Aug 02

Smartphones, aufgepasst!

Was die aktuellen Smartphones können, ist mehr als beachtlich. Zwei Prozessorkerne, hochgetaktet, liefern eine Rechenleistung wie ein ganz normaler PC vor 8 oder 9 Jahren. Dazu gibts eine sehr gute Grafik und einen Sound, der dank MP3 mit bester Kompression weit jenseits von Gut und Böse ist. Wer sich mal schlau machen möchte, sollte mal den Link hier aufrufen: Smartphone .

Gleichzeitig ist immer mehr Vorsicht angebracht, wie man mit sauschnellen und multifunktionalen Handys umgeht. Genau wie beim PC lauern zig Fallen mit potentiellem Datenverlust, Phishing oder dubiosen Verträgen auf Knopfdruck. Android ist als Betriebsystem schon richtig gut und steht Apples iOS wenig nach – logisch, beide basieren auf Unix. Aber das Benutzerverhalten entscheidet, ob jemand mir nichts dir nichts Daten abgreifen kann.

Also lieber mal durchlesen, bevor man ja, ja, ja anklickt und sich ggf. lästige Werbung bis hin zu ausgewachsenen Schadprogrammen einfängt. Die Jungs vom Android Market und von Apple sind mE richtig gut und filtern auch zig Sachen total sauber weg. Aber letzendlich entscheidet der Endbenutzer, was er oder sie mit seinem Smartphone tut oder lässt.

Hier ist Disziplin gefragt und ein verantwortungsvoller Umgang mit sensiblen Daten – das kann nur der Inhaber selbst entscheiden.

Mai 11

Smartphones unter Android – kaum Virengefahr aber Apps-Probleme

Bisher ist kein „klassischer“ Virus unter Android aufgetaucht. Sprich, Schadprogramme, die sich einfach nur zerstörerisch austoben, gibt es nicht. Sehr wohl sind einige sehr unschöne Funktionen in diversen Apps enthalten. Es passiert recht oft, dass Apps den Speicher nach den Kontakten und Telefonnumern auslesen. Das mag bei seriösen Anbietern dem Benutzerkomfort dienen, ein schummeriges Gefühl jedoch bleibt bei mir. Bei Whatsapp finde ich das noch ok, zumal ja auch ein richtiger Mehrwertdienst geboten wird – billiger kann man wohl kaum eine SMS versenden. Entsprechend lästig ist die Software für die großen Handynetze – da gibts nicht mehr so viel zu verdienen und ich vermute mal, dass Whatsapp den Providern ein böser Dorn im Auge ist.

Aber auch einige weniger nützliche Programme bedienen sich recht ungeniert am Datenbestand. Hier ist dann doch etwas Vorsicht geboten, wenn man irgendwelchen Billigapplikationen einfach mal das Auslesen des Speichers ermöglicht. Gott sei Dank fragt Android in solchen Fällen aber nach und im Zweifel sollte man nicht einfach nur auf ok klicken.

Überhaupt ist weniger das Betriebssystem unsicher, als dass es zunehmend diverse andere Angriffe gibt. Zurzeit grassiert massiv das Phishing im Web. Logisch, dass Android sehr gut mit Internetseitenseiten zurecht kommt und daher auch hier so manches Risiko lauert (übrigens nicht nur für Android, sondern für jedes internetfähige Handy, auch unter iOS von Apple oder Bada von Samsung). Immer mehr dubiose Seiten wollen persönliche Daten von Benutzern sammeln. Das reicht vom Adresshandel für lästige Werbung bis zu ausgewachsenen Betrugsversuchen mit dubiosen Abos oder auch anderen Verträgen. Auf dem heimischen Desktop wacht darüber idealerweise nicht nur ein Virenscanner, sondern gleich noch eine Firewall, die dubiose Seiten beim Surfen deutlich aufzeigt. Beispielsweise Norton warnt im Browser ausdrücklich, wenn eine Seite bereits als schädlich oder möglicherweise betrügerisch eingestuft wurde.

Auf dem kleinen Handydisplay sieht man leider nicht so gut die Fallstricke, wie es am Heimcomputer möglich ist. Dennoch kann man sich mit voller Internetfunktionalität bewegen und entsprechend schnell wird ein Abo oder sonstiger Unfug untergejubelt. Eine mögliche Abwehr besteht eigentlich nur in der Nutzerdisziplin, sich jedes Mal Zeit zu nehmen und auch wirklich das letzte Teil einer jeden Seite durchzulesen.

Faustregel: wo immer ein Formular mit der Nennung von persönlichen Daten auftaucht, lieber drei Mal drauf gucken, bevor man ein Kreuzchen setzt.

Sep 13

Smartphones – Sicherheitsprobleme

Zurzeit tagt in Brühl eine Konferenz, welche sich mit der Sicherheit von Smartphones beschäftigt. Mit der immer weiter steigenden Funktionalität und dem immer breiteren Angebot an Applikationen vergrößert sich auch rasant das Risiko. Zurzeit laufen ganze Wellen von Angriffen durch das mobile Netz. Vor allem interessant für Kriminelle ist ein Auslesen der Daten und ein Mitlesen bei Geschäftsvorfällen.

Entsprechend oft wird gerade versucht, mit Apps auch auf sensible Daten zuzugreifen und diese abzuschöpfen. Etwa beim Online Banking denken viele Benutzer noch nicht vorsichtig genug. Wer sich haufenweise irgendwelche Apps auf seinem Handy installiert, verliert schnell den Überblick, was diese Apps überhaupt machen und auf welche Daten sie zugreifen können. Zudem sind viele Apps aus generell dubiosen Quellen wie China und Russland unterwegs, die mehr Daten sammeln, als dem Benutzer lieb sein kann.

Ein paar Vorsichtsmaßnahmen können das Risiko bedeutend minimieren. Man sollte nur Apps aus vertrauenswürdigen Quellen einsetzen. In der Regel sind dies die Downloadportale der Hersteller und seriöse Webseiten der großen Computermagazine, etwa bei der Connect, wo es neben Handy-Tests auch Tests von Apps gibt. Generell ist hier eine bessere Kontrolle gegeben. Auch renommierte deutsche Downloadportale sind vergleichsweise sicher. Wo sich mir persönlich die Nackenhaare sträuben: Chinesische Software, Seiten, die nur ein oder zwei Apps anbieten oder auch Apps, die als „Geheimtipp“ in sozialen Netzen mit reißerischer Aufmachung angepriesen werden. Es ist besser, sich erst einmal umzuhören und auf den offiziellen Portalen zu suchen.

Apr 22

Diebstahlsicherung für Handys

Kaum etwas wird so oft geklaut, wie aktuelle Handys. Da liegt es nahe, sich einige Gedanken zum Schutz des Geräts selbst und vor allem der Daten zu machen. Ein bewährter Schutzmechanismus ist die Blockade durch eine SMS zur Sperrung. Auf das Handy wird eine spezielle Software gespielt, welche sich bei einer genau definierten Nachricht einschaltet und das gesamte System blockiert. Das Handy ist dann für den Dieb erst einmal nutzlos.

Das nützt jedoch wenig, wenn der Dieb die SIM-Karte austauscht oder das Gerät resetet. Hierbei ist sogar oft noch ein Auslesen der Speicherkarten und des Gerätespeichers möglich. Abhilfe schaffen Programme, die bei einer eintreffenden, genau definierten, SMS alle Speicher löschen. Aber auch dies hilft nur so lange, wie keine neue SIM-Karte eingelegt wurde oder der Speicher auf einem anderen Gerät ausgelesen wird.

Eine vernünftige Sicherheit bietet bei aktuellen Systemen eigentlich nur eine Verschlüsselung der Daten. Dabei spielt es keine Rolle, ob es sich um SMS, MMS, Bilder oder Daten auf dem Speicher handelt. Alle außerhalbt des Betriebssystems und der Anwendungen liegenden Daten werden verschlüsselt und sind nicht mehr ohnw aufwändige Widerherstellungstechniken für einen Dieb lesbar. Dies lohnt sich um so mehr, je sensibler die Daten sind…….

Apr 22

iPhone – Apple liest Geodaten aus?

Nach einem Bericht von Sicherheitsspezialisten hat das Apple iPhone 4 eine Besonderheit im Umgang mit seinem GPS-System. Das Handy scheint Daten zum Standort des Benutzers in eine spezielle Datei zu schreiben. Was Apple nun damit macht, ist zurzeit noch nicht ganz schlüssig. Es scheint aber eine gar nicht mal so gut versteckte Datei zu geben, welche munter Positionen des iPhone-Nutzers auflistet.

Normalerweise ist das iPhone sehr gut abgeschottet. Wahrscheinlich, meiner Meinung, weil Apple in jedem Fall die Finger drauf haben möchte und kontrollieren will, wer wo welche Umsätze tätigt. Im Vergleich etwa zu Android macht Apple jedenfalls sehr viel Geheimniskrämerei um sein System. Das ist verständlich, weil man in jedem Fall den Preis für Software und Anwendungen hochhalten möchte – von der Hardware her ist ein IPhone nun wirklich nichts besonderes, sondern meiner Meinung eher obere Mittelklasse.

Es dürfte in jedem Fall interessant werden, wenn jemand herausfindet, wofür die Datei mit den Ortsangaben denn so alles genutzt wird.

Nov 08

Handys im Bundle mit allen möglichen Sachen

Neben den vergünstigten Handys für einen Vertragsabschluss oder bei einer Vertragsverlängerung gibt es immer mehr Angebote, welche bedeutend attraktivere Prämien als ein Handy alleine anbieten. Dies ist möglich, weil die Vertriebspartner der großen Provider ihre Provisionen teilweise an die Kunden durchreichen. Entsprechend lockend können die Angebote ausfallen, bei denen oft Hardware oder Software im Wert von einigen Hunderten mitgeliefert wird.

Ich habe schon einige Angebote gesehen, welche mit Software und Softwaregutscheinen rabattiert sind. Entsprechend schnell ist anstelle oder zusätzlich zu einem neuen Handy auch einmal ein Antivirenprogramm oder ein Officepaket eingesackt. Wer wissen möchte, was denn so bei einem Neuvertrag oder bei einer Verlängerung möglich ist, kann ja einmal bei verschiedenen Anbietern nachsehen. Dort finden sich Goodies bis hinauf zur Playstation, einer Wii oder sogar einem kleinen Motorroller. LCD-Fernseher oder ein neuer PC sind jedenfalls auch nicht zu verachten.

Man sollte sich jedoch sehr genau ansehen, welchen Vertrag man dann wählt. Nur für einen LCD-Fernseher alleine lohnt sich nicht ein Premium-Vertrag. Auch das Handy sollte der aktuellen Kollektion des Herstellers entsprechen. Wer dagegen auf ein neues Handy verzichtet und sich dies bspw. bei Amazon oder anderen günstigen Quellen holt, kann nochmals attraktivere Konditionen erhalten. Dies ist um so interessanter, da richtige Business-Handys meist länger genutzt werden, als es dem 2-Jahres Intervall für neue Vertragshandys entspricht. Der Grund hierfür ist recht einfach: In einem Business-Handy hat man bedeutend mehr Daten gespeichert, als dies bei reinen Consumermodellen der Fall ist. Und die zweijährliche Umstellung eines kompletten Outlook-Accounts ist schließlich nicht jedermanns Sache.

Okt 30

Blackberry Torch

Wie kann man sich einigermaßen vor Viren und anderen Schädlingen schützen? Indem man ein Handy oder Smartphone verwendet, welches nicht so oft im Gebrauch ist. Ein Kandidat hierfür wären Blackberrys, genauer das neue Blackberry Torch. Hier gibt es eine Kombination aus Touchscreen und einer Tatstatur, welche sehr gerne von Businesskunden verwendet wird.

Mit der Tastatur ist man eben im praktischen Betrieb oft fixer unterwegs als bei noch so vielen Assistenten der reinen Tochscreen-Geräte. Entsprechend gut angenommen wurden denn auch die Blackberrys bei Geschäftskunden. Die technischen Daten an sich geben relativ wenig her, es gibt eine mittelprächtige Kamera und noch ein paar Extras. Hier wird das Torch recht deutlich von aktuellen Handies der Mittelklasse mit Android, Windows Mobile oder Symbian (Grüße von Samsung, HTC, LG, Sony Ericsson, Nokia) distanziert. Aber es ist eben speziell in Deutschland noch recht selten – womit die Angriffswahrscheinlichkeit insgesamt sinkt.

Auch waren zumindest nach meiner Beobachtung die Blackberrys nicht so oft ein Ziel wirklich ernstzunehmender Angriffe. Wer also auf viele Anwendungen verzichten kann oder will und eine reine Businesslösung sucht, kann sich neben dem üblichen Smartphones auch ruhig mal ein Blackberry ansehen. Leider sind die Geräte aber im Vergleich zu aktuellen Modellen anderer Hersteller etwas teurer, dafür geht die Produktivität in Ordnung – u.a. hat RIM als Hersteller einen guten Ruf qua Solidität.

Okt 20

Datensicherheit – Verkauf von Handys

Wenn man sich ein neues Handy kauft, werden viele ältere Handys einfach an Bekannte und Verwandte weitergereicht oder schnell im Netz vertickert. Dabei schlummern in den Speichern des Handy oft noch sehr viele Daten, welche vertraulich oder interessant für geschäftliche Anwendungen sind.

Wer dies vermeiden möchte, sollte sämtlichen Speicher des Handys löschen. Wie dies genau geschieht, ist der Bedienungsanleitung zu entnehmen.

Besonders kritisch sind die Speicherkarten, welche nicht selten eine enorme Datenmenge enthalten. Wer ganz auf Nummer sicher gehen möchte, sollte die Karte herausnehmen und ggf. im neuen Gerät weiterverwenden. Falls dies nicht möglich ist, etwa wegen eines anderen Formats oder zu geringer Kapazität fürs neue Kamerahandy, kann die Karte neu formatieren. Damit wird recht sicher der alte Datenbestand gelöscht. Die einfache Löschfunktion reicht in jedem Fall nicht. Hier werden nur die Starteinträge als nicht mehr vorhanden gekennzeichnet, während die Daten an sich noch vorhanden sind. Entsprechend kann bei einer einfachen Löschung der gesamte Inhalt mit etwas gehobenen IT-Kenntnissen ausgelesen werden…….

Aug 24

Handy-Ortung – Eingriff in die Privatsphäre

Ein Handy baut Kontakt zu Funkzellen der Netzbetreiber auf, auch wenn man nicht telefoniert. Die Geräte stimmen sich permanent mit dem Netz ab, damit sie eingehende Anrufe oder auch SMS sofort annehmen können. Dieses Verhalten kann man auch zur Ortung von Handys (und damit zur Ortung der Besitzer) verwenden.

Die technische Möglichkeit ist ein zweischneidiges Schwert. Einerseits ist die Suche nach vermissten Personen nun sehr leicht, andererseits kann man auch beispielsweise Kinder oder den Partner permanent kontrollieren.

Technisch ist eine Ortung über Funknetze sehr einfach. Aus der Kombination vom Standort der Zelle sowie dem Laufzeitverhalten des Funksignals ergibt sich eine grobe Positionsberechnung. Diese wird um so genauer, je mehr Funkzellen auf kleinem Raum vorhanden sind. Entsprechend genau sind die Ortungsmöglichkeiten in Ballungsgebieten (viele Funkzellen auf kleinem Raum), während in ländlichen Gebieten schon einmal Abweichungen von bis zu einem Kilometer möglich sind.

Noch genauer wird die Ortung, wenn man Zusatzfunktionen des Handys nutzen kann. Hierfür ist die Auswertung vom GPS-Signal bei Navigationshandys oder dem WLAN-Signal bei netzwerkfähigen Handys ideal. Nötige Programme lassen sich sehr einfach aus dem Internet herunterladen.

Bei den Ortungen via Funkzellen muss eigentlich der Inhaber des Handys sein Einverständnis geben. Natürlich kann dieses Einverständnis sehr einfach erschlichen werden, indem Unbefugte „mal eben“ das Handy in die Hand nehmen und kurz eine Bestätigung an den Überwachungsdienst senden. Das merkt in der Regel kein Außenstehender – auch nicht das Opfer. Die Programme zur Überwachung mit GPS und/oder WLAN müssen hingegen heruntergeladen und installiert werden. Aber auch das ist sehr schnell passiert, wenn man nicht auf sein Gerät aufpasst. Einige der angebotenen Softwarelösungen werden hierbei deutlich von den Herstellern von Antivirenprogrammen als Schadsoftware eingestuft und bei einem Virus-Scan kurzerhalb vom Handy geschmissen.

Wo die Hersteller der Antivirensoftware sowie andere Ortungen durchaus punkten: Beim Diebstahl eines Mobiltelefons kann man den Aufenthaltsort des Handys ebenfalls herausfinden und ggf. so sein Gerät zurückbekommen.

Aug 10

Apple – immer noch keine Lösung fürs iPhone

Das Bundesamt für die Sicherheit in der Informationstechnik BSI hat vor Lücken in Apples Betriebssystem gewarnt, welches für iPhone und iPad verwendet wird. Durch den bloßen Besuch von gefährlichen Websites oder auch das Öffnen infizierter PDF-Dateien können Besitzer des Iphones komplett die Kontrolle über ihr Gerät verlieren, das fortan von Hackern „ferngesteuert“ wird.

Hierbei schein es sich um einen sehr schweren Fehler im Betriebssystem zu handeln, der zum heutigen Stand noch nicht behoben ist. Kurz zur Erinnerung: Das Betriebssystem ist abgeleitet von Unix und wurde durch Apple für seine Geräte angepasst.

Eigentlich hat Unix eine sehr strikte Rechteverwaltung. So werden unterschiedliche Programme sehr sauber voneinander getrennt. Die Programme dürften dann eigentlich nur die unbedingt für ihre Ausführung notwendigen Teile des Betriebssystems nutzen. Bei Apple scheint etwas mächtig schief gegangen zu sein. So kann ein verseuchtes PDF-Dokument dafür sorgen, dass Hacker nicht nur die Funktionen zur Anzeige des PDF nach Belieben steuern können, sondern gleich die Kontrolle des gesamten Handys übernehmen.

Noch ist keine Lösung von Apple erhältlich, welche das Problem behebt. Bis dahin sollte man sich mit dem iPhone nur auf bekannt vertrauenswürdigen Seiten im Internet bewegen.

Nachtrag: mittlerweile gibt es ein Sicherheitsupdate von Apple. Die Installation wird dringend empfohlen.