für jeden leicht gemacht! Was ist Mythos und was die Realität?

Mythos #5 – Virenscanner schützen immer

Mythos #5 – Virenscanner schützen immer

17.12.2012

Seitdem Smartphones auf dem Markt sind, und sie mehr oder weniger offene Betriebssysteme installiert haben, wird eine Kontrolle der darauf laufenden Apps (Anwendungen) und Aktivitäten immer wichtiger. Somit war es nur eine Frage der Zeit, bis die ersten Antiviren-Apps zum Download bereitstanden. Bis auf iOS von Apple gibt es für die gängigen mobilen Betriebssysteme wie Android, Blackberry-OS, Symbian und Windows Phone 7 bereits eine Vielzahl an Antiviren-Apps mit zusätzlichen Sicherheitseinstellungen und Schutzmechanismen. Sie bewegen sich im preislichen Rahmen von kostenlos bis wenige Euro. Auf eine Aufstellung der zur Zeit vorhandenen Antiviren-Apps wird wegen der fehlenden Themenrelevanz zu diesem Artikel verzichtet. Sie können sich vorstellen, dass Datendiebe nie ruhen und täglich versuchen, an den gespeicherten Informationen der Smartphones zu gelangen. Dabei verwenden sie die unterschiedlichsten Mechanismen wie Viren, Trojaner, Malware usw. Zu den globalen Virenstämmen gesellen sich Tausende von Unterarten (Derivate) und Abwandlungen. Bei stetig steigender Anzahl an Schädlingen müssen die Anbieter von Antiviren-Apps immer auf dem Laufenden sein und ihre Datenbanken für ihre Schutzmechanismen immer aktuell halten. Aus den zuvor genannten Gründen können sie sich nun selber leicht ausrechnen, dass es fast unmöglich ist, dass ein erst heute neu aufgetretener Smartphone-Schädling, bereits nach wenigen Minuten von Ihrem Antiviren-App Ihres Smartphones erkannt wird. Der Schutz vor diesem Schädling dauert etwas länger. Als Erstes muss er vom Hersteller Ihrer Antiviren-App festgestellt (erkannt) oder von jemand als Bedrohung gemeldet werden. Anschließend erfolgen eine Analyse des Schädlings und eine Erstellung einer Erkennungsschablone mit Mechanismus zur Bekämpfung. Alsbald dieses abgeschlossen ist, kann der neu entdeckte Smartphone-Schädling in die Erkennungs- und Bekämpfungsdatenbank des Herstellers integriert werden. Sofern dieses passiert ist, kann sich Ihr Antiviren-App die neuen Schutz-Tabellen herunterladen und Ihre Sicherheit auf den neuesten Stand bringen. Je nach Erkennungsgeschwindigkeit und Komplexität des Schädlings kann es zwischen mehrere Stunden und mehrere Tage dauern, bis Ihr Antiviren-App in der Lage ist, ihn zu erkennen und erfolgreich zu bekämpfen. Aus diesem Grund gibt es kein Antiviren-App, welches einen 100-prozentigen Schutz bietet. Die meisten Apps kommen dabei auf über 90%. Die Guten unter ihnen erreichen einen Erkennungsgrad von über 99%. Tipp! Damit Sie optimal vor neuen Smartphone-Schädlingen geschützt sind, sollten Sie jeden Morgen Ihr Antiviren-App updaten. Um nicht immer daran denken müssen, stellen Sie...

Phishing über Smartphones

Phishing über Smartphones

10.12.2012

Unter Phishing versteht man im Allgemeinen, die gespeicherten oder frisch eingegebenen Daten auf Ihrem Smartphone zu stehlen, um damit einen Identitätsdiebstahl zu begehen und sie für den Dieb in eine lohnenswerte Form, meistens Geld, umzuwandeln.   Welche Formen des Datendiebstahls gibt es? In der Regel versuchen Kriminelle sämtliche Zugangsdaten zu stehlen, hinter denen finanzielle Werte stecken. Das können Zugangsdaten zu Onlinebanking, Auktionshäuser wie eBay, Handelsplattformen oder Bezahldienste wie PayPal sein. E-Mail-Adressen werden bevorzugt gestohlen, da sie für die weiter unten stehenden Erklärungen benötigt werden. Ein geringer Teil stiehlt Postadressen, um sie weiter zu verkaufen. Das lohnt sich in der heutigen Zeit nicht mehr, da reine Adressen ohne Zusatzdaten keinen Absatz mehr finden.   Die Methoden der Datenbeschaffung (Phishing)! Die erste und zugleich plumpeste Form ist die meist offiziell anmutende E-Mail, oftmals aus einem E-Mail Massenversand stammend. Sie soll Ihnen suggerieren, dass in Kürze eine wichtige Änderung bei Ihrem Dienstleistungsanbieter bevorsteht. Um diese Änderungen zuzustimmen, möchten Sie sich bitte einmal mit Ihrem Benutzernamen und Ihrem Passwort einloggen. Dazu werden Sie mittels einem Link auf eine Webseite verwiesen, welche der Ihres Dienstleistungsanbieters fast zu 100% ähnlich sieht. Die zweite Form, sich Ihrer Daten zu bemächtigen, ist die per SMS. Aufgrund der nur zur Verfügung stehenden 160 Zeichen ist sie zwar prägnanter, aber nicht weniger gefährlich. Auch hier wird Ihnen wie bei einer E-Mail ein Link angeboten, der auf scheinbar offizielle Webseite zeigt und darauf abzielt, Ihre Zugangsdaten zu stehlen. Im Prinzip ist es immer der gleiche Weg, an Ihre Daten zu gelangen. Durch mehr oder weniger gelungene Aufforderung Ihre Zugangsdaten oder TAN einzugeben.   Indizien für das illegale Abgreifen der Daten! Wenn Sie eine E-Mail von Ihrem vermeintlichen Geldinstitut erhalten und diese besitzt keine direkte Anrede, sondern nur „Sehr geehrter Kunde“, dann sollte es Sie schon stutzig machen. Jede Bank kennt Ihre Kunden und wird Sie immer mit Ihrem Namen anschreiben. Viele Banken haben von Ihren Kunden keine E-Mail-Adresse und werden somit ihre Kunden per Brief anschreiben, sofern Bedarf besteht. Im E-Mail Text wird oftmals auf eine hohe Dringlichkeit hingewiesen. Kein Unternehmen erwarten von Ihnen eine Reaktionszeit von Stunden oder wenigen Tagen. Sie würden immer ausreichend Zeit haben, zu reagieren. Denn Sie könnten ja im Urlaub...