Das Cybersicherheits-ABC: G und H

Dass nicht nur PCs, sondern auch Mobilgeräte von Malware heimgesucht werden können, ist mittlerweile bekannt. Deren Vorgehensweisen sind heutzutage aber überaus gewitzt und heutzutage stehen sie ihren «grossen Brüdern», den Computerviren, in nichts mehr nach. So nutzte das Schadprogramm «GingerMaster» eine Lücke in Android, über welche es «root access» (die höchsten möglichen Kontrollrechte auf einem Smartphone mit dem beliebten Google-Betriebssystem) übernehmen und so sensible und persönliche Daten im Hintergrund stehlen konnte. Während dies passierte, lag die Malware in einer normalen, harmlos erscheinenden App verborgen – der Nutzer bekam von den schädlichen Aktivitäten überhaupt nichts mit. Dieses gefährliche und von der Malware einfach zu verbergende Vorgehen wird auch «Rootkit» genannt.

«GingerMaster» war so gepolt, dass es unter anderem die SIM-Karten- und Telefonnummer, die IMEI-Identifikationsnummer des Geräts, Bildschirmauflösung und ähnliche Infos klaute. Diese wurden auf einen entfernten Server geladen und sollten Rückschlüsse über beliebte Geräte und Verhaltensweisen von Android-Nutzern erlauben, dank welcher gezielt weitere Schadsoftware verteilt wird. Auch könnten die genannten Daten zum Identitätsdiebstahl verwenden werden.

Seit «GingerMaster» wurden immer wieder «Rootkits» in Android-Apps gesichtet. Um ihnen aus dem Weg zu gehen, sollte man sich seine Apps zunächst immer von bekannten und offiziellen App-Stores wie Googles Play Store holen. Drittanbieter stellen immer eine Gefahrenquelle dar. Weiter sind Antivirenlösungen für Mobilgeräte wie Bitdefender Mobile Security äusserst wichtig, denn wie bei Ihrer Sicherheitssuite auf dem PC scannt die App im Hintergrund alle Vorgänge auf dem Gerät und  blockiert jene, welche ihr verdächtig vorkommen. Damit haben auch Rootkits bei Ihnen keine Chance.

Spricht man von Begriffen wie «Malware» und «Cybersicherheit» denken die meisten Nutzer an illegale und unsichere Downloads, über welche man sich schädliche Software einfängt. Gerade im industriellen und Business-Bereich jedoch sind sogenannte «Hardware-Backdoors» (zu Deutsch «Hardware-Hintertürchen») ein heikles Problem. Stellen Sie sich vor, Sie erstehen von einem eher kleinen Anbieter zu einem grossartigen Preis mehrere gebrauchte Arbeitscomputer für Ihr Geschäftsbüro. Sie freuen sich vermutlich über das gemachte Schnäppchen, laufen aber Gefahr, Geräte mit Schadcode erstanden zu haben, welche der Anbieter eingebaut hatte. Es reicht hier leider nicht, einmal die Festplatten zu bereinigen und Windows neu zu installieren, denn die Malware wurde tief in die Hardware einprogrammiert – bis in die wichtigsten Chips des Systems – und erlaubt Hackern so praktisch unstoppbaren Zugriff auf Ihr System und die Daten darauf. Sogar Festplattenverschlüsselungen können so umgangen werden. Im schlimmsten Fall beschaffen sich Cyberkriminelle so Kontrolle über ganze Fertigungsstätten oder riesige Computerfarmen.

Gegen «Hardware-Backdoors» helfen leider auch keine konventionellen Verschlüsselungen oder Antivirenprogramme. Kaufen Sie Ihre Hardware immer von vertrauenswürdigen Quellen, vor allem wenn diese Kernkomponenten eines Rechners darstellt oder Sie oft sensible Daten auf ihr verarbeiten werden.

Buchstäblich sicher: Bitdefender Total Security.