Laut einer Kaspersky-Umfrage nutzt fast ein Drittel der Smartphone-Besitzer das Handy auch für Online-Banking. Außerdem speichern sie viele sensible Daten auf ihrem Telefon. Die Nutzer sind sich zwar bewusst, dass sie damit ein großes Risiko eingehen, ignorieren es aber offenbar. Oder ist das Risiko vielleicht gar nicht so groß?

Der Branchenverband Bitkom rechnet damit, dass der Smartphone-Absatz in Deutschland dieses Jahr um 39 Prozent steigen wird. Jedes dritte Handy wird dann ein Smartphone sein, das mit Internet- und App-Funktionen ausgestattet ist. Ihre Besitzer nutzen natürlich auch die Möglichkeiten, die der schnelle, mobile Zugriff aufs World Wide Web bietet. Dabei gehen sie aber vielleicht etwas zu weit. Wie eine Umfrage des Sicherheitsanbieters Kaspersky ergab, nutzten 31 Prozent der Smartphone-Besitzer Online-Banking-Dienste.

Das eröffnet Datendieben natürlich ganz neue Möglichkeiten: Statt einen Computer via Hacking anzugreifen, müssen sie nur noch ein kleines Gerät mitgehen lassen. Doch auch "klassische" Hacker-Angriffe auf die Mini-Computer – beispielsweise über verseuchte Apps - sind möglich.

Nur wenige schützen sich

Dabei sind sich Smartphone-Nutzer durchaus der Gefahr bewusst, die das mobile Internet mit sich bringt. So ergab die Kaspersky-Umfrage auch, dass 36 Prozent der Anwender das mobile Internet gefährlicher einschätzen als das Surfen am PC. Antiviren-Programme nutzen derzeit nur zwischen 13 und 14 Prozent der Befragten. Lediglich 20 bis 25 Prozent der Befragten möchten sich zukünftig eine Sicherheitslösung für ihr Smartphone zulegen.

Allerdings ist der Nutzen von mobiler Sicherheits-Software derzeit umstritten. Vor einem Jahr resümierte das Tech-Magazin ZDNet noch: " Auch wenn Hersteller der Sicherheitsfirmen immer wieder gerne etwas anderes predigen - die Gefahr durch Handy-Viren ist kaum existent. Mag sein, dass das Risiko zunimmt, schließlich gehen immer mehr Nutzer über ihr Smartphone ins Internet, aber momentan ist eine reine Anti-Virus-Software auf dem Smartphone wenig sinnvoll. Zudem kostet sie relativ viel Geld und frisst Systemressourcen."

Warnungen mit Kalkül

Hauptsächlich entdecken die Hersteller von Sicherheitslösungen mobile Bedrohungen und empfehlen einen Virenschutz für Smartphones. Axel Diekmann von Kaspersky sieht keinen Unterschied zwischen PC und Handy: "Die Aufklärung über die potenziellen Gefahren ist enorm wichtig, denn die Nutzung des mobilen Internets ist genauso gefährlich wie das Surfen auf herkömmlichen Computern." Die Kaspersky-Experten gehen davon aus, dass Cyberkriminelle im Jahr 2011 verstärkt iPhone- und Android-Nutzer attackieren werden und sich der Trend mit Attacken auf Smartphone-Nutzer fortführen wird.

Tatsächlich identifizierte der IT-Sicherheitsexperte erst im September 2010 den ersten echten Schädling für Android: Trojan-SMS.AndroidOS.FakePlayer verschickt SMS-Nachrichten an kostenpflichtige Nummern. Wenig später sorgte der Trojaner Geinimi für Sorgenfalten bei den Experten von Lookout. Das Schad-Programm liest Adressbücher, Positionsdaten, Gerätekennungen, SIM-Kartennummern und App-Listen aus.

iPhone-Attacken werden selten oder gar nicht gemeldet. Möglicherweise liegt es daran, dass Apple außer Virenscannern Schutzprogramme für sein iOS bisher nicht zulässt.

EU-Studie listet Risiken auf

Die EU-Behörde ENISA hat es genau wissen wollen und eine Studie zur Bedrohung von Smartphones erstellt, die sie im Dezember 2010 veröffentlicht hat. Die Verfasser listen auf 61 Seiten zehn Risiken auf, denen Smartphone-Besitzer ausgesetzt sind. Die größten Gefahren gehen für sie durch einen Verlust des Smartphones aus und wenn Besitzer das Gerät weitergeben (verkaufen), ohne die Daten vorher gründlich zu löschen.

Außerdem warnt die ENISA-Studie vor Apps, die mit zu vielen Rechten ausgestattet sind und Daten ausspionieren oder teure Nummern anwählen. Kritisch betrachtet werden auch Apps für soziale Netzwerke, die mit zu laschen Grundeinstellungen die Privatsphäre von Anwendern nicht schützen. Nutzer können laut Studie auch leicht Daten ungewollt preisgeben, wenn sich ihr Telefon mit einem WLAN-Hotspot verbindet, der eine Hacker-Falle ist. Die EU-Experten sehen aber auch eine große Gefahr durch Malware, beispielsweise durch Schädlinge, die gezielt Online-Banking-Daten oder Kreditkartennummern ausspäen.

Smartphones haben auch Vorteile

Die ENISA-Studie sieht daher durchaus einen theoretischen Nutzen von Sicherheits-Software. Doch da die Betriebssysteme den Viren-Apps zu wenig Rechte einräumten, könnten die Wächter ihre Arbeit oft mehr schlecht als recht erledigen.

In den eingeschränkten Rechten für Apps von Drittanbietern sieht die Studie aber nicht nur ein Problem. Im Gegenteil: Das Sandbox-Prinzip, bei dem Apps vom Rest des Systems abgeschirmt sind, betrachten die ENISA-Verfasser als einen von sieben Sicherheitsvorteilen, die Smartphones bieten. Dazu gehört auch die Möglichkeit für Google oder Apple, unsichere Anwendungen ferngesteuert zu entfernen. Außerdem eröffneten Smartphones neue Möglichkeiten für Authentifizierung, Verschlüsselung und Backups.