Es ist eigentlich nicht anders zu erwarten, als dass ein Security-Anbieter die Sicherheitsbedrohungen im Netz in den schwärzesten Farben malt. Schließlich will er seine Lösungen ja verkaufen, mit denen Anwender sich vor Cyber-Piraten schützen können. Das gilt auch für Trusteer, der sich um sichere Web Access Services kümmert. Seine Warnung, die jetzt per Pressemitteilung herumging: In ein bis spätestens zwei Jahren sind 5,6 Prozent aller Android-Handys und iPhones mit Finanz-Malware und Trojanern infiziert, die den Usern das Geld von ihrem Konto saugen.
Android Market "wie der Wilde Westen "
Möglich mache dies zum einen, dass Google neue Apps im Android Market nicht auf Sicherheitsrisiken durchleuchtet. "Im Vergleich zu Apples App Store is der Android Market der Wilde Westen", schreibt Trusteer-CEO Mickey Boodaei. Aber auch das iPhone-Betriebssystem iOS sei stark gefährdet - durch Jailbreak.
Viele User öffneten Schadcodes Tür und Tor, indem sie mit einem Jailbreak ihres Smartphones Software den Weg ebnen, die nicht von Apple freigegeben wurde. Zudem sei jetzt wieder eine Sicherheitslücke aufgetaucht, über die Malware-Programmierer iPhones ganz ohne Zustimmung des Besitzers vom Internet aus jailbreaken können. Die Rede ist von infizierten PDF-Dokumenten, die beim Öffnen durch den User das Handy knacken.
Jetzt sei es nur noch eine Frage der Zeit, bis Cyber-Kriminelle iOS systematisch nach Lücken durchforsten - und diese dann in Black Hole exploit kits integrieren. Diese Kits könnten dann ein iPhone nach dem anderen automatisiert infizieren.
Beim Mobile Banking mit Android-Handys bedienen sich Cyber-Gangster laut Trusteer gerne einer Man-in- the-Mobile-Attacke (MitMo). Dabei wird sowohl das Online-Banking-Portal der Bank als auch das Handy infiziert. Der User glaubt, die Bank wolle eine Sicherheits-Software aufspielen, bestätigt eine entsprechende Nachricht, und gibt so den Weg frei für die Ganoven. Die können dann in Seelenruhe sein Konto leerräumen.
So schützen Smartphone-User ihr Handy
Trusteer-Chef Boodaei spricht vom "größten Sicherheitsproblem für Kunden, das wir kennen". Noch böten Handy-Nutzer zwar nicht die größte Angriffsfläche, weil Mobile Banking noch nicht weit verbreitet sei. Doch dies werde sich in den nächsten zwölf bis 24 Monaten ändern.
Zum Schutz vor derartigen Attacken sollten Handybesitzer bei jeder neuen App vorsichtig sein - und nichts herunterladen, was neu im Store oder Market ist oder schlecht bewertet ist. Wenn Android-Apps um Zugriff auf SMS und persönliche Daten bitten, sollten die Alarmglocken schrillen. Eine Security-Software am PC, auch speziell für Online Banking, hilft. Zu guter Letzt sollten die Handynutzer regelmäßig Updates für ihr mobiles Gerät aufspielen.
Das Bedrohungsszenario von 5,6 Prozent infizierter Apple- und Google-Smartphones errechnet der Sicherheits-Anbieter aus seinen eigenen Statistiken. Im Juni 2011 habe das Black Hole Kit pro Tag einen von 1500 Usern infiziert - oder 667 aus einer Million. Wenn es im Schnitt drei Wochen dauert, bis Apple oder Google eine Sicherheitslücke schließen und die Kunden das Update installiert haben, werden aus den 667 Usern in 21 Tagen 14.000. Treten vier solcher Lücken im Jahr auf, kommt Trusteer auf 56.000 Infektionen im Jahr. Das entspricht 5,6 Prozent.