Sicherheitsforschende warnen vor einer Zunahme mobiler Apps, die die Nutzenden von Smartphones und Tablets ausspionieren. Chats, Anruflisten, E-Mails, Kontakte – nichts ist dann noch sicher, alles wird ausgespäht. Dabei stammen die Spyware-Apps nicht etwa nur aus zwielichtigen App-Stores, sondern auch aus offiziellen Quellen.
Wenn Sicherheitshinweise zu kurz greifen
Kein Wunder, wenn das mobile Endgerät verseucht ist, könnte man denken. Sicherlich hat die Nutzerin oder der Nutzer eine scheinbar nützliche App aus einem App-Store heruntergeladen, der nur so von Schadsoftware über-quillt. Dabei lautet die Empfehlung der IT-Sicherheit doch schon seit Jahren, mobile Anwendungen niemals aus einem inoffiziellen App-Store zu beziehen.
In solchen App-Stores gibt es keine Kontrolle, dort kann jeder eine App zum Herunterladen anbieten. Das nutzen natürlich die Internetkriminellen aus und platzieren dort ihre Spionage-Software. Statt eine angeblich neuartige App mit tollen KI-Funktionen zu installieren, hat sich das Opfer eine Spyware eingefangen, die nun alle E-Mails, Chatnachrichten und Kontakte ausliest und an den Auftraggeber, also den Datendieb, überträgt.
Auch wenn genau das häufig genug passiert: Es kann auch alles ganz anders gewesen sein.
Wissen Sie, wie Sie sichere Apps installieren?
Machen Sie den App-Test! Die Lösungen finden Sie am Ende des Beitrags.
Frage: Offizielle App-Stores bürgen für sichere Apps. Stimmt das?
1. Nein, leider können auch dort schädliche Apps versteckt sein, trotz der Kontrollen der App-Store-Betreiber.
2. Ja, schädliche Apps gibt es nur in den inoffiziellen App-Stores, die man meiden muss.
Frage: Die Sicherheit bei der Installation der Apps ist entscheidend. Ist das so?
1. Ja, hat man eine sichere App installiert, ist das Risiko von mobiler Spyware gebannt.
2. Nein, anfangs harmlose Apps können später bösartig werden, die Apps müssen dauerhaft überprüft werden.
Jeder App-Store kann schädliche Apps enthalten
Leider zeigt sich, dass selbst die Nutzenden, die Apps nur aus dem offiziellen App-Store von Google oder Apple beziehen, in Gefahr sind, heimtückische Spyware-Apps zu installieren. Doch wie kann das sein? Prüfen diese App-Store-Betreiber etwa nicht, ob sich Schadsoftware unter den angebotenen Apps befindet? Die Antwort lautet: Doch, das tun sie, aber es reicht nicht.
Zum einen erscheint jeden Tag eine unglaubliche Fülle an neuen Apps, ganz abgesehen von den zahllosen Up-dates, die zu bereits verfügbaren mobilen Applikationen veröffentlicht werden. Aus diesem Grund überprüfen die App-Stores die Apps in aller Regel automatisiert. Doch wie bei allen IT-Sicherheitslösungen existiert auch hier eine Fehlerrate. Es gibt also bösartige Apps, die bei einer Überprüfung nicht auffallen.
Zum anderen müssen die Apps bei der Erstinstallation gar nicht schädlich sein, aber die Applikation sieht vor, später weitere Inhalte, Funktionen oder auch Werbung zur Finanzierung der meist kostenlosen Apps nachzuladen. Wenn darunter Schadsoftware ist, kann das ein App-Store nicht vorab erkennen. Deshalb lautet die traurige Wahrheit, dass jeder App-Store bösartige Apps enthalten kann.
App-Sicherheit darf mit dem Download nicht enden
Die vorgelagerten Sicherheitsmaßnahmen der App-Store-Betreiber allein reichen also nicht aus. Es muss auch nach der Installation geprüft werden, ob sich die App gut oder böse verhält. Deshalb prüfen die offiziellen App-Stores auch nach der Installation noch die Sicherheit der bereits auf dem Gerät befindlichen Apps, so wie sie prüfen, ob ein Update erforderlich ist oder nicht.
Aber diese Prüfung kann nur punktuell erfolgen. Entscheidend ist, dass ein Endgerät immer eine aktive, professio-nelle Mobile-Security-Lösung hat, die dauerhaft auf verdächtige Aktivitäten der Apps achtet. Das ist auch dann notwendig, wenn man sich zuverlässig daran hält, immer nur offizielle App-Stores zu nutzen. Andernfalls kann die neue App zu einem heimlichen Spion und Datenrisiko werden. Genau das passiert gegenwärtig sehr häufig, da Smartphones, Tablets und Apps immer beliebter und so zu einem attraktiven Angriffsziel und -werkzeug geworden sind.
Und hier die Lösungen für die Quizfragen
Lösung Frage 1: Die Antwort 1. ist richtig. Zweifellos ist das Risiko, eine Spionage-App zu installieren, bei unkon-trollierten, inoffiziellen App-Stores höher. Doch auch im Google Playstore und im App-Store von Apple finden sich immer wieder gefährliche Apps, die bei der Überprüfung nicht gleich erkannt wurden. Auch bei der Verwendung der offiziellen App-Stores sind zusätzliche Sicherheitslösungen auf Smartphone und Tablet erforderlich.
Lösung Frage 2: Die Antwort 2. ist richtig. Mobile Apps erhalten in kurzer Folge immer wieder Aktualisierungen, um Fehler zu beheben und Funktionen zu erweitern. Bei diesen Updates und Upgrades können die Apps auch mit bösartigen Funktionen versehen werden. Zudem laden Apps Inhalte oder Werbeanzeigen nach, zum Beispiel aktuelle Videos oder Nachrichten, aber auch Werbung (In-App-Advertising), die oftmals der Finanzierung der Apps dient. Diese neuen Inhalte können Schadsoftware mit sich führen. Apps müssen deshalb nicht nur im App-Store überprüft werden, sondern fortlaufend, auch nach der Installation.