Sicherheits-Studie: Google Play Protect erkennt zwei Drittel der Spyware nicht

Sicherheits-Studie: Google Play Protect erkennt zwei Drittel der Spyware nicht – Google setzt auf Play Protect als eigenes Sicherheitssystem um Apps zusätzlich abzusichern. Allerdings sollten sich Nutzer wohl nicht allein auf Play Protect verlassen, denn nach einer aktuellen Studie erkennt das System nur etwa 31 Prozent der aktuellen Spyware auf dem Markt. In einer Untersuchung erkannte das System nur 9 von 29 Spyware-Bedrohungen. Beim Rest gab es Probleme, im Zweifel wäre diese Spyware dann auf das Gerät der Verbraucher gekommen. Allerdings hatten auch andere Systeme Probleme im Test, nur drei Angebote schafften eine Erkennung alle 29 Spyware-Versionen.

Die Sicherheitsexperten schreiben zu den Ergebnissen im Detail:

AV-Test, ein unabhängiges Forschungsinstitut, das seit mehr als 15 Jahren tätig ist, hat die beliebtesten Sicherheitsanwendungen getestet, um herauszufinden, welche in Bezug auf Spyware-Erkennungen auf Android-Geräten am besten abschneiden. Jede Sicherheitsanwendung musste 29 einzigartige Stalkerware-Bedrohungen erkennen. Die Analyse wurde im Juli 2021 durchgeführt.

Erschreckenderweise wurden die mit Abstand schlechtesten Ergebnisse von der nativen Google Play Protect-Anwendung erzielt, da sie nur 9 von 29 Bedrohungen erkannte, was einer Erfolgsrate von 31 % entspricht.

Angesichts der Tatsache, dass die Software kostenlos ist und auf allen Android-Smartphones vorinstalliert ist, könnte man argumentieren, dass es immer noch ein gutes Ergebnis ist. Einige der bewerteten Programme sind jedoch auch kostenlos. Bitdefender, Trend Micro, ESET und Kaspersky, die zu den stärksten Anbietern zählen, erfordern einen minimalen Lizenzpreis, normalerweise etwa 10 US-Dollar pro Jahr für ein Gerät.

Die besten Ergebnisse im Test erzielten Antiy AVL, Bitdefender Mobile Security und Trend Micro Mobile Security. Alle drei Lösungen erkannten alle Bedrohungen.

Die Zahlen der Studie im Detail

Generell sollte man sich daher nicht allein auf Sicherheitssoftware verlassen, sondern die bekannten Sicherheits-Tipps rund um Android beachten und vor allem keine Apps aus Quellen installieren, denen man nicht vertrauen kann oder bei denen man den Hintergrund nicht einschätzen kann.

Weitere hilfreiche Beiträge zum Thema Android

Merkwürdige Werbung auf dem Smartphone? Daran kann es liegen

Merkwürdige Werbung auf dem Smartphone? Daran kann es liegen – Werbung auf dem Smartphone ist oft wenig beliebt und noch schlimmer ist es, wenn sie direkt im System auftaucht und noch dazu für merkwürdige Dienste und fragwürdige Produkte wirbt. Teilweise wissen die Nutzer gar nicht, woher die Werbung kommt und fühlen sich daher eher belästigt.

So schreibt ein Nutzer bei Android PIT

ich habe seit längerer Zeit das Problem, dass sich nach dem entsperren des Gerätes, Werbung öffnet auf meinem Homescreen. Ich habe mein Handy auch schon auf Werkseinstellung zurückgesetzt, doch dies ergab leider keinen Erfolg. Sobald man auf die Werbung klickt, öffnet sich der Google Play Store. Hab ich dort etwas falsches in den Einstellungen?

Und ein anderer Verbraucher berichtet von ähnlichen Problemen im Samsung Forum:

ich habe seit längerer Zeit das Problem, dass sich nach dem entsperren des Gerätes, Werbung öffnet auf meinem Homescreen. Ich habe mein Handy auch schon auf Werkseinstellung zurückgesetzt, doch dies ergab leider keinen Erfolg. Sobald man auf die Werbung klickt, öffnet sich der Google Play Store. Hab ich dort etwas falsches in den Einstellungen?

Tatsächlich kann das Auftauchen von Werbung und Popups auf dem Handy ein Zeichen für einen Hack sein und auch darauf hindeuten, dass man eine App installiert hat, die möglicherweise Malware enthält. Dabei sind es tatsächlich fast immer Apps, die solche Werbung einblenden. Wir man in solchen Fällen vorgehen soll, haben wir hier beschrieben.

Welche App blendet die unerwünschte Werbung ein?

Auf Smartphones sind meistens sehr viele Apps aktiv und daher ist es nicht ganz einfach, die App zu finden, die für die unerwünschte Werbung verantwortlich ist. Im einfachsten Fall schaut man die Liste unter Einstellungen => Apps durch und deaktiviert nacheinander alleverdächtigen Apps. Wenn danach die Werbung nicht mehr eingeblendet wird, hat man den Schuldigen gefunden. Man kann dies auch über den abgesicherten Modus vornehmen. Google selbst schreibt dabei zur Vorgehensweise:

  1. Halten Sie auf einem Android-Smartphone oder -Tablet die Ein-/Aus-Taste gedrückt.
  2. Halten Sie das Symbol „Ausschalten“ An/Aus auf Ihrem Display gedrückt. Das Gerät wird im abgesicherten Modus gestartet. Am unteren Bildschirmrand steht „Abgesicherter Modus“.
  3. Entfernen Sie nacheinander alle kürzlich heruntergeladenen Apps.
    • Tipp: Erstellen Sie eine Liste der Apps, die Sie entfernen, damit Sie keine App vergessen, wenn Sie sie wieder hinzufügen.
  4. Starten Sie Ihr Gerät neu, nachdem Sie jeweils eine App gelöscht haben, und prüfen Sie, ob das Problem dadurch behoben wurde.
  5. Sobald Sie die App entfernt haben, die das Problem verursacht hat, können Sie die anderen entfernten Apps wieder hinzufügen.

Möchte man die App nicht ganz entfernen (weil man sie vielleicht noch braucht) kann man auch die Berechtigungen so eingrenzen, dass die App keine Werbung mehr einblenden kann. Das ist aber nicht zu empfehlen, denn wenn eine App unerwünschte Werbung einblendet, liegt der Verdacht nahe, das auch andere unerwünschte Sachen durchgeführt werden (beispielsweise Datenweitergabe).

Sicherheitstipps für Apps – das empfiehlt das BSI

Die Sicherheitsexperten des Bundesamtes für Sicherheit in der Informationstechnik schreiben dazu:

  • Installieren Sie nur die Apps, die Sie tatsächlich benötigen. Jede zusätzliche App stellt zunächst ein zusätzliches Sicherheitsrisiko dar, selbst wenn es sich um ein seriöses Angebot handelt. Praktisch jede Software enthält Sicherheitslücken, Gerade bei kostenlosen Apps handeln Sie sich auch schnell potenziell unerwünschte Programme (PUP) wie falschen Antiviren-Schutz oder Adware ein. Der fragwürdige Zweck von Adware ist, Werbung einzublenden.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen – etwa den im Smartphone voreingestellten App-Stores und Markets der Hersteller.
  • Prüfen Sie, auf welche Funktionen die App Rechte beansprucht. Je nach Betriebssystem können Sie vor der Installation einer App sehen, welche Rechte die Anwendung nach der Installation erhält. Achten Sie darauf, dass Apps nur auf die Smartphone-Funktionen zugreifen können, die für den Anwendungszweck nötig und plausibel sind. So ist Skepsis angebracht, wenn etwa eine Anwendung zum Speichern von Notizen auf die SMS-Funktion zugreifen will. Hier müssen Sie kritisch prüfen, ob Sie die Berechtigungen annehmen möchten, denn es gilt, alle Berechtigungen zu bestätigen oder die App nicht zu installieren. Weitere Informationen zur Bestätigung von App-Rechten unter Android finden Sie hier.
  • Wenn Sie unsicher sind, ob die App vertrauenswürdig ist, hilft meist schon eine kurze Suche im Internet. Hier wird zeitnah informiert, wenn eine App Schadsoftware beinhaltet.
  • Vorsicht bei Schnäppchen: Populäre Apps, vor allem Spiele, werden nachgeahmt. Die Nachahmer bieten die Apps billiger oder kostenlos an, bauen aber mitunter schädliche Funktionen in die Apps ein oder locken mit kostenpflichtigen „Extra-Leveln“.

Weitere Tipps rund um die Sicherheit von Smartphones haben wir hier zusammengestellt: Smartphone Sicherheit | Was tun bei gehacktem Handy?

Weitere hilfreiche Beiträge zum Thema Android

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Dank Sicherheitslücke: Xiaomi MIUI 11 läuft auf dem iPhone (mit Video)

Dank Sicherheitslücke: Xiaomi MIUI 11 läuft auf dem iPhoneApple sichert normalerweise iOS so ab, dass man kaum andere Programme auf den Geräten laufen lassen kann geschweige denn eine andere Benutzeroberfläche. Einen checkm8 genannte Sicherheitslücke macht es jetzt aber möglich, dass Exploits usw. durchaus wieder möglich sind und es gibt nun auch ein Video, dass zeigt, wie die Xiaomi Benutzeroberfläche MIUI 11 auf einem Apple iPhone läuft. checkm8 ist dabei kein neues Problem, sondern bereits seit mehreren Jahren bekannt.

Heise schrieb bereits 2019 dazu:

Ein Sicherheitsforscher hat einen Exploit für eine Schwachstelle im Boot-ROM von Apples A-Chipreihe veröffentlicht, über die sich angeblich iPhones bis hin zum iPhone X knacken lassen. Ein Großteil der iPhone- und iPad-Generationen sei anfällig, von Apples A5-Chip bis hin zum A11-Chip, der in iPhone 8 und iPhone X steckt, wie der Hacker axi0mX mitteilte. Von ihm stammt bereits ein Boot-ROM-Exploit für das alte iPhone 3GS. […] Die Schwachstelle lasse sich nur über USB ausnutzen, merkt der Sicherheitsforscher an, entsprechend ist ein physischer Zugriff auf das Gerät erforderlich. Ein Knacken von iPhones aus der Ferne sei damit nicht möglich. Ein Apple-Patch habe ihn im vergangenen Jahr auf den Bug aufmerksam gemacht, so axi0mX – darüber könnten auch andere Sicherheitsforscher gestolpert sein. Das Ausnutzen der Lücke sei aber nicht trivial gewesen.

Nach Angaben der Entdecker ist dieses Sicherheitslücke auch nicht patchbar, weil sie direkt in der Architektur der Apple SoC verankert ist. Man kann sie allerdings nur per USB ausnutzen. Ein wirkliches Sicherheitsrisiko ist diese Lücke also nicht, wenn man die Geräte bei sich behält. Dafür kann man darüber aber natürlich Zugriff auf die Geräte bekommen und beispielsweise eben MIUI 11 installieren. Wirklich effektiv nutzbar in der Praxis dürfte das System aber wohl nicht sein, dennoch ein interessanter Ansatz gegen die Abschottung des Apple Ökosystems.

Das Video zum Hack

WhatsApp: neues Feature für Gruppenanrufe birgt Sicherheitsrisiken

WhatsApp: neues Feature für Gruppenanrufe birgt Sicherheitsrisiken – WhatsApp hat ein neues Update für den Messenger veröffentlicht und bietet nun auch die Möglichkeit, bei Gruppenanrufen auch später beizutreten. Auch Dritten können damit in bereits laufende Anrufe joinen. Die Sicherheitsexperten von Kaspersky sehen darin ein Problem, denn es lässt sich für die Teilnehmer solcher Calls nicht mehr komplett kontrollieren, wer alles teilnimmt und wer damit Zugriff auf die Informationen im Call hat.

Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky, kommentiert die neue Funktion aus Sicherheitsperspektive wie folgt:

„Bis vor Kurzem war es Teilnehmern, die aus dem einen oder anderen Grund nicht gleich zu Beginn teilnehmen konnten, nicht möglich, sich später zu dem bereits laufenden Call dazu zu gesellen. Das hat sich nun geändert: die Entwickler haben jetzt die Möglichkeit hinzugefügt, einer laufenden Unterhaltung beizutreten. Die gleiche Funktion ist auch in der Unternehmens-Messenger-Anwendung Microsoft Teams verfügbar.

Aus Sicherheitsperspektive erhöht dies jedoch das Risiko des Abhörens. Das heißt, wenn sich ein Angreifer in einer WhatsApp-Gruppe befindet, kann er sich ohne große Schwierigkeit in ein Gespräch einschalten. Er muss nur warten, bis die meisten Teilnehmer beigetreten sind, und sich dann gegebenenfalls unbemerkt dazu schalten. Der Angreifer muss dabei nicht auf den Beginn des Calls warten, da er sich jederzeit verbinden kann.

Es ist wichtig, dass die Mitglieder der Gruppe – insbesondere der Administrator – den Überblick über die Teilnehmer behalten und sicherstellen, dass keine Außenstehenden beitreten. Der Messenger selbst garantiert die Vertraulichkeit des Datenaustauschs in der Gruppe durch den Einsatz einer Ende-zu-Ende-Verschlüsselung. Somit sind weder die App selbst noch Personen, die versuchen, einen Man-in-the-Middle-Angriff zu organisieren, in der Lage, eine Gruppenkorrespondenz oder Calls, einschließlich Gruppenanrufen, abzufangen.

Bisher konzentrierte sich der Großteil der Schadsoftware auf das Abfangen von archivierten WhatsApp-Nachrichten und Online-Gesprächen. Ein Abfangen von Calls, geschweige denn von Gruppenanrufen, haben wir noch nicht erlebt. Trotzdem: ist ein Gerät infiziert, ist es sehr wahrscheinlich, dass der eingesetzte Trojaner das Mikrofon und die Kamera des Geräts aufzeichnen kann. Dadurch können Angreifer alle Gespräche mithören – unabhängig vom verwendeten Kommunikationskanal, sei es Instant Messenger oder ein regulärer Anruf auf einem Mobiltelefon.“

Es gibt bisher auch keine Möglichkeit, dieses Problem durch einen Workaround aus der Welt zu schaffen. Wer aktuell einen Gruppencall bei WhatsApp nutzt, sollte daher davon ausgehen, dass möglicherweise auch Dritte mithören können.

Weitere Links rund um WhatsApp

Windows 10: so aktiviert man den eingebauten Ransom-Ware Schutz

Windows 10: so aktiviert man den eingebauten Ransom-Ware Schutz – Ransom-Ware Angriffe sind eine sehr hinterhältige Form von Trojanern und sie betreffen sowohl private Nutzer als auch Firmen. Dabei wird in der Regel die Festplatte verschlüsselt und so der Zugriff darauf durch den normalen Nutzer verhindert. Die Freigabe gibt es erst wieder, wenn der betroffene Nutzer einen bestimmten Betrag bezahlt – oft per Cryptowährungen.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt zum Hintergrund:

Der Begriff Ransomware steht für eine Spezies von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden.

Neu ist das Phänomen dieser Form der digitalen Erpressung nicht. Die ersten Ransomware-Varianten traten bereits vor der Jahrtausendwende auf. Seit 2006 wurden dann vermehrt Ransomware-Angriffe auf Windows-Systeme beobachtet. Dabei komprimierte das Schadprogramm zum Beispiel sämtliche PC-Daten in ein passwortgeschütztes ZIP-Archiv und forderte Geld für das Passwort.

Aber auch nach der Zahlung gibt es keine Gewähr, dass die Daten entschlüsselt werden, denn die Zahlung erfolgt natürlich komplett anonym.

Die gute Nachricht: Windows 10 bringt mittlerweile einen eingebauten Schutz gegen solche Ransomware-Angriff mit. Man kann sowohl die Zugriffe auf Ordner überwachen und auch unterbinden als auch die Daten des PC sichern und so vor dem Zugriff der Trojaner in Sicherheit bringen. Allerdings kennen nur wenige Nutzer diese Funktion und noch weniger Nutzer setzen diese Sicherheitsfunktionen auch ein. Dabei ist die Aktivierung sehr einfach. Wie das geht wollen wir hier beschreiben.

So aktiviert man den Ransomware Schutz in Windows

Man findet die entsprechenden Funktionen im Bereich Windows Sicherheit (teilweise auch Windows Defender Security Center). Im Bereich Viren- & Bedrohungsschutz gibt es den Bereich Überwachter Ordnerzugriff und dort kann man sowohl den Ordnerzugriff überwachen lassen (hilft gegen die Verschlüsselkung von Dateien) als auch die Wiederherstellung einrichten:

Ransomware Schutz unter Windows 10

Für die Datensicherung wird OneDrive genutzt. Man muss also einen entsprechenden Account nutzen.

HINWEIS: Teilweise ist diese Option nicht verfügbar. Das kann passieren, wenn andere Schutzprogramme aktiv sind. Diese bringen dann eigenen Schutzmaßnahmen mit und deaktivieren teilweise diese Schutzmöglichkeiten. Dann muss man sich entscheiden, welchen Schutzsystemen man mehr vertraut.

Video: Ransom-Ware Angriffe in der Praxis

Weitere Tipps rund um Windows 10

Daneben bieten aber auch Drittanbieter schöne Ratgeber und Anleitungen rund um Windows 10 – vor allem interessant für alle, die gerne auf Papier nachlesen wollen:

Xiaomi Mi 11 – 10 Sicherheitstipps für die Smartphones

Xiaomo Mi 11 – 10 Sicherheitstipps für die SmartphonesXiaomi setzt bei den Modellen der Mi 11 Serie auf eine ganze Reihe von eingebauten Sicherheitsfeatures und Funktionen, die dafür sorgen sollen, dass Dritte und Unbefugte keinen Zugriff auf die Geräte bekommen. Das ist auch notwendig, denn Handys sind mittlerweile ein wichtiger Begleiter im täglichen Leben und daher sammeln sich auf den Modellen auch sehr schnell viele Daten. Dazu sind die Geräte auch eine Art Sicherheitszentrale: die TAN beim Banking kommen oft auf den Smartphones an und die Freischaltung für Logins erfolgt oft mittlerweile auch über das Handy.

Die Sicherheit der Geräte hängt aber auch davon ab, wie man als Nutzer damit umgeht. Es gibt einige einfache Tipps, die man befolgen kann und die es Dritten gleich deutlich schwerer machen, Zugriff auf die Modelle zu bekommen. 10 Tipps, die dabei nützlich sind, haben wie für die Xiaomi Mi 11 hier zusammengestellt.

Xiaomo Mi 11 – 10 Sicherheitstipps für die Smartphones

  1. Regelmäßig Updates installieren: Betriebssystem und Apps sollten daher stets auf die neueste Version aktualisiert werden. Man kann dies unter Einstellungen => Mein Gerät prüfen. Dort sollte der Stand der Sicherheitsupdates möglichst aktuell sein. In den Einstellungen kann man auch prüfen, ob es eine neuere Version der Firmware gibt und diese installieren. Auch bei den Apps sollte man auf aktuelle Versionen wert legen und im besten Falle die Apps automatisch aktualisieren lassen. Diese Einstellungen kann man im Playstore vornehmen.
  2. Bildschirmsperre nutzen: Eine Bildschirmsperre schützt das eigene Smartphone vor einem ungewollten Zugriff durch Dritte. Sperr-Muster gelten dabei nicht als sicher, da die Wischbewegungen auf dem Display erkennbar sein können, besser sind ein komplexes Passwort und für den schnellen Zugriff die biometrischen Daten. Auch die PIN der Simkarte sollte man aktivieren (meistens standardmäßig aktiv), damit auch die Nutzung der Simkarte durch Dritte nicht möglich ist. Mehr Details zur Einrichtung von PIN, Muster oder biometrischen Daten haben wir hier zusammengefasst: Smartphone Sicherheit durch Codes und Sperren
  3. Verschlüsselungs-Funktionen nutzen: In aktuellen Smartphones mit Android kann man die Inhalte verschlüsseln und so gegen Auslesen schützen. Die Verschlüsselung des Dateisystems eines Smartphones sichert darauf gespeicherte Daten wie Fotos, Passwörter, Kurznachrichten, Kontakte, Anruflisten oder den Browserverlauf. Im Falle eines Diebstahls sind die Daten für den Dieb nicht nutzbar. Daher sollte man diese Funktion auf jeden Fall aktivieren, falls es nicht standardmäßig im Gerät aktiv ist. Die Einstellungen dazu findet man unter Sicherheit => Schlüsselung => Smartphone verschlüsseln
  4. Optionen zum Sperren, Orten oder Löschen des Gerätes aus der Ferne nutzen: Android bietet die Möglichkeit, über FindMyPhone oder ähnliche Dienste die Geräte auch dann zu sperren, wenn man keinen Zugriff mehr darauf hat. Das kann zum Beispiel der Fall sein, wenn man die Geräte verloren hat oder das Smartphone gestohlen wurde. Dann kann man aus der Ferne die Daten auf dem Handy löschen. Diese Funktion muss aber eingerichtet werden, solange man noch Zugriff auf das Smartphone hat. Man sollte dies also direkt beim Kauf aktivieren.
  5. Backups einrichten: Mit automatischen Backups sichert man regelmäßig oder auf Wunsch die Daten auf den Geräten und kann sie dann bei Problemen oder dem Verlust der Geräte wieder einspielen. Bei Problemen gehen damit also keine Daten verloren. Das Backup der Daten kann als Synchronisation mit dem Heim-PC, mit Hilfe eines Massenspeichers wie einer Micro-SD-Karte oder in einem Cloud-Speicher erfolgen. Backups für Android kann man sehr einfach einrichten und nutzen: Android Backup machen und einspielen
  6. verknüpften Accounts sichern: Die meisten Android Handys sind mit einem Google Account verknüpft und wenn man zentrale Funktionen wie den Play Store nutzen will, kommt man um einen Account nur schwer herum. Mit Zugriff auf diesen Google Account haben Dritte auch Zugriff auf die Geräte und auch auf die Backups, daher sollte man den Account ebenso mit einem komplexen Passwirt absichern wie das Handy auch. Bei der Weitergaben von alten Geräten sollte man auf jeden Fall auch den Google Account entfernen, sonst haben Dritte darüber vielleicht Zugriff. Wie das geht haben wir hier beschrieben: Google Account vom Handy löschen
  7. Vorsicht bei offenen WLAN: Die Nutzung von WLAN ist sehr attraktiv, da man damit die Datenflat entlastet und häufig auch noch schneller surft. Allerdings können Daten in offenen WLAN von allen Teilnehmern mitgelesen werden, daher sollte man auf einen verschlüsselte Übertragung achten. Nur dann sind die Inhalte für Dritte nicht mitlesbar. Sensible Anwendungen wie Banking etc. sollte man gar nicht erst in einem offenen WLAN nutzen.
  8. Fremden Geräten nicht automatisch vertrauen: Moderne Smartphones lassen sich auf verschiedene Weise mit anderen Geräten koppeln. Hier sollte man allerdings vorsichtig sein, denn darüber lasen sich auf Fremdzugriffe auf die Geräte möglich machen. Man sollte daher nur Smartphone vertrauen, die man kennt und die Funktion zum koppeln abgeschaltet lassen, bis man sie wirklich braucht.
  9. USB Anschluss im Auge behalten: Die USB Anschlüsse der Geräte sind auch eine Zugriffsmöglichkeit auf das System. Es gibt Hacks, bei denen über diesen Anschluss Kontrolle über das Smartphones erreicht wurde. Daher sollte man keine fremden Geräte oder Netzteile koppeln, sondern auch hier nur Technik anschließen, der man vertraut.
  10. Google Protect nutzen: Virenscanner sind im mobilen Bereich an sich überflüssig. Google Protect sollte man aber auf jeden Fall nutzen, da dies zentrale Sicherheitseinstellungen mitbringt und Apps sowie das Betriebssystem regelmäßig prüft. Dies kann man auch manuell machen, wenn man sich unsicher ist.

Daneben ist es aber natürlich wichtig, immer wachsam zu bleiben und zu prüfen, welche Aktionen sinnvoll sind und welche man auf und mit dem Handy eher vermeiden sollte. Falls doch Malware auf dem Handy sein sollte, haben wir hier eine Anleitung, wie man diese wieder entfernen kann: Malware und Adware vom Handy löschen

Sicherheitstipps im Video

Weitere Links rund um das Xiaomi Mi 11

FragAttacks – WLAN Lücke bedroht alle aktuelle WLAN Verschlüsselungen

FragAttacks – WLAN Lücke bedroht alle aktuelle WLAN Verschlüsselungen – Der Sicherheitsexperte Mathy Vanhoef (New York University Abu Dhabi)  hat im internationalen WLAN Standard IEEE 802.11 eine schwerwiegende Lücke entdeckt, die unter der Bezeichnung „Fragmentation and Aggregation Attacks“ oder „FragAttacks“ bekannt geworden ist und es ermöglicht, selbst WPA3 Standards der WLAN zu entschlüsseln. Dritte können so Zugriff auf Netzwerk Traffic bekommen, selbst wenn diese mit dem aktuell besten Standard verschlüsselt ist.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Ein Angreifer in Reichweite eines drahtlosen Netzwerks (WLAN) kann mehrere Schwachstellen in der
IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen
zu umgehen, Netzwerkverkehr zu manipulieren und um dort übertragene Informationen offenzulegen.
Betroffen sind alle WLAN Verschlüsselungsverfahren von WEP über WPA2 bis zum aktuellen WPA3
Standard.

Betroffen sind dabei an sich alle Systeme, die WLAN unterstützen:

  • Apple iOS
  • Apple iPadOS
  • Apple macOS
  • AVM FRITZ!Box
  • Dell Computer
  • D-LINK Router
  • Google Android
  • Microsoft Windows
  • Telekom Speedport
  • und einige mehr

Das Problem dabei: es gibt keine zentrale Möglichkeit, alle WLAN per Update sicher zu machen, sondern jeder Anbieter muss den mittlerweile verfügbaren Patch für die eigenen Geräte zur Verfügung stellen. Bei vielen Router funktioniert dies automatisch, andere Systeme müssen manuell auf den neusten Stand gebracht werden und es kann sein, dass für ältere Router oder auch ältere Tablet und Smartphones dieser Sicherheitspatch gar nicht ausgeliefert wird. Diese Geräte sind dann unsicher im Betrieb und anfällig für FragAttacks Angriffe.

Nutzer sollten in den kommenden Tagen Router und Endgeräte auf Updates prüfen und falls neue Versionen verfügbar sein, diese auf jeden Fall installieren. Im besten Fall ist in den Update-Details auch gleich der Hinweis enthalten, dass mit dem Patch die FragAttacks Lücke geschlossen. Die Lücke ist mittlerweile auf jeden Fall öffentlich und dokumentiert – man kann also davon ausgehen, dass sie früher oder später auch ausgenutzt wird.

Cybercrime Lagebild: auch 2020 wieder mehr Fälle

Smartphone und Internet Sicherheit Symbolbild

Cybercrime Lagebild: auch 2020 wieder mehr Fälle – Das Bundeskriminalamt (BKA) hat das Bundeslagebild Cybercrime 2020 vorgestellt und damit einen Überblick über die erfasste Bedrohungslage im Internet gegeben. Im Bericht fasst man dabei die Entwicklungen und auch die Zahlen aus dem vergangenen Jahr zusammen und wenig überraschend ist die Zahl der gemeldeten Vorfälle in diesem Bereich weiter angestiegen.

Die Details als Zusammenfassung:

  • Die Anzahl erfasster Cyberstraftaten (Cybercrime im engeren Sinne; CCieS) ist in den letzten Jahren stetig angestiegen; so auch 2020 um 7,92 % (2020: 108.474; 2019: 100.514).
  • Die Aufklärungsquote lag mit 32,6 % weiterhin auf niedrigem Niveau. Nur rund ein Drittel der angezeigten Straftaten wurde aufgeklärt.
  • Die Zahl der ermittelten Tatverdächtigen stieg dagegen um 9,5 % auf 24.717 (2019: 22.574).
  • Im Phänomenbereich Cybercrime ist von einem überdurchschnittlich großen Dunkelfeld auszugehen, da Straftaten hier besonders häufig nicht angezeigt werden.
  • Kriminalität verlagert sich zunehmend in den digitalen Raum: 320.323 Delikte wurden 2020 unter Nutzung des Internets als Tatmittel begangen (+8,7 %; 2019: 294.665).

Dabei muss man allerdings davon ausgehen, dass nur ein Bruchteil der Probleme wirklich auch bei Polizei und BKA ankommen, viele Virenattacken im privaten Bereich werden gar nicht gemeldet, sondern einfach per Backup oder Neuinstallation beseitigt. Wie ein in 2020 veröffentlichter Forschungsbericht des Bundesministeriums für Wirtschaft und Energie (BMWi) ausführt, waren etwa zwei Drittel der im Zeitraum 2018-2019 befragten Unternehmen (65 %) bereits von mindestens einem Cyber-Angriff betroffen, von denen lediglich 11,9 % Anzeige erstatten. Die 108.000 Fälle dürften daher nur die Spitze des Eisbergs sein.

Zahl der gemeldeten Cybercrime Fälle – Quelle: BKA

Die Aufklärungsrate von solchen Angriffen und Vorfällen liegt dabei vergleichsweise niedrig und ist 2019 und 2020 auf nur noch 32 Prozent abgesunken. Nur etwa jeder dritte Vorfall kann also wirklich aufgeklärt werden. Insgesamt konnten in 2020 zwar mehr CyberCrime Fälle aufgeklärt werden (+2901), aber gleichzeitig stiegt auch die Zahl der Fälle insgesamt weiter an, so dass die Rate der Aufklärung der Fälle weiter auf einen eher niedrigen Niveau verharrt. Das BKA spricht hier von einer „zunehmende Professionalisierung der Täter und steigende Fähigkeiten der Schadsoftware zur Verschleierung vor Sicherheitsmechanismen“ – die Aufklärung wird also auch technisch immer anspruchsvoller.

Fall- und Aufklärungszahlen – Quelle: BKA

Bundesamt für Sicherheit in der Informationstechnik rät zu LTE und VPN

Smartphone und Internet Sicherheit Symbolbild

Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu LTE und VPN – Die Netzbetreiber planen in diesem Jahr die Abschlatung der 3G Netzbereiche. Das geschieht in erster Linie, um neue Frequenzen für den LTE und 5G Netzausbau zu bekommen, aber dieser Schritt ist auch sicherheitstechnisch durchaus von Vorteil.

3G und UMTS hat einige bekannte Sicherheitslücken, die es unter Umständen möglich machen, die Übertragungen abzufangen und mitzuhören. Dann wissen Dritte, welche Inhalte übertragen wurden. Bei LTE und auch 5G ist dies nicht mehr in dieser Form möglich und daher ist die Sicherheit in diesen Netzen höher. Das Bundesamt für Sicherheits in der Informationstechnik rät daher zur Nutzung von LTE und auch dazu, die 2G Netzbereiche ganz im Handy zu deaktivieren, denn dort ist ein Zugriff Dritter noch einfacher möglich.

Das BSI schreibt dazu in den Hinweisen für sicheres mobiles Surfen:

Smartphones sind nur sinnvoll einsetzbar, wenn sie Zugang zum Internet haben. Die derzeit hauptsächlichen Kommunikationskanäle sind dabei das Mobilfunknetz des Providers sowie im Nahbereich WLAN. Problematisch sind unverschlüsselte WLANs, etwa in öffentlichen Plätzen, in Hotel-WLANs oder großen Handelsketten. Hier kann praktisch jeder den Netzwerkverkehr mitlesen.Generell sollte die WLAN-Funktion in unsicheren – das heißt unverschlüsselten sowie fremd kontrollierten – Umgebungen deaktiviert werden. Ebenso, wenn sie überhaupt nicht gebraucht wird. Die Kommunikation außerhalb eines WLAN geschieht über das Mobilfunknetz des Providersmittels der Standardprotokolle GSM, UMTS (3G) und LTE (4G). GSM gilt als unsicher und kann mit wenig Aufwand abgehört werden5. Mit UMTS wurden verbesserte Authentifizierungs-Mechanismen eingeführt, Sicherheitsprobleme sind aber auch bei dieser Technik nicht ausgeschlossen. Demgegenüber verkürzt der neuste Standard (LTE) die Akkulaufzeit etwas mehr. Dieser Nachteil sollte jedoch aufgrund der besseren Absicherung der Kommunikation in Kauf genommen werden. LTE basiert vollständig auf einem IP-Übertragungssystem. Die Datenübertragung erfolgt also (wie schon im Internet allgemein üblich) datenpaketorientiert auf Basis des IP-Protokolls.

Die Sicherheitshinweise gibt es aber nicht nur im Mobilfunk-Netz, sondern auch im WLAN. Hier raten die Experten des BSI, für sensible Verbindungen auf jeden Fall auf einen VPN (Virtual Private Network) zu setzen. Damit werden Verbindungen über einen zusätzlichen verschlüsselten Zugangspunkt aufgebaut und die Inhalte sind nochmals verschlüsselt – auch in offenen Netzwerken.

Das BSI schreibt zu diesem Fall:

Für alle Verbindungen wird AES als Verschlüsselung eingesetzt.Bei einigen Android-basierten Geräten kann der unsichere Standard GSM sogar deaktiviert werden, was irreguläre Abhörmaßnahmen auf der Luftschnittstelle erschwert.In allen ungesicherten Netzen sollten die Daten durch den Einsatz eines Virtual Private Net-works7 (VPN) verschlüsselt werden. Die Verwendung von VPNs ist jedoch mit Aufwand verbunden, da die Gegenseite der Kommunikationsstrecke ebenso das VPN unterstützen muss. Im geschäftlichen Bereich ist dieser Aufwand aber in jedem Fall gerechtfertigt.

Es kann aber auf jeden Fall nicht schaden, auch im privaten Bereich auf VPN zu setzen. Leider bieten die meisten Endgeräte das nicht standardmäßig an, sondern man braucht einen Anbieter, der einen verschlüsselten Zielpunkt bietet, über den dann die Verbindungen weitergeleitet werden werden. Anbieter dafür gibt es eine Reihe, sowohl Android VPN als auch iPhone VPN Systeme gibt es im Appstore kostenlos bis kostenpflichtig.

In der Regel sind diese App dabei sehr einfach aufgebaut. Man braucht also kein technisches Fachwissen, um per VPN zu surfen, sondern bei den meisten Anbieter reicht nach der Anmeldung ein Klick in der App, um die VPN Verbindungen zu aktivieren und ab diesem Zeitpunkt werden die Daten zusätzlich extra verschlüsselt verschickt und externe Nutzer sehen auch nicht mehr das Verbindungsziel, sondern nur den jeweiligen Server des VPN Servers.

Weitere Tipps rund um die Smartphone Sicherheit haben wir hier zusammengefasst: Handy Sicherheit | Sicherheitstipps für Android

Google Chrome und EDGE – Sicherheitspatches schließen große Lücken

Smartphone und Internet Sicherheit Symbolbild

Google Chrome und EDGE – Sicherheitspatches schließen große Lücken – In der Chrome Engine sind größere Sicherheitslücken bekannt geworden und betroffen davon sind nicht nur die Chrome Browser selbst, sondern mittlerweile auch der Microsoft EDGE Browser, der auch diese Engine nutzt. Beide Unternehmen haben erfreulicherweise mittlerweile Sicherheitsupdates bereit gestellt, so dass Nutzer sich recht schnell und einfach gegen diese neuen Sicherheitsprobleme absichern können.

Betroffen sind dabei folgende Systeme:

  • Google Chrome < 90.0.4430.85
  • Microsoft Edge < chromium-based 90.0.818.46

Wer eine Version der beiden Browser mit älteren Versionen als diesen beiden nutzt, sollte auf jeden Fall ein aktuelles Update einspielen. In der Regel geschieht das automatisch, es kann aber nicht schaden, dennoch zu kontrollieren, ob man die aktuelle Version ohne die bekannten Lücken nutzt.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Ein Angreifer kann mehrere Schwachstellen in Google Chrome + Microsoft Chrome-based Edge ausnutzen,
um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder
einen Link zu einer solchen Seite anzuklicken. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.

Chrome und EGDE bieten die Sicherheitsupdates kostenfrei an und bei den meisten Browsern erfolgt die Installation der neusten Version automatisch.