675 Mio. Handys 02.06.2016, 11:42 Uhr

Sicherheits-Apps machen Android-Handys erst richtig unsicher

Ausgerechnet Sicherheits-Apps, die Android-Handys vor Hackern und Schadprogrammen schützen sollen, machen die Geräte erst so richtig unsicher. Das haben Darmstädter Forscher herausgefunden. Die Hersteller der Software haben zwar reagiert. Doch wer auf automatische Updates verzichtet, dessen Gerät sind weiter gefährdet.

Bundeswirtschaftsminister Sigmar Gabriel mit seinem Smartphone am Ende der Kabinettsklausur in Meseberg: Jetzt haben IT-Spezialisten herausgefunden, dass ausgerechnet Sicherheitssoftware Android-Handys besonders unsicher macht.

Bundeswirtschaftsminister Sigmar Gabriel mit seinem Smartphone am Ende der Kabinettsklausur in Meseberg: Jetzt haben IT-Spezialisten herausgefunden, dass ausgerechnet Sicherheitssoftware Android-Handys besonders unsicher macht.

Foto: Wolfgang Kumm/dpa

Ausgerechnet Sicherheits-Apps können Hacker nutzen, um Angriffe auf Smartphones zu starten, die unter dem Betriebssystem Android laufen. Die virtuellen Einbrecher könnten vom Besitzer Geld zu erpressen, warnt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Ein SIT-Forscherteam hat die gefährliche Sicherheitslücke entdeckt. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Lösegeld für die Handy-Nutzung?

Die SIT-Experten für Softwaresicherheit untersuchten verschiedene Sicherheits-Apps, darunter auch die von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. „In allen analysierten Apps wurden Sicherheitslücken gefunden“, so die Experten.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Quelle: Fraunhofer SIT

Angreifer können die Schwachstellen nutzen, um die Schutzfunktion der Apps auszuschalten. Der Smartphone-Besitzer merkt davon nichts. Die Hacker können dann persönliche Daten stehlen, etwa den Terminkalender oder das Adressbuch. Im schlimmsten Fall schalten sie das Handy ab und geben es erst wieder frei, wenn der Besitzer ein Lösegeld gezahlt hat, fürchten die Darmstädter Forscher.

Damit rücken Android-Smartphone erneut ins Visier in Sachen Sicherheit. Im Februar waren Hunderte Millionen Smartphones mit dem Betriebssystem Android 4.4 ebenfalls von einer Sicherheitslücke betroffen, die Hackern das Kapern der Geräte ermöglicht. Eine Milliarde Android-Geräte waren im Sommer 2015 von einer Sicherheitslücke betroffen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, sagt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Apps erkennen gefälschte Updates nicht

Die Hacker nutzen ausgerechnet eine Funktion, die die Sicherheitssoftware auf dem aktuellen Stand halten sollen. Smartphones laden, wenn sie entsprechend eingestellt sind, regelmäßig Updates herunter, die sich auf den Servern der Hersteller befinden. Hacker schicken ihre Schadsoftware als Update getarnt an die Geräte.

Die Hersteller von Sicherheits-Apps haben rasch reagiert und neue Updates programmiert, um die Sicherheitslücken zu schließen. Wer allerdings die Updates nicht automatisch lädt, ist weiterhin gefährdet. Betroffen sind nach Schätzungen von Fraunhofer SIT bis zu 675 Millionen Android-Smartphones.

Die Hersteller von Sicherheits-Apps haben rasch reagiert und neue Updates programmiert, um die Sicherheitslücken zu schließen. Wer allerdings die Updates nicht automatisch lädt, ist weiterhin gefährdet. Betroffen sind nach Schätzungen von Fraunhofer SIT bis zu 675 Millionen Android-Smartphones.

Quelle: Kaspersky

Die installierte Sicherheits-App kann diese Fälschungen nicht von echten Updates unterscheiden, was sie ja per definitionem können müsste. „Eine einfache Methode ist ein Angriff über ein öffentliches WLAN“, so Waidner. „Gelingt einem Hacker der Zugriff über einen solchen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“. Indirekt also eine Warnung vor der unbekümmerten Nutzung ungesicherter Internetzugänge.

 

Ein Beitrag von:

  • Wolfgang Kempkens

    Wolfgang Kempkens studierte an der RWTH Aachen Elektrotechnik und schloss mit dem Diplom ab. Er arbeitete bei einer Tageszeitung und einem Magazin, ehe er sich als freier Journalist etablierte. Er beschäftigt sich vor allem mit Umwelt-, Energie- und Technikthemen.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.