Sicherheit auf mobilen Geräten
Botnets auf Smartphones und Tablets abwehren
Der Bericht "Threat Landscape" von ENISA (European Network and Information SecuritySecurity Agency) sieht für mobile Endgeräte eine Reihe von Bedrohungen, die in den nächsten Monaten und Jahren zunehmen werden. Alles zu Security auf CIO.de
Zu den aktuell größten Gefahren zählen Botnets - also ferngesteuerte Computer, die ohne Wissen ihrer Besitzer Teil krimineller Machenschaften werden und zum Beispiel im Auftrag der Angreifer Spam versenden.
Inzwischen werden aber nicht nur PCs oder Notebooks in die Netze der Spammer und Datendiebe gezogen, sondern auch SmartphonesSmartphones und TabletsTablets - mit steigender Tendenz. Mobile Botnets gehören deshalb auf die Agenda der Datensicherheit. Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de
- Check Point Anti Bot Malware Report
Speziallösungen wie Check Points Anti-Bot-Software Blade durchsuchen den Datenverkehr nach Anzeichen für Botnet-Kommunikation. - G Data Mobile Samples
Die Zahl mobiler Schadprogramme für Android nimmt stetig zu, darunter auch Malware, die Smartphones in mobile Botnets verwandelt. G Data SecurityLabs verzeichnete in der zweiten Jahreshälfte 2012 fast 140.000 neue Schaddateien. - McAfee Botsteuerung
Smartphones als Teil eines mobilen Botnets werden ferngesteuert und zu kriminellen Zwecken missbraucht. Die Befehle können per SMS, aber auch zum Beispiel über Nachrichten in sozialen Netzwerken wie LinkedIn oder Twitter kommen, wie McAfee berichtete. - Kaspersky Mobile Security
Mobile Sicherheitslösungen auf Smartphones können nicht nur zur Malware-Erkennung, sondern auch zur Blockade von SMS unbekannter Absender genutzt werden. Mobile Botnets können allerdings zum Teil Adressbücher auslesen und bekannte Absender vortäuschen. - Fortinet Übersicht Botnets
Verschiedene Sicherheitsanbieter, darunter Fortinet, informieren im Internet über aktuelle Botnet-Aktivitäten.
Was mobile Botnets kennzeichnet
Mobile Botnets haben einiges mit den PC-Botnets gemeinsam, weisen aber zusätzlich besonders kritische Eigenschaften auf.
Typisch für alle Botnets ist:
-
Sie bestehen aus mehreren gekaperten Endgeräten (Bots oder Zombies genannt), die von einem Angreifer über C&C-Server (Command-and-Control-Server) ferngesteuert werden.
-
Die Bots kommunizieren mit dem Angreifer, Bot-Master genannt.
-
Sie können verschiedene Aufgaben für den Bot-Master ausführen, zum Beispiel ohne Wissen des Opfers Spam verschicken, Malware verteilen oder Daten sammeln.
-
Botnets werden an andere Kriminelle vermietet und erledigen Auftragsarbeiten, für die der Bot-Master kassiert.
Das macht mobile Botnets zur besonderen Gefahr:
-
Mobile Endgeräte sind fast dauerhaft mit dem Internet verbunden (kostengünstige Daten-Flatrates) und für den Bot-Master nahezu rund um die Uhr erreichbar.
-
Smartphones werden häufig betrieblich und privat genutzt - also auch nach Feierabend, im Gegensatz zum Büro-PC.
-
Smartphone-Apps werden oft ohne Kontrolle eines Administrators installiert und führen zu zusätzlichen Schwachstellen.
-
Die Smartphone-Sicherheit ist immer noch geringer ausgeprägt als die PC-Sicherheit. Deshalb können Smartphones leichter infiziert und gekapert werden.
-
Die Datenverbindungen von Smartphones werden oftmals nicht ausreichend überwacht, sodass die Kommunikation mit dem Bot-Master weitgehend unentdeckt bleibt.
-
Smartphones verfügen über eine Vielzahl an Schnittstellen, Apps und Funktionen, die der Bot-Master für seine Zwecke missbrauchen kann. Sie sind kommunikativer als PCs und deshalb "ansteckender".
-
Smartphones werden zum zentralen Datenspeicher ihrer Nutzer und bieten so mehr Potenzial für Datendiebe.
-
Verschiedene Anti-Botnet-Tools sind bislang nur für Desktop-Systeme, nicht aber für mobile Endgeräte nutzbar.