Laut einer Studie von Kaspersky Lab wurden 2012 weltweit 34 Prozent der Internetbenutzer von Malware attackiert. Hauptziel dieser Angriffe war natürlich populäre Software wie Java, Acrobat Reader und Internet Explorer. Obwohl wir mittlerweile über eine Vielzahl unterschiedlicher internetfähiger Geräte wie Smartphones, iPads und Apps auf Online-Informationen zugreifen, ändern die Angreifer ihre Methoden ebenso schnell, um mit dem veränderten Benutzerverhalten Schritt zu halten. Die Bedrohungen, denen wir als Benutzer ausgesetzt sind, gelten für jedes internetfähige Gerät, egal wie sicher es ist.
Vom Betriebssystem unabhängige Sicherheitsbedrohungen
Früher wurden Schadprogramme speziell entworfen, um ein bestimmtes Betriebssystem zu infizieren. Außerdem waren Windows-Systeme viel häufiger das Ziel von Angriffen als Macs. Beides hat sich mittlerweile geändert. Aktuelle Sicherheitsbedrohungen wie der Morcut-Trojaner tarnen sich als Applets oder Plug-ins und können auf beliebige Systeme heruntergeladen werden, da sie Skripts für alle Betriebssysteme enthalten. Nach der Aktivierung identifizieren sie das vorhandene Betriebssystem und infizieren dieses dann mit der geeigneten Version des schädlichen Codes. Nach Jahren, in denen Mac-Geräte praktisch virenfrei waren, sind Apple-Produkte mittlerweile beliebte Angriffsziele: Die Antiviren-Experten von Kaspersky Lab generierten im Jahr 2012 30 Prozent mehr Signaturen zur Erkennung von Mac-Trojanern als 2011. Zu den am weitesten verbreiteten Schadprogrammen für den Mac gehören Trojan.OSX.FacCo.a und Jahlav, beides Trojaner, die sich als Video-Codecs tarnen, um Benutzerdaten zu entwenden und weitere schädliche Programme herunterzuladen.
Mobile Geräte:
Nahezu alle Malware-Programme, die 2012 in Umlauf gebracht wurden, hatten es auf die Android-Plattform abgesehen, teilweise deswegen, weil mehr Android- als iOS-Geräte verkauft wurden, aber auch aufgrund des offenen App-Vertriebsmodells von Google, das Angreifern mehr Möglichkeiten bietet als bei Apple. Aber es gibt noch ein weiteres Problem bei Android: Viele der legitimen Apps für Android arbeiten mit Werbenetzwerken zusammen, die bestenfalls dubios und im schlimmsten Fall schädlich sind. Diese greifen auf persönliche Informationen wie E-Mail-Adressen und Telefonnummern zu und kompromittieren so die Sicherheit Ihres Android-Geräts. Das heißt nicht, dass der App Store von Apple frei von schädlichen Apps wäre. Die erste verdächtige App, „Find and Call“, ein Programm das die E-Mail-Adressen und Telefonnummern von Benutzern abschöpft, wurde im Juli 2012 entdeckt.
Egal um welche Plattform es sich handelt, die Bedrohungen reichen von lästigem Spam bis hin zu Identitätsdiebstahl, der die Sicherheit Ihres Geräts gefährdet. Mobile Malware-Programme sind in der Lage, auf E-Mails von Benutzern zuzugreifen, Kontaktinformationen aus Adressbüchern zu entwenden, Benutzer mithilfe von GPS-Daten zu orten oder Handy-Kameras für den Identitätsdiebstahl zu aktivieren. Sie können ein Smartphone sogar ganz übernehmen, sodass dieses zu einem weiteren Bindeglied in einem riesigen, weltweiten Botnet wird. Und es sind nicht nur Smartphones, die attackiert werden: Tablet-Computer und Smart-TVs sind ebenfalls betroffen.
Die üblichen Verdächtigen:
Herkömmliche Spam-Methoden, z. B. Phishing, die von den meisten Internetbenutzern bereits durchschaut werden, erfreuen sich auf mobilen Geräten zunehmender Beliebtheit: Das, was auf dem größeren Bildschirm eines PCs oder Laptops relativ schnell als Betrug zu erkennen ist, bleibt auf kleineren, tragbaren Displays oft verborgen. Hinzu kommt, dass die Adressleiste des Browsers bei mobilen Programmen nur selten zu sehen ist. Hierbei spielt die Nutzung von Online-Betrugsmethoden, z. B. gefälschte E-Mails von Banken oder Tourismus-Webseiten, eine Rolle, aber auch soziale Medien wie Twitter, auf denen Angreifer verlockende Links erstellen und diese durch Adresskürzel wie „bit.ly“ tarnen, um die Benutzer an betrügerische Webseiten umzuleiten.
Kinder als Angriffsziele:
Eine neue Welle wandlungsfähiger Bedrohungen hat es auf Kinder abgesehen und nutzt ihre Arglosigkeit zur Verbreitung von Malware aus. Apps wie die von Facebook, Foursquare und Yelp, bei denen der Benutzer bei verschiedenen Orten „eincheckt“, geben Standortdaten preis, die ein Risiko für alle bedeuten, aber besonders für Kinder, vor allem, wenn die Posts parallel auf Twitter stattfinden.
Wie viele Eltern am eigenen Leib erfahren mussten, kann es teuer werden, wenn Kinder Zugriff auf Mobilgeräte und App Stores erhalten und dann Apps herunterladen, die nicht kostenfrei sind. Ebenfalls verführerisch sind Spiele, die zwar kostenlos heruntergeladen werden können, dann aber kostenpflichtige Tools erforderlich machen, um höhere Level zu erreichen.
Ihr Antiviren-Schutz für Windows kann Sie nicht vor allen diesen Bedrohungen schützen, und der herkömmliche Sicherheitsansatz reicht in einem privaten Netzwerk mit einer Vielzahl unterschiedlicher Geräte einfach nicht aus. Deshalb sollten Sie über eine Sicherheitslösung nachdenken, die Schutz für alle Ihre Geräte und für Ihr Heimnetzwerk insgesamt bietet.
Weitere Artikel und Links im Zusammenhang mit dem Schutz von internetfähigen Geräten
Sicherheitstipps für Smartphones
Internet-Sicherheitsbedrohungen
Passwort-Management-Software von Kaspersky Lab