Sicherheits-Tipps für Smartphones

MobileSicherheitSmartphone

Die rasante Verbreitung von Smartphones in Unternehmen lockt auch Datendiebe und Malware-Programmierer an. Der slowakische Security-Spezialist Eset gibt Tipps, wie sich die Mobilgeräte vor Angriffen schützen lassen.

Smartphones galten bisher nicht als besonders gefährdet durch Malware-Attacken oder Viren. Doch infolge der rasanten Verbreitung der Geräte bei Unternehmen und Geschäftsleuten steigt auch bei den Mobilgeräten die Gefahr. Denn viele Businessanwender haben Unternehmensdaten wie Kontakte oder Präsentationen auf dem Gerät gespeichert. Hinzu kommt die Einbindung der Smartphones in Unternehmensnetzwerke. Das alles macht die Mobiltelefone zu einem lohnenden Angriffsziel für Malware-Programmierer.

Das Thema Mobile Security gehört deshalb auch auf der CeBIT 2012 wieder zu denen, die in den Mittelpunkt des Interesses rücken. So beispielsweise im Rahmen des Schwerpunktthemas Sicherheit in Halle 12. Hier werden Branchengrößen wie Sophos, Kaspersky, Bit Defender, Trend Micro und McAfee ihre Produkte zeigen, darunter auch Software zum Schutz von Mobilgeräten.

Nur Symantec tanzt aus der Reihe und präsentiert sich in Halle 2. Auf eine Sicherheitssoftware für Mobilgeräte muss der Symantec-Kunde aber trotzdem nicht verzichten.

Eset Mobile Security soll Smartphones vor Malware-Attacken und Datendieben schützen.

Infizierte SMS-Trojaner

Mittendrin in der großen Security-Schau: das slowakische Sicherheitsunternehmen Eset, das mit seinen eigenen Lösung Mobile Security um Kunden wirbt.

Die Experten von Eset behaupten, dass 2012 nicht nur soziale Netzwerke und Windows 7, sondern eben auch Mobilgeräte wie Smartphones und Tablet-PCs ins Visier der Hacker und Schadcode-Programmierer geraten werden.

Das schnelle Wachstum von Android macht die entsprechenden Geräte für Hacker besonders attraktiv, weil sie mit einem Angriff sehr viele Anwender gleichzeitig erreichen. Schon 2011 soll es laut Eset eine Reihe von Attacken auf Mobilgeräte gegeben haben. Als Beispiel nennt Eset infizierte SMS-Trojaner, die Textnachrichten an teure Nummern versendet haben.

Anwender unterschätzen die Gefahr

Gefährlich wird die Situation auch deshalb, weil viele Anwender die Gefahr im Mobilbereich noch auf die leichte Schulter nehmen. Sie haben zwar Security-Software auf dem PC oder im Unternehmensnetzwerk installiert, nehmen es aber bei Smartphones nicht so genau mit der Sicherheit.

Deshalb ist es auch möglich, dass laut Eset über 30 Prozent der digitalen Schädlingen als ganz gewöhnlicher Download aus dem Android-Markt auf einem Handy landen. 37 Prozent der digitalen Schädlinge werden per SMS verteilt. Und 60 Prozent der Schadcode-Attacken verwandeln die Smartphones in Zombies in einem Botnet. Ein Virenscanner würde solche Attacken normalerweise verhinden.
Besonders riskant für Surfer sind laut Eset die so genannten Kurz-URLs, da hierbei nicht ersichtlich ist, welche Seite dahinter steckt. So gelangt man unter Umständen leicht auf eine entsprechend präparierte Webseite, die mit Viren präpariert wurde.

Doch es gibt weitere Gefahren: So lässt sich der Datentransfer im GSM-Mobilfunknetz nach Meinung der Eset-Experten relativ einfachen Mitteln abfangen. Hinzu kommen öffentliche, nicht gesicherte Hotspots, beispielsweise in Café oder Flughäfen.

Sicherheitstipps für Smartphone-Nutzer

Um all diesen Gefahren wirksam begegnen zu können, geben die Eset-Experten eine Reihe von Tipps zum Umgang mit dem Smartphone.

So sollten die Anwender mit dem Smartphone nach Möglichkeit nur über gesicherte 3G-Netze surfen. Bluetooth-Geräte sollten nur in einer sicheren Umgebung gepairt werden. Nicht benötigte Datenverbindungen werden am besten deaktiviert. Das schont nebenbei auch den Akku.

Viele Anwender wären auch gut beraten, ihre Begeisterung für den Download von Apps etwas zügeln. Schließlich gibt es viele Apps, die großzügige Freiheiten im System verlangen. Wenn der Anwender diese Apps installiert, haben diese möglicherweise Zugriff auf Bewegungsmuster, die durch GPS-Modul registriert und im Handy gespeichert werden oder auf die History-Liste des Internetbrowsers oder auf die Liste der Kontakte.

Deshalb sollte man nur solche Apps herunterladen und installieren, die man wirklich benötigt.

Wie auch bei Desktop-PCs ist es sinnvoll, für Anwender von Windows- oder Androiden oder Symbian-Handys das Betriebssystem regelmäßig zu aktualisieren. Das gilt auch für die installierten Anwendungen. Regelmäßiges Backup ist ebenso nötig wie beim Desktop-PC. Durch das höhere Verlustrisiko bei Mobilgeräten sollte man tatsächlich auch nur diejenigen Informationen auf dem Handy speichern, die man dort auch wirklich benötigt.

Bei Smartphones, die ins Unternehmensnetzwerk eingebunden sind, ist zweckmäßigerweise eine entsprechende Sicherheitslösung mit an Bord. Das heißt beispielsweise, dass das Gerät von fern administrierbar ist. Der Administrator hat dann etwa die Möglichkeit, Daten auf einen verlorenen Handy per SMS-Signal zu löschen oder das Gerät zu blockieren.

Weitere Informationen zum Thema Malware-Attacken auf Mobilgeräte gibt es auf einem Whitepaper auf der Webseite von Eset.

Security-Software installieren

Schließlich empfiehlt Eset logischerweise auch, eine Antiviren- oder Security-Lösung einzusetzen. Eine solche hat der slowakische Hersteller zum Preis von knapp 15  Euro im Programm. Eset Mobile Security läuft auch auf Windows Mobile und Symbian.

Daten per SMS löschen

Neben der klassischen Malware-Scanner, der die auf dem Gerät installierten Anwendungen heuristisch unter die Lupe nimmt, bietet die Software andere nützliche Sicherheits-Features. Beispielsweise, wenn das Gerät verloren gehen sollte, und ein Fremder seine eigene SIM-Karte einlegt.

Dann nämlich sendet die Software klammheimlich eine SMS. Und zwar an die Handynummer, die der Besitzer vorher festgelegt hat. Die SMS enthält die IMSI sowie die IMEI. Diese wiederum erlauben die Identifizierung der fremden SIM-Karte und damit möglicherweise des Diebs.

Über eine eingebaute GPS-Funktion – soweit vorhanden – kann der Anwender oder der Besitzer sogar den ungefähren Standort des Geräts feststellen. Der Besitzer kann dann selbst eine SMS zurückschicken, die der Software den Befehl gibt, alle auf dem Smartphone vorhandenen Daten zu löschen.

Die Software funktioniert auf den Betriebssystemen Android 2.0 und höher, Symbian S60, Symbian 3 sowie auf Windows Mobile.

Firmenprofil Eset

Eset gehört noch nicht zu den ganz großen Namen auf dem Markt wie Symantec, McAfee oder Kaspersky. Derzeit beträgt der Marktanteil nach Schätzungen des Marktforschungsunternehmens Gartner etwa 2,9 Prozent. Dafür gehört Eset zu den am schnellsten wachsenden Unternehmen im Sicherheitsbereich.

Der 1992 gegründete Unternehmen hat seine Zentrale in Bratislava sowie Niederlassungen in San Diego, Prag, Buenos Aires und Singapur. In Deutschland werden die Produkte von der Firma Datsec in Jena vertrieben. Insgesamt beschäftigt Eset weltweit etwa 700 Mitarbeiter.

Neben Mobile Security bietet Eset sowohl klassische Sicherheitslösungen für den Desktop, als auch Malware-Schutz für Mailserver, Netzwerk-Gateways und Fileserver.

Kostenlose Testversionen

Insofern unterscheidet sich das Eset-Portfolio kaum von dem der Konkurrenz. Wer hier nach dem passenden Produkt sucht, sollte nicht nur auf Erkennungsraten in den einschlägigen Testberichten achten, sondern auch die Bedienfreundlichkeit. Die meisten Software-Hersteller bieten kostenlose Testversionen, bei denen man das jeweilige Bedienkonzept jeweils genauer kennenlernen und ausprobieren kann.