Sicherheitsdefizit bei Smartphones – Smartphone security gap

Bislang genügte meist ein kritischer Blick, um betrügerische Mails anhand merkwürdiger Tippfehler, ungeschickter Satzkonstruktionen oder schlichtweg falscher Wörter zu erkennen und zu löschen, bevor Schaden entsteht. Nun verschärft der zunehmende Einsatz von künstlicher Intelligenz die Bedrohungslage, denn die Angreifer perfektionieren ihre Tarnung.

„Dank ChatGPT sind die Nachrichten in geschliffenem Deutsch verfasst“, sagt Marc Fliehe, Leiter Digitales und IT-Sicherheit beim TÜV-Verband. Die Gefahr werde oft unterschätzt und durch den fast beiläufigen Umgang mit dem Smartphone in Alltagssituationen sei die Gefahr, von Angreifern überrumpelt zu werden, besonders hoch. Der TÜV-Verband gibt einfache und wirksame Tipps zum digitalen Schutz.

Smartphone für immer mehr Menschen wichtigstes digitales Endgerät

„Das Smartphone ist für immer mehr Menschen das wichtigste digitale Endgerät“, sagt der TÜV-Sicherheitsexperte. „Es ersetzt zunehmend den klassischen Computer beim Online-Shopping oder bei Bankgeschäften.“ Da zudem Standortdaten, Videos, Sprachnachrichten, Fotos und Chats über viele Monate und oft Jahre gespeichert werden, wird das Smartphone quasi zum digitalen Abbild des Lebens. Für Angreifer eröffnen sich laut Fliehe mehr Angriffswege: „Sie nutzen alle Kanäle, die sie finden – und versuchen nicht nur per Mail, sondern auch per Messenger oder SMS, die Geräte zu kapern.“ Durch die gestiegenen Rechenkapazitäten und Bandbreiten in Fest- und Mobilfunknetzen seien regelrechte Massenangriffe auf eine Vielzahl von Nutzerinnen und Nutzern möglich.

Auch der eher beiläufige Umgang mit mobilen Geräten erhöhe die Gefahr, leichtfertig auf die Tricks der Cybergangster hereinzufallen. „Wer in der Schlange an der Supermarktkasse mal schnell seine Mails checkt“, so Fliehe, „klickt sich schneller mal falsch.“ Am Computer kann man zudem vor dem Klick mit dem Mauszeiger über einen Link fahren und noch einmal überprüfen, wohin er führt. Das ist beim Smartphone oft nicht so komfortabel und ein schneller Klick führt dann in die Bredouille. Umso wichtiger ist es, das Smartphone vor Angriffen zu schützen.

Vielfach wird die Gefahr unterschätzt“, warnt Fliehe. „Häufig sind Smartphones unzureichend auch vor Angriffen mittels Schadsoftware geschützt. Dabei gibt es eine Reihe von einfachen Mitteln, um Cyberkriminelle fernzuhalten.“ Vor allem rät Fliehe, regelmäßig Updates aufzuspielen: Nicht nur für das Betriebssystem, sondern auch für die heruntergeladenen Apps – denn damit werden auch Sicherheitslücken geschlossen. Nicht alle Hersteller bieten die Updates zeitnah, regelmäßig über einen langen Zeitraum nach dem Kauf an. Anwender sollten sich informieren, welche Anbieter sich gut um die Sicherheit kümmern, denn das macht die Anschaffung nachhaltig und sicherer.

Starke Passwörter für alle Accounts nutzen

Ebenso wichtig ist es, für jede Anwendung ein eigenes Passwort zu verwenden – möglichst eine willkürliche Reihenfolge von Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Sicher verwahrt werden diese von einem Passwort-Manager. Der verschlüsselt die Daten und gewährt nur Zugriff über ein sogenanntes Masterpasswort. „Wann immer möglich sollte für die Accounts eine Zwei-Faktor-Authentifizierung eingeschaltet werden“, rät Fliehe. „Der Zugriff ist dann nur mit Passwort sowie mit einem Bestätigungscode möglich, der an das Smartphone oder per E-Mail gesendet wird.“

Unerlässlich ist es, den Sperrbildschirm zu aktivieren – um einen einfachen Zugriff auf gestohlene Geräte zu verhindern. Zudem empfiehlt es sich, Daten auf dem Smartphone oder der Speicherkarte zu verschlüsseln. Wenn Cyberkriminelle darauf Zugriff haben, können sie ihre Opfer im schlimmsten Fall mit den erbeuteten Daten wie Bildern, Videos oder Chatverläufen erpressen.

In freien WiFi-Netzwerken lauern Gefahren

Besondere Vorsicht ist bei frei zugänglichen WLAN-Netzen angebracht. „Kriminelle Hacker können an einem Flughafen ein eigenes Netz einrichten, das sie dann zum Beispiel ‚Free Airport‘ nennen – wer sich einwählt, wird ausgespäht“, erklärt Fliehe die Masche. Doch selbst in einem offiziellen Netz können Angreifer unterwegs sein und versuchen, auf eingeloggte Smartphones Zugriff zu bekommen. Sie lauern darauf, nicht verschlüsselte Daten abzugreifen. „Nicht alle Apps bieten die eigentlich nötige durchgängige Verschlüsselung an“, sagt Fliehe. „Im Zweifel sollten Nutzerinnen und Nutzer sensible Anwendungen wie Gesundheits-Apps nur dann verwenden, wenn die Datenverbindung erwiesen sicher ist.“  Wer darauf nicht warten kann, sollte ein Virtual Private Network (VPN) verwenden – entsprechende Programme bauen einem virtuellen Tunnel, der die gesamte Kommunikation schützt.

Until now, a critical look was usually enough to recognize fraudulent mails on the basis of strange typos, clumsy sentence constructions or simply wrong words and delete them before any damage was done. Now, the increasing use of artificial intelligence is exacerbating the threat situation as attackers perfect their stealth.

„Thanks to ChatGPT, the messages are written in polished German,“ says Marc Fliehe, head of digital and IT security at TÜV-Verband. The danger is often underestimated, he adds, and the almost casual use of smartphones in everyday situations means that the risk of being caught off guard by attackers is particularly high. The TÜV association provides simple and effective tips for digital protection.

Smartphone the most important digital device for more and more people

„The smartphone is the most important digital end device for more and more people,“ says the TÜV security expert. „It is increasingly replacing the classic computer for online shopping or banking transactions.“ Moreover, since location data, videos, voice messages, photos and chats are stored over many months and often years, the smartphone is effectively becoming a digital image of one’s life. According to Fliehe, more avenues of attack are opening up for attackers: „They’re using all the channels they can find – and trying to hijack devices not only via mail, but also via Messenger or SMS.“ Increased computing capacities and bandwidths in fixed and mobile networks make it possible to launch regular mass attacks on a large number of users, he said.

The more casual use of mobile devices also increases the risk of recklessly falling for the tricks of cybergangsters. „If you quickly check your e-mails while waiting in line at the supermarket checkout,“ says Fliehe, „you’re more likely to click the wrong thing.“ On the computer, you can also move the mouse pointer over a link before clicking to double-check where it leads. That’s often not as convenient on a smartphone, and a quick click can lead to a predicament. This makes it all the more important to protect the smartphone from attacks.

In many cases, the danger is underestimated,“ warns Fliehe. „Smartphones are often inadequately protected against malware attacks. Yet there are a number of simple ways to keep cybercriminals out.“ Above all, Fliehe advises regularly installing updates: Not only for the operating system, but also for the downloaded apps – because this also closes security gaps. Not all manufacturers offer updates promptly, regularly over a long period after purchase. Users should find out which providers take good care of security, because that makes the purchase sustainable and more secure.

Use strong passwords for all accounts

It is equally important to use a separate password for each application – if possible, an arbitrary sequence of upper and lowercase letters as well as numbers and special characters. These are kept safe by a password manager. This encrypts the data and only grants access via a so-called master password. „Whenever possible, two-factor authentication should be enabled for accounts,“ advises Fliehe. „Access is then only possible with a password as well as a confirmation code sent to the smartphone or by e-mail.“

It is essential to activate the lock screen – to prevent easy access to stolen devices. It is also advisable to encrypt data on the smartphone or memory card. If cybercriminals have access to it, they can blackmail their victims with the captured data such as pictures, videos or chat histories in the worst case.

Dangers lurk in free WiFi networks

Particular caution is advised with freely accessible WLAN networks. „Criminal hackers can set up their own network at an airport, which they then call ‚Free Airport‘, for example – anyone who dials in is spied on,“ Fliehe explains the scam. But even in an official network, attackers can be on the move and try to gain access to smartphones that are logged in. They lie in wait to tap into data that is not encrypted. „Not all apps offer the end-to-end encryption that is actually required,“ says Fliehe. „When in doubt, users should only use sensitive apps like health apps if the data connection has been proven secure.“  Those who can’t wait for that should use a virtual private network (VPN) – corresponding programs build a virtual tunnel that protects all communication.