Smartphones - die Betrugsmaschen
 

Kurz gefasst

In unserer Gesellschaft gibt es mehr Smartphones als PCs. Kein Wunder, denn die kleinen mobilen Geräte sind selbst Hochleistungscomputer, die uns rund um die Uhr mit Kollegen, Geschäftspartnern und der Familie verbinden.
Die meisten von uns nutzen Vorteile wie konstante Internetverbindung, Geolokalisierung, Messaging- und E-Mail-Dienste und praktische Apps. Unser Handy ist längst nicht mehr reines Kommunikationsmittel, sondern ein Arbeitsgerät, das jede Menge sensibler Daten beherbergt, und auch Betrügern längst als Plattform dient.
Die bekanntesten Smartphone-Risiken lassen sich in 2 Kategorien einordnen:
  1. Datenverlust
  2. Geldverlust
 
Im Folgenden werden typische Fälle erläutert, die entweder den Daten- oder den Geldverlust zur Folge haben.

1. Konsequenz = Datenverlust

Persönliche Informationen, geschäftliche Informationen, Kontaktdaten, Fotos, Login-Daten und Passwörter… das alles sind Daten, mit denen Betrüger, wenn sie sie in die Hände bekommen, massiven Schaden anrichten können.

Diebstahl/Verlust ohne gesicherten Speicher
Wenn Sie Ihr Telefon verlieren, oder es Ihnen gestohlen wird, und Sie den Speicher nicht gesichert haben, sind alle darauf befindlichen Daten für den Finder/Dieb zugänglich.
Führen Sie regelmäßig Backups Ihrer Daten durch. Verschlüsseln Sie bestenfalls alle sensiblen Daten auf Ihrem Smartphone und legen Sie eine Bildschirmsperre an. So gewinnen Sie notfalls etwas Zeit, und können Ihr Gerät aus der Distanz sperren, bzw. seinen Inhalt löschen lassen, noch bevor ein Unbefugter Zugriff darauf hat.

Mangelnde Vorsicht bei der Archivierung
Sie legen Dokumente auf Online-Servern oder in der Cloud ab? Verschlüsselung und starke Passwörter können Sie davor bewahren, dass Ihre Daten in die falschen Hände gelangen.

Mangelnde „Säuberung“ vor Entsorgung
Wenn Sie Ihr Handy entsorgen oder verkaufen, sollten Sie vorher alle darauf befindlichen Daten löschen. Auch mit der Funktion „Auf Werkseinstellungen zurücksetzen“ besteht noch ein gewisses Restrisiko, dass Daten wiederhergestellt werden können. Es empfiehlt sich deshalb, vor dem Löschen alle Daten zu verschlüsseln. Wer auf Nummer sicher gehen will, kann nach dem Löschender verschlüsselten Daten das Gerät mit irrelevanten Daten erneut beschreiben, und es zum zweiten Mal auf die Werkseinstellungen zurücksetzen.

Apps, die Zugriff auf sensible Daten haben
Achten Sie, besonders bei Gratis-Apps, darauf, auf welche Daten sie zugreifen können. Stellen Sie sich beim Download neuer Apps die Frage, ob der Datenzugriff durch den Nutzen, den Sie aus der App ziehen, gerechtfertigt ist.

„Network Spoofing“ (verseuchtes WiFi)
Jemand mit kriminellen Absichten kann einen WiFi- oder GSM-Hotspot einrichten, der wie ein legitimes Netzwerk aussieht, um ahnungslose Benutzer dazu zu verleiten, Ihr Gerät damit zu verbinden. Anschließend kann er alle Daten abfangen, die unverschlüsselt zwischen dem Zugriffspunkt und den Smartphones der Benutzer zirkulieren. Diese Daten kann er später dazu verwenden, gezielte Angriffe, wie zum Beispiel Phishing-Attacken, durchzuführen.

Vermeiden Sie generell den Besuch von Seiten, die eine Identifikation (Login) oder die Eingabe persönlicher Daten verlangen, ohne jedoch eine Verschlüsselung der Kommunikation anzubieten (https).
Deaktivieren Sie die automatische Netzwerkverbindung und auch Ihre WiFi-Verbindung, wenn Sie sie nicht benutzen. Fragen Sie in Restaurants, Hotels, Cafés usw. ob WiFi verfügbar ist, und wenn ja, wie es heißt, beziehungsweise wie das Passwort lautet. Nur WiFi-Netzwerke, die gesichert sind, und ein regelmäßig wechselndes und starkes Passwort haben, sind einigermaßen sicher.

Spy- und Malware-Angriffe
Smartphones sind nicht immun gegen Schadprogramme! So kann ein Angreifer z.B. Verbindungsdaten oder auch Kreditkartennummern stehlen, indem er dem Smartphone-Benutzer schädliche Apps oder Anhänge in Nachrichten unterjubelt, die auf den ersten Blick nicht als solche zu erkennen sind. Wurde eine Spionagesoftware auf Ihrem Handy installiert, kann diese einen Großteil Ihrer Daten ablesen oder sogar ändern.

QR-Codes, die auf infizierte Webseiten weiterleiten
Vorsicht gilt vor allem bei QR-Codes, die nachträglich irgendwo angebracht sind. Scannen Sie deshalb nur QR-Codes, die von einer nachweislich sicheren Quelle stammen.
Verhaltensregeln

Verhaltensregeln

  • Regelmäßige Backups von Daten machen
  • Sensible Daten verschlüsseln
  • Bei Cloud-Diensten auf Verschlüsselung und ein starkes Passwort achten
  • Das Smartphone durch eine Bildschirmsperre schützen
  • Ein Tracking-Programm zum Diebstahlschutz aktivieren
  • Apps vermeiden, die ungerechtfertigt Zugriff auf private Daten verlangen
  • Keine sensiblen Daten über ein öffentliches oder schlecht gesichertes WiFi-Netzwerk verschicken
  • Automatische WiFi-Verbindung deaktivieren
  • Nicht unbedacht Dateien öffnen, die auf das Smartphone geschickt werden, auch wenn sie von einem bekannten Absender stammen
  • Nicht auf Social Engineering hereinfallen
 

2. Konsequenz = Geldverlust

Seit dem Aufkommen von Handys in unserer Gesellschaft gibt es Methoden „am Rande der Legalität“, mit denen Benutzern das Geld aus der Tasche gezogen wird. Bis heute werden diese Methoden immer professioneller und perfider.

Abofallen, Premium-SMS, überteuerte Rufnummern
Teure Abonnements kommen oft unbemerkt zustande. Etwa, indem der Benutzer vom Angebot einer Webseite profitiert, über das Handy zu bezahlen. Dazu gibt er seine Telefonnummer online ein und erhält schnell eine Bestätigungs-SMS und den Zugriff auf den gekauften Inhalt. Eine andere Möglichkeit zum Beziehen von Inhalten (z.B. News, Handygames, Teilnahme an Gewinnspielen) sind Premium-SMS. Diese können bis zu 5 Euro zzgl. dem regulären Versandpreis kosten. Auch das Anrufen einer fünfstelligen Premium-Telefonnummer kann teurer werden als man denkt. Deshalb sollte man bei Bestellungen per SMS oder Anruf, beim Abschließen von Abonnements und generell von Verträgen mit Handydiensten immer den Vertrag und das Kleingedruckte lesen.

Ungewollte Abonnements kann man durch Senden des Textes „Stop“ an die Absendernummer kündigen.
 
Apps, die im Hintergrund teure SMS verschicken
Leider tauchen immer mehr solcher betrügerischen Apps auf. Sie locken mit Gratis-Angeboten, verschicken im Hintergrund jedoch unbemerkt teure SMS oder tätigen Anrufe an überteuerte Rufnummern. Dem Nutzer fällt dies (wenn überhaupt) erst beim Überprüfen der Telefonrechnung auf.
 
Rückruffalle
Die Rückruffalle ist eine Betrugsmasche, die immer wieder phasenweise in Umlauf kommt. Jemand ruft Sie von einer Ihnen unbekannten Nummer (meist mit ausländischer Vorwahl) an, lässt aber nur einmal kurz anklingeln. Wenn Sie zurückrufen, kostet Sie das richtig Geld, denn es handelt sich dabei um eine überteuerte Rufnummer. Ihr Geld fließt also direkt auf das Konto des Betrügers.

 Verhaltensregeln

  • Verträge immer genau lesen
  • Keine Apps außerhalb der offiziellen Stores herunterladen
  • Bei Apps im Vorfeld die Bewertungen anderer User lesen
  • Telefonabrechnung auf irreguläre Zusatzkosten überprüfen