Smartphones sind ein zentraler Punkt unseres digitalen Lebens und können für Kriminelle zur wahren Spielwiese werden. Die möglichen Angriffsfelder sind vielfältig. Das Stehlen des Adressbuches oder der privaten Handyfotos hat zwar nicht direkt einen finanziellen Schaden, kann jedoch unangenehm werden. Nur ums Geld geht es jedoch bei Angriffen auf Online-Banking oder der verdeckte Abschluss kostenpflichter Abos. Wer prinzipiell keine kostenpflichtigen Abos beziehen will, kann diese bei seinem Mobilfunkbetreiber sperren lassen. Das größte Einfallstor für Schadsoftware ist jedoch das Installieren von Apps mit Schadsoftware durch den Benutzer selbst und nur hier kann auch der wirksamste Schutz greifen. Apps sollten am Besten nur aus den hauseigenen App Stores (Google Play Store bzw. Apple App Store) installiert werden.
Verantwortungsvoller Umgang mit dem Smartphone
Die meisten Risiken lassen sich durch gesunden Menschenverstand vermeiden. Die wichtigste Frage lautet: Wer steht hinter einer App und was will dieser damit bezwecken? Abgesehen vom Ausspionieren der Nutzer werden Apps von großen Firmen keine Gefahren bergen. Ganz anders wird es aber beim kostenlosen Audio-Equalizer sein, der zwar keine Werbung anzeigt, aber Zugriff auf die Kontakte und den Standort möchte. War früher ein Virenscanner am Computer noch Pflicht, ist dies bei Smartphones nicht unbedingt der Fall.
Sensible Daten sollten nur wenn es nötig ist, auf das Smartphone gelangen. Viele Banken werben auch mit Online-Banking am Smartphone, hier sollte man besondere Vorsicht walten lassen. Das halbwegs sichere Grundprinzip des mTan Verfahrens (Zusenden des TAN Codes per SMS) wird ausgehebelt, wenn die Überweisung aus einer App am selben Smartphone angestoßen wird.
Stagefright Lücke in Android
Im Juli 2015 wurde schließlich einer der größten Lücken im Betriebssystem Android selbst aufgedeckt. Durch eine manipulierte Videodatei, konnte ein Angreifer die Kontroller über die Kamera und Mikrofone des Smartphones übernehmen. Viele Hersteller haben zwar mittlerweile Sicherheits-Patches für die aktuellen Modelle ausgeliefert, viele ältere, noch aktive Modelle erhielten jedoch kein Update und sind daher potentiell gefährdet. Für diese Modelle ist die einzige Gegenmaßnahme, den automatischen Empfang von Videos (MMS, Hangouts, Whatsapp, Facebook Messages) zu deaktivieren und nur Videos von vertrauenswürdigen Quellen abzuspielen. Alternativ kann hier die Installation einer alternativen Firmware wie CyanogenMod Abhilfe schaffen, da dieses auch für ältere Geräte mit neuesten Sicherheits-Patches verfügbar ist.
