Loading...

6 Sicherheitsregeln für Apps

Über App-Stores kommen Smartphone- und Tablet-Anwender in den Genuss zahlreicher Spiele und Werkzeuge. Allerdings sind auch gefährliche Apps und Schadprogramme im Umlauf. Kaspersky Lab zeigt, auf was mobile Nutzer bezüglich der IT-Sicherheit beim Download und der Nutzung von Apps achten sollten. Vor allem Android-Nutzer stehen im Fokus der Angreifer. 99 Prozent der Angriffe richten sich an Android-Smartphones/Tablets.

Kaspersky Lab unterscheidet zwischen rein mobilen Schadprogrammen und schädlichen Apps. Cyberkriminelle nutzen schädliche Apps vor allem, um Schadprogramme zu verbreiten. Zudem verfügt die Mehrheit der schädlichen Apps über Botnetzfunktionalitäten. Damit können sie zeitnah auf neue Anforderungen reagieren und neue Funktionen für die Schadsoftware hinzufügen. Bei Google Play werden über 1.200.000 Apps angeboten. In inoffiziellen App-Stores finden sich deutlich mehr Apps zum Download – allerdings auch mehr schädliche. Kaspersky Lab hat mehr als zehn Millionen dubiose Apps identifiziert, mit denen Cyberkriminelle beispielsweise Schadcode verbreiten.

Kaspersky Lab kennt aktuell 347.525 einzigartige mobile Schädlinge und 841 Schädlingsfamilien. Davon haben es 99 Prozent auf Android abgesehen. Zeitgleich stellt Kaspersky Lab einen Anstieg in punkto Qualität und Lokalität der Schadprogramme fest. Vor allem mobile Banking-Trojaner sind auf dem Vormarsch. Ende des vergangenen Jahres kannte Kaspersky Lab noch 1.321 einzelne mobile Banking-Trojaner. Ende des ersten Quartals 2014 waren es bereits 2.503 solcher Schädlinge.

Mit den folgenden Sicherheitsregeln schützen sich Smartphone- und Tablet-Nutzer vor schädlichen Apps und Schadprogrammen sowie vor unerwünschtem Abfluss persönlicher Informationen.

Erste Sicherheitsregel: die Reputation einer App prüfen

Smartphone- und Tablet-Anwender sollten grundsätzlich die Vertrauenswürdigkeit einer App prüfen – beispielsweise über viele gute Bewertungen. Nutzer sollten brandneuen Apps mit negativen Bewertungen aus dem Weg gehen. Den Erstdownload einer App sollten Nutzer vermeiden.

Zweite Sicherheitsregel: App-Store-Einkäufe über Passwörter oder Biometrie absichern

Sowohl Apple als auch Android-Nutzer sollten für alle App-Store-Einkäufe die Passwortschutzfunktionalität oder einen biometrischen Schutz festlegen – entweder nativ oder über eine App.

Dritte Sicherheitsregel: In-App-Einkäufe kontrollieren

Vor allem kostenlose Apps operieren oft mit zusätzlichen Einkäufen innerhalb der App – beispielweise wenn man bei mobilen Spielen für den Zugang zu einem neuen Level oder eine neue Waffe bezahlt. Android- und iOS-Anwender können unbeabsichtigte In-App-Einkäufe – beispielsweise ihrer Kinder – über die Geräteeinstellungen vermeiden.

Vierte Sicherheitsregel: Apps ausmisten, überblicken und aktuell halten

Anwender sollten die Anzahl der Apps so gering wie möglich halten. So behalten sie einen guten Überblick über ihren gesamten App-Fuhrpark. Zudem werden weniger persönliche Daten über die installierten Apps an große Firmen, Spam-versendende Werbeagenturen und potenzielle Angreifer und Betrüger gesendet. Je weniger Apps auf dem Mobilgerät installiert sind, desto geringer das Risiko. Darüber hinaus sollten alle genutzten Apps immer aktualisiert werden, um mögliche Programmlücken abzudichten.

Fünfte Sicherheitsregel: Drittanbieter-Stores vermeiden

Nutzer sollten Apps ausschließlich aus den offiziellen App-Stores beziehen. Vor allem Android-Nutzer sollten die Funktion „Installation von Apps von anderen Quellen als Play Store erlauben“ nur in Ausnahmesituationen aktivieren.

Sechste Sicherheitsregel: Apps professionell prüfen

Android-Nutzer sollten zusätzliche Schutzvorkehrungen über mobile Virenschutzprogramme treffen. Damit wird jede neu heruntergeladene App genauestens geprüft. Zudem sollten Anwender immer ganz genau die Berechtigungen prüfen, die jede App fordert. Somit wird vermieden, dass Apps mehr Informationen verlangen als sie benötigen.

 

Gast-Autor: Matthias J.Lange

By |2018-01-12T15:52:23+00:004. Juli 2014|Allgemein, Social Engineering|0 Comments

Leave A Comment

Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen Akzeptieren
Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden. Diese können genutzt werden, um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu unseren Seiten bestanden hat. Es wird lediglich das Cookie auf Ihrem Endgerät identifiziert. Personenbezogene Daten können dann in Cookies gespeichert werden, wenn Sie zugestimmt haben oder dies technisch unbedingt erforderlich ist, z.B. um einen geschützten Login zu ermöglichen.

Wenn Sie unsere Website nutzen, stimmen Sie der Nutzung und Speicherung von Cookies auf Ihrem Endgerät zu. Sie können unsere Website aber auch ohne Cookies betrachten. Die meisten Browser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Endgerät verhindern, indem Sie in Ihren Browser-Einstellungen *keine Cookies akzeptieren* wählen. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser bzw. Endgeräte Herstellers.

Wenn Sie keine Cookies akzeptieren, kann dieses zu Funktionseinschränkungen unseres Angebotes führen.

Session Cookies Diese Cookies speichern automatisch Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind Informationen zum Browsertyp/ -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse) und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Cookies Dritter
Diese Cookies werden von Dritten, z.B. Social Networks gesetzt. Sie werden in erster Linie verwendet, um Social Media Inhalte wie Social Plugins auf unserer Seite zu integrieren.

Google
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner.