Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Suche

  1. Germany
  2. Insights
  3. Blog
  4. Cybersecurity
  5. Handy gehackt? So schützen Sie sich vor Cyberangriffen

Handy gehackt? So schützen Sie sich vor Cyberangriffen

Cybersecurity

Share

Handys sind denselben Risiken ausgesetzt wie Computer. So schützen Sie sie.

Mobilgeräte: Welche Risiken gibt es?

Laut der Studie „Digital 2020“ von We Are Social und Hootsuite nutzen weltweit mehr als 5,19 Milliarden Menschen ein Mobiltelefon, ein Plus von 124 Millionen (2,4 %) im Vergleich zum Vorjahr.
Nach Angaben von GlobalWebIndex entfällt mehr als die Hälfte (50,1 %) der im Internet verbrachten Zeit auf mobile Endgeräte.

Diese Nutzung birgt Risiken, die im Wesentlichen dieselben sind wie bei Computern, mit einem entscheidenden Unterschied:
Ob sie mit ihrem privaten oder beruflichen Smartphone surfen, Nutzer fühlen sich deutlich weniger von Angriffen bedroht als bei der Verwendung eines Computers.

Dieses Sicherheitsgefühl ist bei iPhone-Nutzern noch ausgeprägter, da das Betriebssystem als weniger verwundbar – aber keineswegs immun – gegenüber Cyberangriffen gilt. Dennoch gibt es zahlreiche Angriffsvektoren, und Cyberkriminelle verfolgen auf Mobiltelefonen dieselben Ziele: ganz oben stehen Datendiebstahl, die Generierung von Fake-Klicks auf Werbung und Erpressung durch Lösegeldforderungen.

Smartphones: Was sind die häufigsten Angriffsvektoren?

Schadsoftware-Apps

Schadsoftware-Apps sind gefälschte Apps, die so gut gemacht sind, dass sie wie echte erscheinen. Ihr Ziel: ein Informationssystem zu schädigen oder zu zerstören, Daten zu stehlen, zu verändern oder zu löschen – oder auch Werbung einzublenden.
Sie werden häufig in den Code mobiler Anwendungen eingebettet und nach dem Download und der Aktivierung der App ausgelöst. Im Wesentlichen dienen sie als Einfallstor, über das Angreifer persönliche Daten stehlen können.

Phishing und Smishing

Phishing ist eine relativ einfache Hacking-Technik: Der Nutzer wird dazu verleitet, seine Daten über eine gefälschte Website oder eine betrügerische E‑Mail einzugeben.

Smishing ist die SMS-Variante des Phishings. Anders als Angriffe über das Web ist SMS spezifisch für das Mobiltelefon – und Nutzer sind hier oft weniger misstrauisch.

Man-in-the-Middle-Angriffe

Diese Art von Cyberangriff tritt auf, wenn sich ein Nutzer mit einem öffentlichen WLAN-Netz verbindet – etwa am Flughafen, im Restaurant oder im Hotel – und seine Kommunikation unbemerkt abgefangen wird. Das Risiko besteht darin, dass ein Angreifer auf diese Weise seine Daten stehlen kann.

Im Fokus: Systemschwachstellen

Die Sicherheitslücken eines mobilen Betriebssystems stellen trotz regelmäßiger „Patches“ durch Updates einen erheblichen Risikofaktor dar. Auch wenn sie kaum oder gar nicht erkannt werden, werden sie von Hackern und Nachrichtendiensten ausgenutzt. Man spricht hier von Zero-Day-Schwachstellen.

Hinzu kommt: Selbst wenn Betriebssystemhersteller und Geräteanbieter bereits einen Sicherheitspatch bereitgestellt haben, erfordert die Installation des Updates eine Aktion durch den Nutzer und wird nicht immer vorgenommen.

 

 

Wie sich Mobiltelefone absichern lassen

Um Ihr Mobiltelefon besser zu schützen, bilden Antiviren- und andere Sicherheitslösungen aus dem Handel die erste Verteidigungslinie, reichen jedoch allein nicht aus. Sie müssen durch Sensibilisierung der wichtigsten Akteure ergänzt werden: der Nutzer selbst.

Hier einige wichtige Verhaltensregeln:

  • ein komplexes Passwort wählen
  • alle vom Betriebssystem oder von heruntergeladenen Anwendungen geforderten Updates durchführen
  • keine Anwendungen außerhalb der offiziellen App-Stores herunterladen
  • unsichere und unbekannte Quellen blockieren (oft die Voreinstellung)
  • öffentliche WLANs meiden und automatische Verbindungen zu solchen Netzen deaktivieren
  • ein VPN verwenden
  • niemals vertrauliche Daten per E‑Mail oder SMS übermitteln – auch nicht an scheinbar offizielle Stellen; diese werden derartige Daten nie auf diesem Weg anfordern (Sie haben es dann mit einem Angreifer zu tun)
  • die Berechtigungen aller Anwendungen überprüfen und Optionen deaktivieren, die zu viele Daten abrufen oder für den Betrieb der App nicht notwendig sind
  • Ihre Daten verschlüsseln, damit sie im Falle eines Diebstahls unlesbar sind (Funktion meist im Menü „Sicherheit“ der Geräte verfügbar)

Um unsere Angebote im Bereich Mobile-Threat-Management kennenzulernen:

Kontaktieren Sie uns!

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.