Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Wie ein möglicher Angriff über Werbung in Android-Applikationen aussehen kann, zeigen die Bildschirmfotos in diesem Beitrag. Es handelt sich um eine Werbeeinblendung in einer Standard-App, die ansonsten vertrauenswürdig ist – sogar eine Sicherheits-App. Aber die App-Programmierer, die ihre Entwicklungen über Werbeeinblendungen finanzieren, haben wenig Einfluss darauf, welche Werbung tatsächlich erscheint.
In der Fachpresse und im Internet häufen sich die Meldungen über Schadsoftware für Mobilgeräte wie Smartphones und Tablets, allen voran über Schadsoftware für Android. Aber was ist dran an diesen Meldungen?
Kürzlich erhielt ich wieder eine sehr professionelle und glaubwürdig aufgemachte Phishing-E-Mail, die vorgab, von PayPal zu sein und auf eine nicht autorisierte Zahlung an einen Online-Bezahldienst hinzuweisen. Die Absende-Adresse scheint legitim, selbst die persönliche Anrede ist korrekt. Das gesamte Layout entspricht dem einer echten E-Mail von PayPal.
Googles Betriebssystem für Mobilgeräte Android ist in seiner Position als Marktführer ein besonders interessantes Ziel für kriminelle Aktivitäten per Schadsoftware. Allerdings ist die Situation bei weitem nicht so gefährlich wie unter Windows. Dennoch gibt es ein reelles Schadsoftwareproblem unter Android.
Ich habe in letzter Zeit über DHL-Mails berichtet, die nicht von dem Paketdienst stammen und dazu dienen, Daten zu stehlen oder Schadsoftware zu installieren. Dieser Tage habe ich nun eine echte E-Mail von DHL erhalten und nutze die Gelegenheit, Ihnen Original und Fälschung einmal nebeneinander zum Vergleich zu zeigen.
Ein weiterer Versuch neben dem vor einigen Tagen vorgestellten, mit Zustellmeldungen von DHL Daten zu sammeln oder ggfs. Schadsoftware zu installieren, sieht zumindest im E-Mail-Postfach zunächst professioneller und glaubwürdiger aus.
Im Moment gibt es eine Welle von gefälschten Benachrichtigungen per E-Mail, in denen vorgetäuscht wird, DHL könne ein Paket nicht zustellen. Die Besonderheit dieser E-Mails ist, dass sie echtes Adressmaterial enthalten. Das Layout ist zwar nicht gerade professionell, aber die Adressinformationen könnten darüber hinwegtäuschen.
Es ist technisch verhältnismäßig einfach, im Gebiet eines unzureichend verschlüsselten öffentlichen Hotspots alle Teilnehmer zu belauschen, ihren Internet-Verkehr mitzuschneiden und so an ihre Benutzernamen, Passwörter und empfangene und gesendete Inhalte zu kommen. Eine Reihe verschiedener Wege führen hier zum Ziel.
Gutschein-Scams erreichen nun auch Mobiltelefone mit Android-Betriebssystem, nachdem sie auf Facebook bereits ein Dauerbrenner geworden sind.
Im Moment geistern Zahlen einer Statistik durchs Netz, die nach Meinung vieler Interpretationen belegen sollen, dass Windows gar nicht so unsicher ist, wie gemeinhin behauptet. Das reißt viele Quellen wie Foren, Webseiten und Fachmagazine derzeit zu Aussagen hin wie „MacOS X, iOS und Linux gefährlicher als Windows“.
