicht auf dem Smartphone gespeichert werden.
-
Die Smartphone-Apps sollten (datenschutzgerecht) mit einem Mobile Device Manager (MDM) überwacht werden, um ungewöhnliche Aktivitäten feststellen zu können.
-
Es bringt meist wenig, die SMS-Listen darauf zu prüfen, ob Nachrichten auftauchen, die man nicht selbst verschickt hat. Mobile Botnets verstecken oder löschen ihre SMS.
Sicherheitslösungen gegen mobile Zombies
Neben dem sicherheitsbewussten Verhalten der Smartphone-Nutzer ist der Einsatz einer professionellen Sicherheitslösung wichtig. Doch während sich die Angreifer inzwischen verstärkt den mobilen Botnets widmen, sind verschiedene Anti-Bot-Lösungen nur für den PC-Bereich und hier insbesondere nur für Windows-PCs verfügbar. Das gilt zum Beispiel für DE-Cleaner des Anti-Botnet-Beratungszentrums, die es nur für Windows gibt.
Spezielle Sicherheitslösungen für mobile Endgeräte können gegen Bot-Infektionen helfen - vorausgesetzt, sie werden regelmäßig aktualisiert. Beispiele für solche Lösungen sind BullGuard Mobile Security, Symantec Mobile Security, Lookout Mobile Security oder Kaspersky Mobile Security.
Zusätzlich sollte der Datenverkehr der mobilen Endgeräte überwacht und auf ungewöhnliche Aktivitäten hin untersucht werden, zum Beispiel mit der McAfee Network Security Platform, Palo Alto PA-5000 Serie, Check Point Anti-Bot Software Blade, Arbor Peakflow X und Cisco ASA 5500 Series. Diese Monitoring-Werkzeuge weisen spezielle Analysefunktionen auf, um mögliche Aktivitäten von Botnets aufzuspüren.
Entscheidend ist, dass Botnets immer als plattformübergreifende Gefahr verstanden werden, sowohl seitens der Sicherheitslösungen als auch seitens der Nutzer. (sh)