BSI warnt vor immer mehr Online-Angriffen auf Smartphones

Hacker greifen verstärkt Smartphones, Tablet-PCs und Laptops an. Davor warnt der Präsident des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), Arne Schönbohm, in einem Interview mit der "Bild"-Zeitung. Hackerangriffe seien für Betroffene "genauso traumatisch wie Wohnungseinbrüche".

"Die Geräte sind oft nur unzureichend geschützt und werden so zur leichten Beute für Cyber-Kriminelle", sagte Schönbohm. Dabei machten sich Hacker meist Schwachstellen in der verwendeten Software zu nutze. Täglich erhöhe sich zudem die Zahl entdeckter Schadprogramme. Alleine für das Smartphone-Betriebssystem Android existierten inzwischen allein mehr als 15 Millionen Schadprogramme.

Das BSI entdeckt nach den Worten von Schönbohm im Schnitt jeden Tag drei kritische Schwachstellen in den meistverbreiteten Softwareprodukten. Im vergangenen Jahr seien das mehr als 1000 kritischer Lücken.

Auch die Zunahme von Trojanern, Viren und anderen Schadprogrammen bereitet dem BSI-Präsident Sorge: So seien inzwischen mehr als 560 Millionen Schadprogrammvarianten im Umlauf, die Personal Computer angreifen können. Täglich würden rund 380 000 neue Schadprogrammvarianten entdeckt, dabei sei vorwiegend das Betriebssystem Windows betroffen.

BSI-Chef fordert mehr Sicherheitsbewusstsein bei Nutzern

Eine starke Zunahme gibt es laut BSI auch bei der Verbreitung von Spam-Nachrichten mit infizierten Dateianhängen. Der BSI-Chef warnte daher besonders vor den Folgen mangelnder Sicherheit bei Smartphones, Tablets und Laptops und forderte mehr Sicherheitsbewusstsein bei den Nutzern.

"Immer mehr Menschen verbringen viel Zeit in sozialen Netzwerken, kaufen ausschließlich im Internet ein und machen mobiles Arbeiten zu Ihrem Lebensinhalt. Wenn ein Hacker die Kontrolle über ihre mobilen Geräte übernimmt, verlieren sie den Zugang zu ihren Daten und ihrem gewohnten Leben. Das ist für viele genauso traumatisch wie ein Wohnungseinbruch." Außerdem seien die Opfer "mit den Inhalten ihrer Geräte erpressbar".

Das BSI gibt Tipps, damit Nutzer sich besser schützen können

• Virenschutz:: Unerlässlich ist ein Anti-Viren-Programm für Computer, Tablet und Smartphone. Solche Programme gibt es kostenlos oder für wenig Geld. Sie müssen regelmäßig aktualisiert werden. Das gilt auch für alle anderen verwendeten Programme, Browser und das Betriebssystem. Updates dienen in vielen Fällen dem Schließen von Sicherheitslücken und sollten möglichst umgehend installiert werden. Das BSI empfiehlt für Computer zudem, eine Firewall zu installieren. Und: Überflüssige Programme sollten entfernt werden, damit sie beim Surfen nicht automatisch auf Daten zugreifen.
• Spam: Eine durch den Filter gerutschte Spam-Mail sollte nicht gleich gelöscht, sondern zunächst als Spam markiert oder in den Spam-Ordner verschoben werden. So werden die persönlichen Spam-Filter im E-Mail-Postfach quasi trainiert. Mail-Adressen sollten nicht einfach in Foren, Blogs oder sozialen Netzwerken veröffentlicht werden, weil Internet-Kriminelle dort gezielt auf die Suche gehen. Links oder Dateianhänge zweifelhafter Mails auf keinen Fall öffnen!
• Schadsoftware: Sogenannte Ransomware beschränkt den Zugriff auf Systeme oder Daten - oder verschlüsselt sie. Den Zugang oder den Schlüssel gibt es nur gegen Lösegeld (englisch: ransom). Solche Ransomware zielt vor allem auf das Betriebssystem Windows von Microsoft. Betroffene sollten auf keinen Fall zahlen und den Angriff bei der Polizei melden - solche Attacken sind laut BSI "eine Form digitaler Erpressung".
• Backup: Ein relativ aktuelles Backup seiner Daten sollte jeder Smartphone- und Computerbesitzer haben. Bei Verlust oder Diebstahl sind Daten und Kontakte dann nicht verloren.
• WLAN, Bluetooth und Standortdienste: WLAN und Bluetooth sollten ausgeschaltet werden, wenn sie nicht genutzt werden, rät die Verbraucherzentrale Sachsen. Dadurch wird verhindert, dass Dritte sich beispielsweise über öffentliche WLAN-Hot-Spots oder ungesicherte Bluetooth-Verbindungen Zugang zum Smartphone oder Tablet verschaffen.
  Auch die GPS-Funktion, die den eigenen Standort übermittelt, sollte grundsätzlich ausgeschaltet sein, raten die Verbraucherschützer. Der Standort wird auch dann permanent übermittelt, wenn keine App genutzt wird, für die die GPS-Funktion nötig ist, wie die Verbraucherzentrale erklärt. Ist die GPS-Funktion aktiviert, wird ständig ein Bewegungsprofil erstellt, das so einiges über den Tagesablauf oder den Arbeits- und Wohnort des Besitzer verrät.
• Passwort: Auf dem Smartphone ist ein Sperrbildschirm das Mindeste - ob mit Passwort, Zahlen-PIN, Muster oder Fingerabdruck. Empfohlen für Passwörter werden "unratbare" Kombinationen. Namen und wichtige Lebensdaten wie der Geburtstag sind tabu, einfachste Passwörter wie 123456 sehr leichtsinnig. Ein Passwort für den Computer sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten. Je länger und individueller es ist, desto schwieriger ist es zu knacken. Spezielle Passwortmanager oder -safes helfen beim Erstellen und speichern die Codes zentral auf Festplatte oder USB-Stick. Passwörter sollten regelmäßig geändert werden; zudem sollten für unterschiedliche Dienste unterschiedliche Passwörter verwendet werden.