Trend Micro warnt:

Bedrohung durch Handyviren wird immer größer

(Bild: thinkstockphotos.de, krone.at-Grafik)

Der japanische IT-Sicherheitsspezialist Trend Micro hat am Donnerstag bei einer Pressekonferenz in Wien die aktuelle Bedrohungslage für österreichische Computernutzer skizziert. Vor allem mobile Schadsoftware sei demnach eine wachsende Bedrohung für österreichische Android-Nutzer. iPhone-Nutzer sollten sich deshalb aber nicht in falscher Sicherheit wiegen, warnt Trend-Micro-Experte Udo Schneider. Sie sind zwar kaum von Malware bedroht, aber dafür ein gefundenes Fressen für Phishing-Betrüger.

Der Trend unter Cyberkriminellen, sich statt klassischen PCs verstärkt Mobilgeräten zuzuwenden, hat sich in den vergangenen Monaten mit unverminderter Intensität fortgesetzt. Trieben Ende 2013 laut Trend-Micro-Zählung rund 1,4 Millionen Android-Viren im Netz ihr Unwesen, waren es heuer im März bereits über zwei Millionen. Vor allem auf Bank-, Kreditkarten- und andere Bezahldienst-Informationen haben es die Cyberkriminellen dabei abgesehen. Zudem widmen sich auch viele Android-Schädlinge dem Verteilen von Adware und dem Datenklau.

Virenflut bei Android, Phishing-Trend bei iOS
Grund für die Virenflut bei Googles Mobilbetriebssystem sei weniger das eigentlich sichere System an sich, erklärt Schneider. Vielmehr gehe es um Googles Play-Store-Politik. Dort werden Apps laut Trend Micro nämlich erst dann überprüft, wenn sie schon zum Download bereitstehen. Apple geht den umgekehrten Weg und prüft Apps, bevor sie im iTunes-App-Store zum Download angeboten werden. Die größere Verbreitung und die zahlreichen inoffiziellen App-Stores für Android tun ihr Übriges, damit Android für Cyberkriminelle die erste Adresse für mobile Malware bleibt.

Das zeigt im Übrigen auch ein Blick auf die Top Drei der verbreitetsten Viren: Laut Trend Micro lag 2013 zwar stets der Windows-Wurm Conficker an der Spitze der am weitesten verbreiteten Malware. Den Großteil des Jahres belegten jedoch bereits verschiedene Android-Viren die Plätze zwei und drei.

Das heißt freilich nicht, dass Apple-User sicher sind. Zwar gibt es nach wie vor nur sehr wenige Schädlinge für iOS, dafür interessieren sich die Cyberkriminellen aber in hohem Maße für die Daten von iPhone-Nutzern. Zwischen 50 und 75 Prozent aller extra für Mobilanwender programmierten Phishing-Websites richten sich explizit an Apple-Nutzer und versuchen etwa, die Apple-ID oder die Kreditkartennummer eines iPhone-Nutzers zu entwenden. Phishing bezeichnet eine Cybercrime-Taktik, bei der Kriminelle unbedarfte Internetnutzer auf Fälschungen vermeintlich seriöser Webseiten locken, um ihnen dort Zugangsdaten, Passwörter oder eben Bezahlinformationen zu entlocken.

Kriminelle nutzen 50.000 österreichische URLs
Gehostet werden die mobilen Phishing-Websites weltweit, auch in Österreich. Laut Trend-Micro-Zählung werden immerhin 50.000 österreichische Internetadressen von Kriminellen missbraucht - für Betrug und das Verteilen von Malware. Was zunächst nach viel klingt, wird beim Blick auf die Situation in Deutschland allerdings schnell relativiert. In der Bundesrepublik gibt's noch zwanzig Mal mehr von Kriminellen missbrauchte Websites als hierzulande. Der Grund: Laut Schneider gibt es in Deutschland einige Webhoster, die bei Cyberkriminellen wegen ihrer Beschwerderesistenz hoch im Kurs stehen.

Während sich die Zahl der in Österreich gehosteten Phishing-Websites einigermaßen in Grenzen hält, ist die Zahl jener Bürger, die auf solche Seiten hereinfallen, auch hierzulande erschreckend hoch. 700.000 Mal wurden gefährliche Websites alleine Ende 2013 von österreichischen Endgeräten aus angesurft, rechnet man beim Sicherheitsspezialisten vor. In wie vielen dieser Fälle die Nutzer tatsächlich Opfer von Cyberkriminellen wurden, lässt sich allerdings nicht sagen.

NSA-Skandal führt zu Gleichgültigkeit
Interessante Details hat Trend Micro auch zu den Auswirkungen der NSA-Abhöraffäre genannt. "Effektiven Schutz gegen staatliche Stellen gibt es nicht", erklärt Schneider. Alleine schon deswegen, weil staatliche Stellen wie die NSA mit enormen Mitteln ausgestattet sind, die ihnen ihre Abhörtätigkeit erleichtern. Tatsächlich führe die NSA-Affäre bei vielen Nutzern, auch im Unternehmensbereich, zu einem bedenklichen Sinneswandel.

Manche Unternehmen glauben nun, sich ohnedies nicht vor dem Abhören schützen zu können - und verzichten deshalb völlig auf IT-Sicherheit. Das sei der falsche Weg, mahnt Schneider. Diese Unternehmen würden nämlich nicht bedenken, dass staatliche Abhöraktionen nur einen kleinen Teil der eigentlichen Bedrohung ausmachen. Industriespionage werde nämlich immer noch primär von hackenden Söldnern aus dem Osten erledigt - und gegen die könne man sich im Gegensatz zum Staat sehr wohl schützen.