Wenn das Smartphone zum Spion mutiert….

Mit Live-Hacking-Demonstationen während des 4. Sicherheitstags in der IHK Offenbach am 4. September 2012 will das IT-Systemhaus Giegerich & Partner gemeinsam mit dem IT-Sicherheitsexperten Christian Schülke über das Risikopotenzial mobiler Geräte aufklären. Denn Smartphones, Tablets und Ultra(Note)books bieten Business-Anwendern heute zwar vielfältige Einsatzmöglichkeiten – häufig kommt dabei aber die Sicherheit zu kurz oder wird sogar sträflich vernachlässigt. Wer hier zu unvorsichtig agiert und Risiken ignoriert darf sich über ungebetene, fremde „Besucher“ nicht wundern, die das Gerät zu Spionagezwecken mit Trojanern und anderer Schadsoftware „kapern“, anzapfen oder abhören.

Dreieich, 22.08.2012 – Ob Kalkulationen erstellen, Informationen abrufen und versenden, Daten mit dem Firmenserver austauschen und natürlich auch noch telefonieren – Smartphones und Co. werden dank ihrer Leistungsfähigkeit im Geschäftsalltag immer beliebter. Und je vielfältiger und unübersichtlicher der mobile „Gerätezoo“ in einer Firma wird, desto größer und gravierender werden auch die potenziellen Sicherheitsrisiken und der daraus resultierende Aufwand für adäquate Schutzmaßnahmen. „Der häufig allzu sorglose und fahrlässige Umgang vieler Anwender mit mobilenGeräten und den dort gespeicherten Informationen verschärft die Problematik noch zusätzlich. Die zwangsläufige Konsequenz sind steigende Schäden durchMalware, Lauschangriffe und mobile Spionage sowie Datenverlust durch gestohlene, vergessene oder gehackte Smartphones, Tablet-Rechner oder Notebooks“, erläutert Hans-Joachim Giegerich, Geschäftsführer des IT-Systemhauses Giegerich & Partner in Dreieich.

Verseuchte „Apps“ machen Spionage leicht und Malware mobil

Zu einem der größten Sicherheitsprobleme wird die ständig zunehmende Funktionsvielfalt der Smartphones durch spezielle (meist kostenlose) „Apps“, die – mit unerwünschten, verdeckten „Nebenwirkungen“ ausgestattet – von Cyberkriminellen gezielt in Umlauf gebracht werden und auch immer öfter aus den offiziellen App-Shops von Google und Apple entfernt werden müssen. Mobiltelefone, die mit solchen verseuchten „Apps“ oder Viren infiziert sind, übertragen schnell Malware (Schadsoftware) in das Firmennetzwerk.

Viele Handy-Viren und auch einige Smartphone-Apps rufen außerdem teure Service-Nummern an oder lesen ungefragt Datenspeicher aus. Dabei greifen viele beliebte Anwendungen auch gerne auf das Adressbuch, die Verlaufshistorie des Browsers oder auf Bewegungsmuster zu, die von modernen Smartphones per GPS-Modul aufgezeichnet werden. Diese persönlichen Daten lassen sich schnell und einfach verhökern oder – schlimmer noch – zu Spionagezwecken missbrauchen. Mitunter wird das Handy auf diese Weise sogar in ein globales Botnet integriert und so zur Viren- und SMS-Spamschleuder umfunktioniert. Der Anwender merkt davon in der Regel lange nichts. „Bei Zusatzprogrammen, die auffallend viele Systemfreigaben verlangen, ist deshalb höchste Vorsicht geboten“, warnt Giegerich.

Der IT-Sicherheitsexperte rät außerdem dringend von so genannten „Jailbreaks“ ab, bei dem neue Software sowie herstellerfremde, unautorisierte Firmware auf das Mobiltelefon aufgespielt und damit häufig die Sicherheitsarchitektur des Gerätes durchlöchert oder völlig ausgehebelt wird.

Eine weitere große Sicherheitslücke sind auch Datenverbindungen und Telefonate per WLAN über nicht gesicherte Hotspots in öffentliche Netze, die mit einfachsten Mitteln abgefangen und mitgelesen bzw. mitgehört werden können. Das Gleiche gilt für die ungeschützte Datenübertragung per Bluetooth-Protokoll, das erst ab Version 2.1 (Secure Simple Pairing) eine gewisse Sicherheit bietet.

Wer selbst erfahren will, wie (un)sicher sein mobiles Gerät ist,kann dieses am 4. September 2012 um 15:30 Uhr zum Live-Hacking in die IHK Offenbach mitbringen. Giegerich & Partner bittet Interessenten lediglich um eine kurze Anmeldung per E-Mail mit dem Stichwort „Live-Hacking” an info@giepa.de.

Zum 4. Sicherheitstag lädt die IHK Offenbach gemeinsam mit der IHK Hanau-Gelnhausen-Schlüchtern und der IHK Darmstadt Rhein Main Neckar am 4. September von 9:00 bis 16:30 Uhr in die Industrie- und Handelskammer Offenbach am Main, Frankfurter Str. 90 in Offenbach ein. Die Teilnahmegebühr beträgt pro Person inklusive Verpflegung 69,00 Euro. Weitere Informationen und Online-Anmeldung unter www.ihk-sicherheitstag.de.

Hintergrundinformation:

Sicherheitsrisiko „App“

Nach einer 2011 veröffentlichten Studie der Technischen Universität (TU) Wien spionieren rund die Hälfte aller untersuchten iPhone-Apps persönliche Daten der Nutzer ohne deren Wissen aus.

Während 2009 weltweit gerade einmal 1,4 Milliarden Apps für Smartphones aus dem Internet heruntergeladen wurden soll sich dieser Wert nach Angaben der Strategieberatung Booz & Company binnen fünf Jahren auf 18,7 Milliarden Anwendungen vervielfachen. (1)  Diese Zahl verdeutlicht die stark wachsende Bedeutung der Apps, die auch immer stärker in den mobilen Unternehmensalltag einziehen. Doch viele dieser praktischen Minianwendungen haben auch gravierende Nachteile. Darauf hat 2011 eine Gruppe von Informatikern aus Österreich, Frankreich und den USA hingewiesen, die im Rahmen einer Studie der TU Wien gut 1400 Apps für iPhones untersucht haben. Das erschreckende Ergebnis: über die Hälfte aller iPhone-Apps sendet ohne das Wissen und Autorisierung der Nutzer die Gerätenummer – eine 40-stellige Hexadezimalzahl, die ein iPhone zweifelsfrei identifiziert – ins Netz. Weitere 36 Anwendungen griffen sofort auf die Ortsdaten des Nutzers zu, ohne diesen darüber zu informieren und einige Apps durchforsteten sogar sogleich dessen Adressbuch – ebenfalls ungefragt. (2) 

Quellen:

(1)  Booz & Company – Pressemitteilung vom 04.02.2010: “Paradigmenwechsel durch Siegeszug mobiler Datendienste

(2)  Online-Ausgabe der ‚Technology Review’ – Meldung vom 02.02.11: „Neugierige Apps

Unternehmensinformationen:

Der IT-Dienstleister Giegerich & Partner GmbH mit Sitz in Dreieich bei Frankfurt/M. hat sich auf Lösungen für den reibungslosen und sicheren Betrieb von Netzwerken und computergesteuerten Anwendungen spezialisiert. Neben der Beratung und  Konzeption übernimmt Giegerich & Partner die komplette Ausführungen von IT-Projekten sowie den Betrieb von IT-Systemen und -Lösungen im Outsourcing.

Kundenspezifische Individuallösungen und die „Veredelung“ bzw. Anpassung von IT-Standardprodukten an die Bedürfnisse von Unternehmen gehört zu den Stärken des IT-Spezialisten. Weitere Informationen unter: http://www.giepa.de

Pressekontakt:

Giegerich & Partner GmbH     

Hans-Joachim Giegerich

Robert-Bosch-Str. 18

63303 Dreieich

Tel.:  +49-(0)6103-5881-0

Fax.: +49-(0)6103-5881-39

E-Mail: info[at]giepa.de

Redaktionsbüro Spierling

Detlev Spierling

St. Hedwigsweg 1

61440 Oberursel/Ts.

Tel.: +49-(0)700-80008002

Fax.: +49-(0)6171-86 66 55 6

Mobil-Tel.: +49-(0)172-66 46 0 46

E-Mail: presse[at]spierling.de

X