Handys und Smartphones im Visier von Internetkriminellen

dpa, dpa/tmn

Bild: Adresszeile eines Internetbrowsers

1 | BSI-Präsident warnt vor Angriffen auf mobile Geräte
2 | Zeitdruck macht Software fehleranfällig

Weitere Informationen

- Anzeige -

Die Gefahren im Internet verändern sich genauso schnell wie die Technik selbst. Von Amts wegen kümmert sich in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) um den Schutz der Rechner. Behördenchef Michael Hange zeigte sich im Gespräch mit dem dpa-Themendienst besorgt über das Risiko von Angriffen auf Handys, Smartphones und Tablet-Computer.

Angriffsziel Handy & Smartphone

"Mobile Geräte sind schon allein aufgrund ihrer zunehmenden Beliebtheit und Verbreitung für jeden Kriminellen ein attraktives Angriffsziel", erklärt der Experte für Computersicherheit. "Das beziehen wir zunehmend in unsere Sicherheitsüberlegungen mit ein." Smartphones seien grundsätzlich der gleichen Gefährdung ausgesetzt wie ein stationärer PC. "Man muss damit rechnen, dass auch hier Viren und Schadprogramme zunehmend Einzug halten." Gefährdet sei nicht nur die Vertraulichkeit von Telefongesprächen und Daten, sondern die ganze Palette von Anwendungen, angefangen beim Adressbuch über das Abhören von Raumgesprächen bis hin zur Positionsbestimmung des Nutzers.

Die größte Gefährdung für PC-Anwender sieht der BSI-Präsident in den Botnetzen - hier werden private Rechner mit Schadsoftware infiziert, ferngesteuert und für Angriffe auf andere Computer missbraucht. "Es ist daher sehr wichtig, dass man sich im Internet sorgfältig schützt und vorsichtig bewegt", erklärte Hange. "Da werden Webseiten so manipuliert, dass es bereits dann zu einer Infektion des PCs kommt, wenn ein bestimmter Bereich einer Webseite angeklickt wird."

Kluft zwischen Bewusstsein und Handeln ist groß

In etwa jedem zweiten Fall werde die Infektion eines PCs mehr als 300 Tage lang vom Nutzer nicht bemerkt, sagte Hange. "Wer aber zum Teil eines Botnetzes wird, kann auch als Tatwaffe missbraucht werden." Ein großes Problem sieht Hange weiter im Identitätsdiebstahl. Beim "Phishing" wird der Internet-Nutzer auf betrügerische Webseiten geleitet, die echte Webseiten nachahmen und zum Eingeben von Nutzername und Passwort auffordern. Diese Form der Internet-Kriminalität erfasse inzwischen die ganze Breite der Internet-Nutzung, nicht nur das Online-Banking, sagte der BSI-Präsident.

Die Risiken seien den meisten Nutzern zwar bewusst, laut Umfragen etwa 90 Prozent der Anwender. "Die nötige Schlussfolgerung, dass man selbst etwas tun muss, ist aber immer noch unterentwickelt", bemängelte Hange. "Hier werden nur etwa 50 Prozent aktiv. Diese Kluft zwischen dem Bewusstsein und dem Handeln ist noch zu groß."

Selbstverantwortung der Nutzer wichtig

Für die gesicherte Vertraulichkeit der E-Mail-Kommunikation empfiehlt das BSI die Verschlüsselung. "Jeder kann entscheiden, ob er eine Postkarte oder einen Brief schickt. So muss man auch den Unterschied zwischen unverschlüsselter und verschlüsselter E-Mail sehen", erklärte Hange. Zur Verschlüsselung der elektronischen Post eignet sich unter anderem das kostenlos verfügbare Verschlüsselungstechnik Open PGP, das für unerfahrene Computernutzer aber schwierig zu bedienen ist. Mit dem Konzept der De-Mail werde nun eine neue Möglichkeit geboten, um E-Mail auf einfache Art zu verschlüsseln.

Ähnlich wie bei der Verkehrserziehung sei es eine große Herausforderung, immer wieder die Bedrohungen bewusst zu machen, sagt Hange. Im Unterschied zum Umgang mit der Straßenverkehrsordnung bestehe bei der IT-Sicherheit aber "die zusätzliche Herausforderung, dass sich die Technologie ändert und immer komplexer wird". Wichtig sei die Selbstverantwortung jedes einzelnen - "dass man etwa darauf achtet, auf welchen Webseiten man sich bewegt, dass man immer die Software-Updates installiert und einen ordentlichen Passwortschutz hat".

Seite 1 von 2

weiter

Surf-Tipps

Kostenlose Beratung