Wenn Malware
mobil wird

Wir erklären Ihnen die Ursachen und Folgen
und zeigen Ihnen, wie Sie Mobilgeräte in Ihrem Unternehmen sicher nutzen können

< Zurück 1 | 2 | 3 | 4 Weiter >

Cyberkriminalität als Geschäftsidee

In unserer Vorstellung stammt Malware immer von Hacker-Nerds: Sie hocken in dunklen, unaufgeräumten Büroräumen, haben kaum Kontakt zur Außenwelt und pingen eine Webseite nach der anderen an, um Sicherheitslücken aufzuspüren. In der Realität zielt nahezu jede Malware jedoch auf finanzielle Bereicherung ab. In den vergangenen 10 Jahren hat sich Malware zu einem hochorganisierten, kriminellen Geschäftsmotor mit internationaler Bedeutung entwickelt.

Im August 2012 erschien in der InfoWorld ein Artikel des IT-Sicherheitsexperten Roger Grimes, in dem er beschreibt, dass regelrechte Cybercrime-Syndikate Amateur-Hacker und -Codeschreiber als Vollzeit-Angestellte für ihre immer professionelleren Organisationen rekrutieren. Diese kriminellen Vereinigungen haben mittlerweile sogar Personalabteilungen und Projektmanagementteams. Auf deren Agenda stehen heute nicht mehr politischer Hacktivismus oder die Durchführung von Denial-of-Service (DoS)-Angriffen. Ihre Mission besteht viel mehr darin, Einzelpersonen und Unternehmen um ihr Geld und geistiges Eigentum zu bringen.

Den Kern dieser Organisationen bilden laut Grimes sogenannte „Malware-Söldner“ – Malware-Schreiber, die täglich daran arbeiten, mit ihren Programmen Sicherheitsmaßnahmen zu umgehen, bestimmte Kunden anzugreifen und ganz bestimmte Ziele zu erreichen. Und wie die unabhängigen Malware-Schreiber der Vergangenheit verkaufen auch diese kriminellen Organisationen ihre Malware offen in entsprechenden Foren an Meistbietende.

Aktuell entwickeln Cyberkriminelle Malware, die speziell auf Mobilgeräte abzielt. Aus diesem Grund ist der Schutz von Mobilgeräten in Ihrem Unternehmen wichtiger als je zuvor. Um nichtsahnende Mobilgerätenutzer zu überlisten, greifen die Kriminellen vor allem zu zwei Methoden: Online-Banking-Malware und betrügerische SMS-Mehrwertdienste.

Online-Banking-Malware

Mittlerweile hat sich eine hochspezialisierte Branche entwickelt, die nach allen Regeln der Kunst Authentifizierungsinformationen stiehlt und sich somit Zugang zu Online-Banking-Anwendungen verschafft. Früher basierten die Angriffe auf einer simplen Keylogging-Software, die Benutzername und Passwort aufzeichnete. Durch die Weiterentwicklung der Technik liefern sich Kriminelle und Banken jedoch mittlerweile ein weit ausgefeilteres Katz-und-Maus-Spiel.

Mobile Schadsoftware wie Spyeye und Zeus (aka, Spitmo und Zitmo) greift Benutzer an, die eine speziell eingerichtete oder manipulierte Webseite besuchen. Wenn die Besucher der schädlichen Webseite einen Windows-basierten Webbrowser verwenden, zeigt die Webseite die Windows-Version der Malware an; ein mobiler Browser liefert die mobile Version.

In jedem Fall ist die Webseite in der Lage zu ermitteln, mit welcher Plattform Sie darauf zugreifen. Android-Benutzern präsentiert die Webseite ein Android-Paket (APK-Datei). Diese Anwendung wurde speziell konzipiert, um bei Banktransaktionen mobile Transaktionsnummern (mTANs) zu stehlen. mTANs sind temporäre Passwörter, die Benutzer per SMS von ihrer Bank erhalten.

Zeus fängt alle eingehenden SMS-Nachrichten ab und überträgt sie entweder an eine Webseite oder eine Telefonnummer, die vom Angreifer kontrolliert wird. Mit Zeus können Angreifer mittels HTTP-Anfragen oder SMS-Nachrichten auch Malware-Einstellungen steuern. Durch eine speziell formatierte SMS-Nachricht kann der Angreifer beispielsweise die Nummer ändern, an die SMS-Nachrichten (z.B. von einer Bank) weitergeleitet werden. Zeus greift auch Geräte an, auf denen andere mobile Betriebssysteme ausgeführt werden, z.B. BlackBerry OS.

Betrügerische SMS-Mehrwertdienste

Autoren von Mobilgeräte-Malware versuchen nicht nur über Ihre Kreditkarte oder Ihr Bankkonto an Ihr Geld zu kommen. Die wesentlich einfachere Methode sind SMS-Mehrwertdienste.

Schädliche Anwendungen, die als raubkopierte Apps für Ihr Android-Handy getarnt sind, beinhalten vielleicht zusätzlich ein kleines Modul, das plötzlich beginnt, auf Ihre Kosten SMS an Mehrwertdienstnummern zu senden.

Weitere Informationen zu betrügerischen SMS-Mehrwertdiensten finden Sie im White Paper Wer mit Malware das große Geld macht.

Zur nächsten Seite: Warum iOS sicherer ist als Android

Sophos Lösungen

Sophos Mobile Control Sophos Mobile Control
Hier erfahren Sie, wie Sie private Geräte im Unternehmensumfeld schützen können

Wir haben jetzt auch einen kostenlosen Android-Malware-Scanner im Angebot. Der Scanner überprüft sämtliche Android-Anwendungen auf Malware und schützt Ihre Daten selbst bei Verlust oder Diebstahl, da Sie das Gerät remote sperren können. Schützen Sie Ihr Android-Gerät noch heute.