Smartphone wird zum Allrounder – auch für Cyberrisiken

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Es ist einfach und nimmt wenig Zeit in Anspruch: Die Konsolidierung aller Internet-Aktivitäten auf dem Smartphone. Der kleine Helfer wird zur Online-Bank und Kreditkarte, zum Postfach und Kaufhaus. Jedoch wittern wenige Menschen hier eine Gefahr, denn das Mobiltelefon ist so selbstverständlich in den Alltag eingezogen, dass man häufig schnell etwas anklickt, ohne sich weitere Gedanken über Cyber-Attacken zu machen. Das ist trügerisch, denn ein Smartphone ist nichts anderes, als ein tragbarer Computer und sollte entsprechend geschützt werden.

Derzeit warnt die Verbraucherzentrale NRW vor Phishing-Mails, die es auf Online-Banking-Zugriffsdaten und andere personenbezogene Daten abgesehen haben. Unter Vorwänden, die meist mit einem vermeintlichen Zeitdruck einhergehen, wie einer angeblich erforderlichen Konto-Aktion, setzen Kriminelle ihre Opfer unter Druck und wollen sie zu Kurzschluss-Handlungen verleiten. Jedoch sollte man sich besonders hier die Zeit nehmen, um den Absender und die Forderung genau auf ihre Stimmigkeit zu prüfen.

Die Kreissparkasse Köln warnt ebenfalls vor Phishing-Mails, die in ihrem Namen sensible Daten und Aktionen fordern. Dazu gehört die von Zeit zu Zeit erforderliche Verifizierung des Online-Banking-Zugangs – doch wer dem Link in der E-Mail folgt, landet auf einer gefälschten Seite und sollte die Aktion sofort abbrechen, denn sonst droht die Gefahr seine personengebundenen Informationen an die Hacker zu verlieren. Es werden beispielsweise Online-Banking-Zugangsdaten, Informationen über die Sparkassen-Card und persönliche Daten erfragt oder auf andere Weise abgegriffen. Weitere Banken, wie die Volksbank und die Commerzbank, waren ebenfalls in letzter Zeit von solchen falschen E-Mails in ihrem Namen betroffen.

Beispiel für eine gut gemachte Phishing-Mail – man beachte die unseriöse Absendeadresse.

Als Faustregel gilt: Wenn Sie aufgefordert werden, eine Testüberweisung zu tätigen oder persönliche Daten – wie die PIN – über E-Mail preiszugeben, sollten Sie den Absender genau prüfen und sich im Zweifel an Ihre Bank wenden. Schon der Verlust vermeintlich harmloser Daten kann gefährlich werden, denn mit diesem Wissen können Betrüger möglicherweise bereits unter falschem Namen bei der Bank anrufen. Mit reißerischen Betreffzeilen wie „Neue Auflagen durch Corona!“ oder „Wichtige Interaktion erforderlich!“ versuchen die Cyber-Kriminellen außerdem Aufmerksamkeit zu erregen. Daneben sind Nachrichten im Umlauf, die statt eines Links einen QR-Code enthalten, welcher auf die betrügerische Web-Seite führt.

Im September 2021 wurde in diesem Zusammenhang zusätzlich von PayPal und Amazon berichtet. Am häufigsten ist die Betreffzeile „Alarm: Dein Amazon-Konto wurde gesperrt“ anzutreffen. Inhaltlich folgt die Nachricht einem typischen Phishing-Schema: Angeblich musste das Konto vorübergehend gesperrt werden und der Grund dafür seien Unstimmigkeiten in den hinterlegten Daten. Über den beigefügten Link solle man diese, wie die Rechnungsadresse, aktualisieren. Komme man dieser Aufforderung nicht in kurzer Zeit fristegerecht nach, dann würden alle offenen Bestellungen storniert. Diese Drohung und die geringe Frist sollen die Menschen verunsichern und zu unüberlegtem Handeln verleiten. Die beste Antwort darauf: Den Phishing-Versuch unbeantwortet löschen.

Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen. Die Sicherheitsprodukte helfen gegen Lösegeldforderungen durch Ransomware, Diebstahl von Daten und Zugangsinformationen durch Phishing und warnen vor infiltrierten, öffentlichen W-Lan-Netzwerken. Smartphones haben dieses hohe Schutz-Niveau mehr als verdient, denn sie verwalten sehr viele Bereiche des Alltags und stehen in der Vertraulichkeit längst auf einer Stufe mit Tagebüchern.

#CheckPoint