Zum Tag der Passwort-Sicherheit, einer Initiative von WEB.DE, haben wir die Experten Elmar Gerhards-Padilla und Daniel Plohmann vom Fraunhofer Institut zum Thema Online-Kriminalität und Smartphonesicherheit befragt.

Wie schnell wächst die Online-Kriminalität bei Smartphones?

Schon seit einigen Jahren gilt Online-Kriminalität im mobilen Bereich als eine der besonders gefährlichen Bedrohungen.

Mittlerweile ist es keine zukünftige Bedrohung mehr, sondern eine aktuelle. Es gibt mittlerweile klassische Schadsoftwarevarianten wie Trojaner, Dialer und Spyware auch für mobile Geräte.

Auch die ersten Smartphone-Botnetze existieren bereits. Für die Zukunft ist mit einer deutlichen Zunahme der Schadsoftware und damit der Online-Kriminalität im mobilen Bereich zu rechnen.

Wie hoch ist der finanzielle Schaden, sofern er sich messen lässt?

Der Schaden lässt sich nicht exakt bestimmen. Zum einen ist die Dunkelziffer an Delikten zu groß, zum anderen lässt sich der finanzielle Schaden durch verlorene Informationen nicht immer beziffern. Häufig zielt Schadsoftware zum Beispiel auf das Ausspähen von Kontaktdaten ab. Welche finanziellen Schäden dieser Datenverlust nach sich zieht, kann stark variieren.

Was raten Sie zur Sicherung des Smartphones?

Der überwiegende Teil der Schadsoftware für Smartphones verbreitet sich heutzutage über Social Engineering. Meist spielen sich Nutzer über bösartige Apps Schadfunktionen auf ihr Smartphone.

Dementsprechend sollten Nutzer die Apps für ihr Smartphone sorgsam auswählen. Apps sollten nur aus vertrauenswürdigen Quellen bezogen werden. Zudem sollten Nutzer vor der Installation einer App recherchieren, ob bereits Vorfälle mit diesem Programm bekannt sind und darauf achten, welche Rechte der App auf dem System gewährt werden.

Vielen Dank für das Gespräch.

Elmar Gerhards-Padilla ist Leiter der Malware-Detektion, -Analyse und -Bekämpfung innerhalb der Forschungsgruppe Cyber Defense bei Fraunhofer FKIE.
Daniel Plohmann ist als Malware Analyst und wissenschaftlicher Mitarbeiter in der Forschungsgruppe Cyber Defense tätig.