TÜV-Verband: Smartphones vor Cyberattacken schützen

Durch Künstliche Intelligenz werden Angriffe zunehmen ausgefeilter. Smartphones können ein leichtes Ziel für Cyberkriminelle sein. Der TÜV-Verband rät zu erhöhter Vorsicht und gibt Tipps für mehr Sicherheit für die mobile Internetnutzung.

Die Masche ist bekannt: Über einen ver­meint­lich ver­trau­ens­wür­di­gen Link in einer Mail ver­su­chen Cyber­kri­mi­nel­le beim Phis­hing bei­spiels­wei­se an die Bank­da­ten zu gelan­gen. Bis­lang reich­te meist ein kri­ti­scher Blick, um betrü­ge­ri­sche Mails anhand merk­wür­di­ger Tipp­feh­ler, unge­len­ker Satz­bau­ten oder schlicht fal­scher Wör­ter zu iden­ti­fi­zie­ren und zu löschen, bevor ein Scha­den ent­stan­den ist. Nun ver­schärft der ver­mehr­te Ein­satz von Künst­li­cher Intel­li­genz die Bedro­hungs­la­ge, denn Angrei­fer per­fek­tio­nie­ren ihre Tar­nung. „Dank ChatGPT sind die Nach­rich­ten in geschlif­fe­nem Deutsch geschrie­ben“, sagt Marc Flie­he, Lei­ter Digi­ta­les und IT-Sicher­heit beim TÜV-Ver­band. Viel­fach wer­de die Gefahr unter­schätzt und durch die qua­si bei­läu­fi­ge Nut­zung des Smart­phones in Situa­tio­nen des All­tags ist die Gefahr beson­ders hoch, von Angrei­fern über­rum­pelt zu wer­den. Der TÜV-Ver­band gibt ein­fa­che und wirk­sa­me Rat­schlä­ge zum digi­ta­len Schutz.

Smart­phone für immer mehr Men­schen wich­tigs­tes digi­ta­les Endgerät

„Smart­phones sind für eine wach­sen­de Zahl von Men­schen das wich­tigs­te digi­ta­le Gerät.“, sagt der TÜV-Sicher­heits­exper­te. „Es ersetzt beim Online-Ein­kauf oder bei Bank-Trans­ak­tio­nen zuneh­mend den klas­si­schen Com­pu­ter.“ Weil zudem Stand­ort­da­ten, Vide­os, Sprach­nach­rich­ten, Fotos und Chats über vie­le Mona­te und oft Jah­re hin­weg gespei­chert sind, wird das Smart­phone qua­si zum digi­ta­len Abbild des Lebens.Angrei­fern eröff­nen sich laut Flie­he mehr Wege für eine Atta­cke: „Sie machen sich alle Kanä­le zu Nut­ze, die sie fin­den – und ver­su­chen nicht nur per Mail, son­dern auch über Mes­sen­ger oder SMS die Gerä­te zu kapern.“ Dank höhe­rer Rechen­ka­pa­zi­tä­ten und Band­brei­ten in Fest­netz und Mobil­funk­net­zen sei­en wah­re Mas­sen­an­grif­fe auf eine Viel­zahl von Nut­ze­rin­nen und Nut­zern möglich.

Auch die eher bei­läu­fi­ge Nut­zung von Mobil­ge­rä­ten erhö­he das Risi­ko, leicht­fer­tig auf Tricks von Cyber­gangs­tern her­ein­zu­fal­len. „Mal eben in der War­te­schlan­ge an der Super­markt­kas­se rasch die Mails abge­ru­fen“, bemerkt Flie­he, „da tätigt man schnel­ler einen fal­schen Klick.“ Beim Com­pu­ter gibt es außer­dem die Mög­lich­keit, mit dem Maus­zei­ger vor dem Ankli­cken über einen Link zu fah­ren und noch ein­mal zu prü­fen, wohin er führt. Das geht beim Smart­phone oft nicht so kom­for­ta­bel und ein schnel­ler Klick führt dann in die Bredouille.

Umso wich­ti­ger ist es, das Smart­phone vor Angrif­fen zu schützen

„Viel­fach wird die Gefahr unter­schätzt“, warnt Flie­he. „Häu­fig sind Smart­phones unzu­rei­chend auch vor Angrif­fen mit­tels Schad­soft­ware geschützt. Dabei gibt es eine Rei­he von ein­fa­chen Mit­teln, um Cyber­kri­mi­nel­le fern­zu­hal­ten.“ Vor allem rät Flie­he, regel­mä­ßig Updates auf­zu­spie­len: Nicht nur für das Betriebs­sys­tem, son­dern auch für die her­un­ter­ge­la­de­nen Apps – denn damit wer­den auch Sicher­heits­lü­cken geschlos­sen. Nicht alle Her­stel­ler bie­ten die Updates zeit­nah, regel­mä­ßig über einen lan­gen Zeit­raum nach dem Kauf an. Anwen­der soll­ten sich infor­mie­ren, wel­che Anbie­ter sich gut um die Sicher­heit küm­mern, denn das macht die Anschaf­fung nach­hal­tig und sicherer.

Star­ke Pass­wör­ter für alle Accounts nutzen

Eben­so wich­tig ist es, für jede Anwen­dung ein eige­nes Pass­wort zu ver­wen­den – mög­lichst eine will­kür­li­che Rei­hen­fol­ge von Groß- und Klein­buch­sta­ben sowie Zif­fern und Son­der­zei­chen. Sicher ver­wahrt wer­den die­se von einem Pass­wort-Mana­ger. Der ver­schlüs­selt die Daten und gewährt nur Zugriff über ein soge­nann­tes Mas­ter­pass­wort. „Wann immer mög­lich soll­te für die Accounts eine Zwei-Fak­tor-Authen­ti­fi­zie­rung ein­ge­schal­tet wer­den“, rät Flie­he. „Der Zugriff ist dann nur mit Pass­wort sowie mit einem Bestä­ti­gungs­code mög­lich, der an das Smart­phone oder per E‑Mail gesen­det wird.“

Uner­läss­lich ist es, den Sperr­bild­schirm zu akti­vie­ren – um einen ein­fa­chen Zugriff auf gestoh­le­ne Gerä­te zu ver­hin­dern. Zudem emp­fiehlt es sich, Daten auf dem Smart­phone oder der Spei­cher­kar­te zu ver­schlüs­seln. Wenn Cyber­kri­mi­nel­le dar­auf Zugriff haben, kön­nen sie ihre Opfer im schlimms­ten Fall mit den erbeu­te­ten Daten wie Bil­dern, Vide­os oder Chat­ver­läu­fen erpressen.

In frei­en WiFi-Netz­wer­ken lau­ern Gefahren

Beson­de­re Vor­sicht ist bei frei zugäng­li­chen WLAN-Net­zen ange­bracht. „Kri­mi­nel­le Hacker kön­nen an einem Flug­ha­fen ein eige­nes Netz ein­rich­ten, das sie dann zum Bei­spiel ‚Free Air­port‘ nen­nen – wer sich ein­wählt, wird aus­ge­späht“, erklärt Flie­he die Masche. Doch selbst in einem offi­zi­el­len Netz kön­nen Angrei­fer unter­wegs sein und ver­su­chen, auf ein­ge­logg­te Smart­phones Zugriff zu bekom­men. Sie lau­ern dar­auf, nicht ver­schlüs­sel­te Daten abzu­grei­fen. „Nicht alle Apps bie­ten die eigent­lich nöti­ge durch­gän­gi­ge Ver­schlüs­se­lung an“, sagt Flie­he. „Im Zwei­fel soll­ten Nut­ze­rin­nen und Nut­zer sen­si­ble Anwen­dun­gen wie Gesund­heits-Apps nur dann ver­wen­den, wenn die Daten­ver­bin­dung erwie­sen sicher ist.“ Wer dar­auf nicht war­ten kann, soll­te ein Vir­tu­al Pri­va­te Net­work (VPN) ver­wen­den – ent­spre­chen­de Pro­gram­me bau­en einem vir­tu­el­len Tun­nel, der die gesam­te Kom­mu­ni­ka­ti­on schützt.

Wei­te­re Infor­ma­tio­nen unter www​.tuev​-ver​band​.de

Über den TÜV-Ver­band: Als TÜV-Ver­band e.V. ver­tre­ten wir die poli­ti­schen Inter­es­sen der TÜV-Prüf­or­ga­ni­sa­tio­nen und för­dern den fach­li­chen Aus­tausch unse­rer Mit­glie­der. Wir set­zen uns für die tech­ni­sche und digi­ta­le Sicher­heit sowie die Nach­hal­tig­keit von Fahr­zeu­gen, Pro­duk­ten, Anla­gen und Dienst­leis­tun­gen ein. Grund­la­ge dafür sind all­ge­mein­gül­ti­ge Stan­dards, unab­hän­gi­ge Prü­fun­gen und qua­li­fi­zier­te Wei­ter­bil­dung. Unser Ziel ist es, das hohe Niveau der tech­ni­schen Sicher­heit zu wah­ren, Ver­trau­en in die digi­ta­le Welt zu schaf­fen und unse­re Lebens­grund­la­gen zu erhal­ten. Dafür sind wir im regel­mä­ßi­gen Aus­tausch mit Poli­tik, Behör­den, Medi­en, Unter­neh­men und Verbraucher:innen.

______________________

Mau­rice Shahd, Pres­se­spre­cher, TÜV-Ver­band e. V.
Ori­gi­nal-Con­tent von: TÜV-Ver­band e. V., über­mit­telt durch news aktuell

Foto­credit: Ado­be­Stock 572443271 / Brisystem