Vorschau: "Mobile Security" auf der CeBIT 2013

"Die größte Gefahr geht von unsicheren Apps aus", sagt Markus Schneider, stellvertretender Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). "Dahinter stehen ja oft eher kleine Entwicklerfirmen, die vielleicht nicht alle den größten Wert auf Sicherheit legen." Die Apps könnten entweder selbst Schadsoftware mitbringen oder durch Sicherheitslücken zum Einfallstor für ebensolche werden. Angriffsziel können unter anderem Kontaktdaten oder vertrauliche Dokumente werden. Theoretisch könnte das Smartphone sogar als Abhörgerät missbraucht werden.

Schutz versprechen auf der CeBIT gleich mehrere Hersteller, darunter AVG und Kaspersky Lab. Die neueste Version von Kaspersky Mobile Security soll unter anderem Betrüger- oder Phishing-Links in SMS erkennen können. Trend Micro zeigt den Facebook Privacy Scanner für Android-Smartphones, der die Privatsphäre-Einstellungen des sozialen Netzwerks optimiert und manipulierte Links von Datendieben erkennen soll. Secusmart präsentiert an seinem Stand sogar eine Technologie, die Smartphones komplett abhörsicher machen soll.

Mobile Sicherheit wird auch in Unternehmen ein immer drängenderes Thema, vor allem im Zusammenhang mit Bring Your Own Device (BYOD). Diese Organisationsrichtlinie besagt, dass Mitarbeiter ihre privaten Geräte wie Smartphone, Tablet oder Notebook auch im Büro verwenden dürfen. Privat installierte Anwendungen oder Spiele mit Sicherheitslücken bieten Industriespionen und Datendieben dann aber eventuell ein Schlupfloch, um an Unternehmensdaten zu gelangen, die ebenfalls auf dem Gerät gespeichert sind. Smartphone-Lösungen, die die private und berufliche Nutzung sicher vereinen sollen, zeigen auf der CeBIT zum Beispiel Symantec und Trend Micro.

Zugangssicherung mit Smartphones ist auf der Messe das Thema des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Es präsentiert dort das Projekt ShareKey, das Android-Smartphones zum Türöffner macht. Dabei überträgt eine App per NFC-Funktechnologie (Near Field Communication) Zugangsdaten an ein Lesegerät, das zum Beispiel im Türschloss steckt. So sollen Zugangsberechtigungen von Gästen oder Mitarbeitern leichter verwaltet werden können.

Die Hersteller von Sicherheitssoftware nutzen zum Schutz von Rechnern immer öfter die Cloud. Kaspersky Lab etwa bringt die neue Version von Pure 3.0 Total Security mit zur Messe. Die Software bietet unter anderem eine Backup-Funktion, mit der der Nutzer Daten verschlüsselt auf Dropbox-Servern sichern kann. Auch der zum Programm gehörende Passwortmanager kann Zugangsdaten jetzt online ablegen. "Wir nutzen Cloud-Technologie inzwischen für viele Sicherheitslösungen", sagt Stefan Kremel, Produktmanager bei Kaspersky Lab. "Das ist aber immer nur eine zusätzliche Möglichkeit. Wenn der Nutzer das nicht will, kann er alles weiter auch lokal speichern."

Neue Versionen ihrer Sicherheitsprogramme stellen in Hannover unter anderem auch AVG, Trend Micro, G Data und Symantec mit Norton vor. Die Antiviren-Programme schützen natürlich bereits das neue Windows 8, sind aber auch mit älteren Versionen des Betriebssystems kompatibel.

Doch auch Virenscanner und Security-Suiten können nicht jedes Problem lösen und jede Gefahr abwehren. Manche Dinge muss der Nutzer nach wie vor selbst im Auge behalten. Dazu gehört zum Beispiel die Aktualität von Betriebssystem und besonders sicherheitskritischen Programmen wie Browser, Flash oder Java. "Die Nutzer verschieben wichtige Updates leider immer wieder, oft um Wochen oder Monate", sagt Eddy Willmes, Sicherheitsexperte bei G Data. "Das ist ja auch nachvollziehbar: Wenn sich ein Update meldet, hat man eigentlich immer gerade besseres zu tun."

Ständiges Ignorieren oder Wegklicken von Update-Aufforderugen kann aber fatale Folgen haben. Denn viele Updates schließen Sicherheitslücken, durch die Angreifer sich vorbei an jedem Sicherheitsprogramm Zugang zu einem Computer oder einem Smartphone verschaffen können.