Mobile Security: Wie Hacker Sie mit Ihrem eigenen Smartphone ausspionieren

Als Lauschprogramme und Spionagesoftware noch hauptsächlich ein Problem von Heim-PCs waren, war dies schon unangenehm. Aber derzeit gibt es immer mehr Schädlinge, die es auf Ihr Smartphone abgesehen haben. Für Betroffene ist dieser Eingriff in die Privatsphäre mehr als unangenehm, denn im Gegensatz zum Heimcomputer tragen wir unser Smartphone jederzeit bei uns, sodass ein Befall mit Spionagesoftware Komplettüberwachung bedeutet.

Robert Siciliano, Autor der Buchs „99 Things You Wish You Knew Before Your Identity Was Stolen“, hat bereits mit Familien gearbeitet, die von Spionagesoftware auf ihren Handys komplett überwacht wurden. „Per Fernsteuerung wurden die Handys von Hackern an- und ausgestellt, Fotos mit der Kamera gemacht und das Mikrofon des Handys als Wanze benutzt. Das ganze Jahr über bekomme ich schon E-Mails von Leuten die von diesem Problem berichten“, so der Sicherheitsexperte.

Mobile Security wird immer wichtiger, denn der Datenverkehr über Mobilfunknetzwerke ist zwar in der Regel verschlüsselt, allerdings kann diese Verschlüsselung nachgewiesener Weise geknackt werden (Quellen: 1, 2, 3). Öffentliche W-LAN-Netzwerke sind sogar noch unsicherer: Am gefährlichsten sind hier Netzwerke komplett ohne Passwort-Zugang. Bei solchen Netzen kann wirklich jeder Ihren Datenverkehr mitlesen. Aber auch Netzwerke mit Passwortschutz sind kein wirklicher Schutz, vor allem wenn diese sehr kurz sind und nur eine schwache Verschlüsselung benutzt wird. Das gilt auch wenn das Passwort, wie in Cafés oft der Fall, auch anderen Kunden bekannt ist. Diese können damit auch Ihren Datenverkehr entschlüsseln.

Weitere Möglichkeiten wie Hacker und Datendiebe Zugriff auf Ihr Handy erlangen können:

• GPRS Hacks – Wenn die sichere UMTS – oder LTE-Verbindung nicht verfügbar ist, funken viele Smartphones stattdessen mit dem unsicheren GPRS (General Packet Radio Service). Dieser ist einfach für Hacker zu knacken, die so Ihren Datenverkehr mitlesen können. Um den Datenverkehr per GPRS zu erzwingen, können Hacker gezielt die Frequenzen der anderen Mobilfunkstandards blockieren.
• Bluetooth Recorder – Wenn Sie ein Bluetooth Headset oder andere Bluetooth Geräte benutzen, können die übertragenen Daten ebenfalls abgehört werden. Falls Sie eine Standard-PIN wie 000 oder 999 benutzen, braucht der Hacker dazu nicht einmal Zugang zu Ihrem Handy.
• Spyware direkt auf dem Smartphone – Lauschprogramme können Ihre Anrufe und Textnachrichten abhören.
• Spyware per Ferninstallation – Lauschprogramme können aus der Ferne installiert werden: Durch Ausnutzen bekannter Sicherheitslücken der Smartphone-Software und durch infizierte Links, die von dem Benutzer angeklickt werden.

Wie Sie sich davor schützen können, belauscht zu werden:

• Spyware – Installieren Sie auch auf Ihrem Smartphone eine Antivirensoftware und eine App, die Malware bereits filtert, ehe diese auf Ihrem Handy ankommt.
• Bluetooth – Aktivieren Sie den Passwortschutz auf  Ihrem Gerät und benutzen Sie kein Standardpasswort wie 999 oder 000. Wenn Sie ihr Gerät nicht bei sich haben, sperren Sie den Zugang zum Gerät per PIN oder Kennwort.
• Verschlüsselung des Handydatenverkehrs – Aus Kostengründen leider nur für Firmenvorstände und Regierungsmitglieder zu empfehlen.
• W-LAN Hacks – Benutzen Sie eine VPN App wie zum Beispiel Hotspot Shield VPN für das iPhone/iPad oder Hotspot Shield VPN für Android. Mit dieser wird ihr Datenverkehr zusätzlich zum W-LAN Passwort noch einmal verschlüsselt.