Fortschritt | Viren unterwegs: Was tun gegen Smartphone-Trojaner?

13.11.2013

Smartphones sind aus unsere Alltag nicht mehr wegzudenken. Leider kommt es mittlerweile immer häufiger dazu, dass sich Trojaner auf den Smartphones einnisten.

Wenn der eine in das andere will, dort aber nix verloren hat… / Foto: Takashi / flickr.com

ist Chefredakteur von heise Security - und sagt: nur die echten App-Stores benutzen.Jürgen Schmidtist Chefredakteur von heise Security - und sagt: nur die echten App-Stores benutzen. 

Das Bahnticket bezahlen, durch die Stadt navigieren, oder Mutti ein Urlaubsfoto schicken: wir machen inzwischen so ungefähr alles mit dem Smartphone.

Inzwischen steckt in unserer Hosentasche die Power, die vor vier, fünf Jahren noch einem ganzen Computer im heimischen Wohnzimmer zur Verfügung stand. Doch wie so oft: wo Chancen wachsen, wachsen auch Risiken. Viren und Trojaner landen auch immer öfter auf dem Handy.

Wie das passiert, ob man es bemerken kann, und was man dagegen tun kann, das fragen wir heute im Fortschritt – und wir fragen das Jürgen Schmidt von Heise Security.


„Fortschritt“ – Technik und Zukunft bei detektor.fm jede Woche automatisch nach Hause bekommen? Dann hier den Podcast abonnieren.


+++ Das Gespräch zum Mitlesen +++

Man hat mitunter das Gefühl, wenn man in den Foren zu Smartphones liest, dass derzeit an jeder Ecke eine Gefahr für das Telefon lauert. Hat man zurecht dieses Gefühl?

Jein. Es ist tatsächlich so,dass die Gefahr am Wachsen ist, aber sie ist immer noch um viele Größenordnungen geringer wie das zum Beispiel im Bereich Windows ist. Also wenn Sie einen PC haben ist die Gefahr mit Trojanern und Spionagesoftware sehr viel akkuter als beim Handy. Aber es gibt mittlerweile erste Trojaner für das Smartphone und die Banden, die hinter diesen Trojanern stehen, die versuchen natürlich auch irgendwie diesen Sprung in die neue Welt der Smartphones und Tablets zu schaffen.

Was genau machen denn die Trojaner auf de Smartphone? Spionieren die nur Daten aus oder schädigen sie die Software? Was ist deren Aufgabe?

Da gibt es ganz verschiedene Varianten. Eines der erfolgreichsten Geschäftsmodelle dieser Smartphone-Trojaner, das sind verschiedene Arten von Clickbetrug oder SMSen an Bezahldienste. Das heisst, da werden dann im Hintergrund heimlich SMS geschickt an irgendwelche Dienste im Ausland und die werden dann direkt über Ihre Telefonrechnung mit abgebucht. Das ist also das Geschäftsmodell, das sich am ehesten dort im Moment durchgesetzt hat.

Wie kommt denn so eine Software überhaupt auf das Handy?

Da gibt es verschiedene Möglichkeiten, wie sie sich sowas einfangen können. Also zum Einen geht das über Emails. Dass sie also Mails bekommen, in denen ein tolles Spiel verbreitet wird oder Werbung für Shops mit alternativen Angeboten zu Google Play oder dem App Store. Also sehr dubiose, zweifelhafte Stores, die sich auf solche Sachen spezialisiert haben. Theoretisch können Sie die Trojaner sogar per SMS beziehungsweise MMS erhalten.

Jetzt gibt es ja für Computer allerlei Schutz- oder Antiviren-Software. Gibt es sowas denn auch fürs Handy, dass man sich schützen kann?

Es gibt Antiviren-Software für Smartphones -insbesondere Android-Smartphones- in großer Zahl. So richtig effizient ist das allerdings nicht. Also ich persönlich empfehle eigentlich eher eine andere Schutzmaßnahme. Und zwar, dass sie, wenn Sie sich um die Sicherheit sorgen, das Installieren von Apps aus unbekannten Quellen deinstallieren. Damit schränken Sie sich zwar darauf ein, dass sie nur noch von Google Plaus aus Apps installieren können, aber damit haben Sie das größte Einfallstor eigentlich schon verschlossen. Nämlich die Installation aus irgendwelchen dubiosen Quellen, aus denen man eigentlich nichts installieren sollte.

Das sollte man eigentlich sowieso prinzipiell beherzigen, oder?

Mit dieser Option Installation von Software aus unbekannten Quellen, koppelt man sich zwar ein bisschen von Google ab und hat auch die Freiheit Sachen aus anderen Quellen zu installieren. Auf der anderen Seite erkauft man sich diese neue Freiheit damit, dass man eine ganze Lawine von Schadsoftware auch auf sich zukommen sieht und dann selber filtern müsste, was tatsächlich brauchbar ist und was nicht. Das kann man sehr häufig gar nicht selber leisten und auch Antivirensoftware kann das im Übrigen gar nicht richtig gut leisten, deshalb ist es sinnvoller lieber bei dem normalen Appstore, also Google Play, zu bleiben.

Jetzt sprechen wir die ganze Zeit über Android-Handies, also Google-Betriebssysteme. Bei Rechnern ist es ja auch so, dass Macgemeinhin als sicherer gilt oder zumindest weniger anfällig für Viren als ein normaler Computer, der unter Windows läuft. Ist das bei Handies auch so, dass iOs sicherer ist?

Es ist nicht unbedingt nur, dass man es auf das Sichere festmachen kann, aber es ist tatsächlich so, dass Trojaner fürs Smartphones im Wesentlichen ein Android-Phänomen sind und man als iPhone-Besitzer da im Wesentlichen außen vor ist.

Wie bemerkt man denn selbst überhaupt, außer an der Abrechnung auf dem Handy, dass man mit Schadsoftware in Kontakt gekommen ist?

Das ist ganz ganz schwer. Die versuchen natürlich im Hintergrund heimlich zu agieren und da zu entdecken, dass Sie etwas auf dem Handy haben, was da eigentlich nicht hingehört ist unheimlich schwierig und es gibt da keine wirklichen Patentrezepte. Also der entscheidende Punkt ist tatsächlich, dass die Dinger versuchen, sie irgendwie abzuzocken, das heisst, dass unter Umständen tatsächlich über ihre Telefonrechnung Sachen abgebucht werden, die sie nicht getätigt haben oder dass unter Umständen auch SMSen nicht ankommen. Dass zum Beispiel das Online-Banking mit Ämtern nicht mehr richtig funktioniert, denn das ist ein zweiter Bereich, in den Trojaner versuchen sich einzuklinken, dass sie eben versuchen das Online-Banking mit mobilen TANs zu knacken. Das ist unter Umständen auch eine Sache, an der man da was machen kann.

An der man es dann erkennt. Wenn das Kind quasi schon in den Brunnen gefallen ist und man offensichtlich Trojaner oder andere Viren auf dem Handy hat, was kann man da tun? Hilft da nur noch das System platt zu machen oder gibt es da andere Möglichkeiten?

Im einfachsten Fall hilft es eine App einfach wieder zu deinstallieren. Es kanner aber auch durchaus erforderlich sein, dass man das Handy auf Werkseinstellungen zurücksetzt und die entsprechenden Sicherungen wieder einspielt und dann quasi einen Neustart macht.

Wenn das Alles nicht funktioniert oder es ein schwererwiegendes Problem ist, kriegt man dann Hilfe von den Herstellern oder ist die Garantie dann verfallen, weil man ja externe Apps heruntergeladen hat?

Mit Garantie hat das glaube ich nichts zu tun. Also es kommt drauf an, was Sie mit ihrem Handy machen. Wenn Sie also einen Jailbreak bei einem iPhone durchführen haben Sie unter Umständen ein Problem, wenn Sie zu Apple gehen und da dann Hilfe wollen. Die werden Sie da ganz sicher nicht mehr unterstützen. Aber grundsätzlich hat das mit Garantie und Gewährleistung alles überhaupt gar nichts zu tun. Sie werden sich aber auch allgemein schwer tun von ihrem Hersteller oder demjenigen, der Ihnen das Handy verkauft hat, Hilfe zu bekommen. Da sind sie weitgehend auf sich selber gestellt. Das sinnvollste, was sie da machen können ist, dass sie versuchen Sachen zu sichern, um dann eben im Zweifelsfall in der Lage zu sein, das Telefon auf Werkseinstellungen zurück zu setzen und danach ihre Kontakte, usw.wieder neu einzuspielen, um dann eben einen neuen Start zu unternehmen.