Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Das Einfallstor für Kriminelle immer am Körper

Mit “Internet of Things” wird der „Connected Home“-Trend evolutionär abgelöst. Nicht nur Computer und Smartphones kommunizieren miteinander, sondern auch Lampen, Haushalts- und Entertainment-Geräte. Wie so oft steht aber der Datenschutz an letzter Stelle – Cyberkriminellen wird Tür und Tor zu den privatesten aller Daten geöffnet. Ein unterschätztes Risiko, das bei der rasant wachsenden Produkt- und Angebotsvielfalt zu kurz kommt.

 

Die Möglichkeiten von modernen Smartphones und Tablets übersteigen nicht selten die der heimischen Computer. Anders als auf dem PC ist das Sicherheitsbewusstsein bei Nutzern jedoch nicht so stark ausgeprägt. Malware für Android beispielsweise wird immer komplexer und ist darauf ausgelegt, gezielt Funktionen, Anwendungen und Ablaufprozesse zu manipulieren, um an die wertvollen Daten der Nutzer zu kommen. Diese verzichten noch immer viel zu häufig auf mobile Sicherheitslösungen und setzen sich damit einem unterschätzten Infektionsrisiko aus.

 

Konkret hat die Malware Widdit, inklusive entsprechendem SDK und Beispiel-App, gezeigt, wozu mobile Schadsoftware im Stande ist: Sie nutzte die Rechenleistung für komplexe mathematische Berechnungen und passte sich den Funktionen und Einstellungen des Smartphones an.  Zukünftige Malware wird im Stande sein, die übertragenen Daten nicht nur abzufangen, sondern auch auszuwerten und an Kriminelle weiterzuleiten. Die Übertragung zwischen Gadgets und Smartphone oder Tablet erfolgt unverschlüsselt und lässt sich beispielsweise durch manipulierte Apps abfangen. Trotz scharfer Zulassungskontrollen schaffen es bösartige Apps sowohl bei Apple als auch bei Google in die jeweiligen Appshops.

 

Wie bei Kreditkarten-Daten besteht ein Schwarzmarkt für persönliche Daten, die den meisten Fällen illegal erworben wurden. Die Folge können Erpressungen mit sogenannter Ransomware, unseriöse Lockangebote und Spam sein. Lebensgefährlich wird es, wenn die bösartige App die übermittelten Daten von Fitnessarmband und Co. manipuliert und falsche Medikamente oder Nahrungsergänzungsmittel anpreist. Mobile Sicherheitslösungen wie Lookout, für Android und iOS verfügbar, können vor dieser Art von Bedrohungen schützen.

Zurück