Single-Magazin

Hacker-Angriff auf Samsung Smartphone

Angriffe aufs Smartphone können teuer werden!

Letzten Sommer kommt die Meldung:
Samsung-Geräte mit dem Google-Betriebssystem Android laufen Gefahr, Opfer von Hacker-Angriffen zu werden. Ich werde nun beschreiben, wie man einer Cyber-Attacke vorbeugen kann.

Zwar haben Google und der Samsung-Hersteller Gegenmaßnahmen ergriffen. Das ist aber kein Grund, die Hände in den Schoß zu legen. Denn Hacker schlafen nie.

Sie finden immer raffiniertere Methoden, um auf PC, Laptop, Tablet oder Smartphone-Handys Sicherheitslücken für Angriffe zu entdecken. Und diese für ihre kriminellen Machenschaften auszunutzen. Also gilt es, sein Gerät so gut es geht zu schützen.

 

Samsung Smartphone unter Hacker-Beschuss:
So funktioniert es

Tastatur-Helfer als Risikofaktor
Samsung-Handys mit dem Betriebssystem Android haben verschiedene Schwachpunkte. Die machen es Hackern leicht, in das System einzudringen. Vor allem dann, wenn Sie nicht die aktuellste Version von Android auf dem Smartphone haben. Das sollte eigentlich selbstverständlich sein.

Eine andere aktuelle Schwachstelle ist die Tastatur SwiftKey. Betroffen sind Samsung Galaxy S3 bis S6, sowie Samsung Galaxy Note 3 und 4. Und veraltete Android-Systeme bis zur Version 5.0.

Die vorinstallierte SwiftKey-App ermöglicht es, Nachrichten viel schneller zu schreiben als es über die normale Tastatur möglich wäre. Der Nutzer schreibt auf WhatsApp den Anfangsbuchstaben eines Wortes. SwiftKey hat mit der Zeit gelernt, welche Worte z.B. mit dem ersten Buchstaben G, L oder P Sie in der Vergangenheit benutzt haben.

Diese werden auf dem Samsung-Bildschirm angezeigt. Sie brauchen nur drauf zu touchen. Schon wird ein vorgeschlagenes Wort in die Message eingefügt. Eine sehr komfortable Hilfe beim Schreiben einer SMS.

Eigentlich sollten Updates Sicherheitslücken an PC und Smartphone schließen. Bei den aktuellen Samsung Galaxys sieht es aber anders aus. Sofern Sie ein unverschlüsseltes WLAN haben, gelingt es den Internet-Hackern, in die Update-Daten von SwiftKey einzudringen. Und dort einen schädlichen Code zu platzieren.

So kann er unbemerkt das Samsung-Handy befallen. Sogar dann, wenn Sie wenn Sie SwiftKey überhaupt nicht benutzen. Besonders gefährdet ist ein Smartphone dann, wenn es außer Haus genutzt wird. Wenn Sie mit dem mobilen Handy über fremde WLANs ins Web gehen.

Gefahr für Samsung durch unsichere Internet-Netzwerkverbindung
Eine andere Sicherheitslücke ist der heimische WLAN-Bereich. Um online zu gehen, brauchen Sie einen WLAN-Zugang. Wenn Sie woanders zu Besuch sind, müssen Sie die WLAN-Nummer im dortigen Haus ins Smartphone eingeben. Erst dann haben Sie Internet-Empfang.

Jeder Router sollte mit einem guten Passwort geschützt sein. Damit meine ich nicht Vor- und Zunamen. Wie Lisa Meyer oder Thomas Müller. Vielleicht noch mit dem Geburtsjahr versehen. Solche primitiven Passwörter können von Hackern innerhalb kürzester Zeit (in Sekunden) geknackt werden.

 

Mobile Apps für spontane Treffen

 

Ist mein Smartphone gehackt und virenfrei?
Die meisten Leute merken es noch nicht mal. Doch wenn man aufmerksam ist, fällt vielleicht auf, dass gewisse Dinge komisch ablaufen. Die Schadsoftware (Trojaner) spioniert ständig die Daten und Aktivitäten der Smartphone-Besitzer aus. Diese Infos werden permanent nach draußen an die Hacker weiter gesendet. Es ist ein pausenloser Datentransfer.

Wie kann man das kontrollieren?
Schließen Sie alle Apps. Bei „Einstellungen“ können Sie nun den übrig bleibenden Datenfluss sehen. Ist der immer noch recht hoch: dann ist etwas faul.

Es könnte darauf hindeuten, dass Trojaner an der Arbeit sind. Vielleicht haben Sie auch beobachtet, dass der Akku des Samsung schneller leer wird als gewohnt. Auch dann sollten die Alarmglocken läuten. Gehen Sie der Sache auf den Grund!

 

Welche Auswirkungen hat ein Hacker-Angriff?
Durch das Eindringen auf Ihr Samsung-Smartphone hinterlegen die Verbrecher dort Spionage-Viren (Malware oder Trojaner genannt) in Form eines Codes. Dieser Code ermöglicht es, vertrauliche Informationen abzugreifen:

  • Sie hören Telefongespräche mit.
  • Sie zeichnen WhatsApp-Nachrichten auf.
  • Sie finden Ihre E-Mail-Adressen heraus.
  • Sie sind dabei, wenn Sie Passwörter eingeben.
  • Sie bringen das Online Banking in Gefahr, indem sie die TAN-Nummer und die Login-Daten ausspionieren.

Nichts ist sicher vor diesen heimlich arbeitenden Datenräubern. Sie selbst merken es vielleicht erst, wenn es zu spät ist.

Mit Passwörter und Login-Daten sind Hacker in der Lage, auf Ihre Kosten im Internet einzukaufen (Ebay, Amazon). Sie können illegale Aktionen durchführen wie das Downloaden von kostenpflichtiger Musik, Bildern oder Filmen.

Im Prinzip können die Hacker auf Ihrem Smartphone machen, was sie wollen. Am Ende müssen Sie die Suppe auslöffeln. Da kommt ein Anwaltsschreiben: Sie werden beschuldigt, illegale Downloads vorgenommen zu haben.

Eine besonders perfide Methode der Samsung-Hacker sind Abo-Fallen. Die Trojaner manipulieren die Apps auf Ihrem Samsung. Auch dort können sie Fallen einbauen. Zum Beispiel in Form eines Links oder Banners.

Wenn Sie den anklicken, kommen Sie auf eine Seite, wo eine versteckte Abo-Falle lauert. Oder sonstige Angebote, die erst auf den zweiten Blick als nicht kostenlos erkannt werden.

Öffnen Sie bitte nur Mails, deren Absender Sie kennen. Oder in letzter Zeit schon mal gehört habe. Sobald Sie auf eine getürkte Nachricht klicken, kann ein Schadcode ins Smartphone eindringen.

Apropos: Jüngste Erfahrung von mir, obwohl es nichts direkt mit Smartphones zu tun hat. Nach dem Neuaufspielen von Windows 10 bin ich auf eine Top-Seite gegangen: auf Computerbild. Um dort Mozilla Firefox downzuloaden.

Für einen kurzen Augenblick habe ich nicht aufgepasst. Ich hätte direkt zu Firefox gehen sollen. Ups, schon habe ich auf dem neu installierten System einen Virus eingefangen. Computerbild ist seriös. Der Seite kann man keine Schuld geben. Die Cyber-Verbrecher arbeiten mit allen möglichen Kniffen, um auch renommierte Download-Portale auszutricksen.

Glücklicherweise hatte ich vorher Avira AntiVir installiert. Der gab Alarm. Ich konnte den Störenfried gleich in Quarantäne schicken. Sogar hoch einzuschätzende Webseiten wie Computerbild und Chip.de sind nicht gefeit gegen Hackerangriffe.

 

Samsung Smartphone gegen Android-Hacker schützen
Solange man über das Internet durch Betrügereien Geld ergaunern kann, ist es ein ewiger Krieg zwischen den Cyberkriminellen und den Herstellern von Computern und Handys.

Die Hacker denken sich immer neue Methoden aus, um Sicherungs-Systeme zu knacken. Sogar der Deutsche Bundestag und ein französischer Radiosender in Paris mussten dies kürzlich erfahren.

Die Softwarehersteller Samsung, Nokia, Sony, Microsoft und Apple müssen permanent mit Updates nachziehen. Um Hacker-Angriffe aus dem Netz bestmöglich zu unterbinden. Daher ist es tödlich, wenn ein Betriebssystem schon so alt ist, dass überhaupt kein Sicherheits-Support mehr geliefert wird. Wie z.B. für Windows XP, Vista und Windows 7. Oder wie für alte Samsung-Versionen.

Anti-Virenschutz auf dem Smartphone
Jedes Gerät, das mit dem Internet verbinden ist, braucht einen wirksamen Schutz gegen Angreifer. Es muss in der Lage sein, Viren zu erkennen und zu eliminieren.

Die meisten PC-Nutzer holen sich Avira AntiVir, Norton, McAfee oder Kaspersky. Solche Schutzsoftware gibt es kostenlos. Oder mit verbesserter Ausstattung kostenpflichtig.

An dieser Stelle zu sparen wäre fatal. Ich gebe pro Jahr 35 Euro aus. Für ein Mindestmaß an Sicherheit. Chip.de hat verschiedene Virenprogramme für Android-Smartphones getestet. Hier finden Sie die Rangliste.

Das WLAN absichern
Das Router-Passwort muss so komplex sein wie möglich. Sichere Passwörter haben mehr als 10 Zeichen. Da Sie das WLAN-Passwort nur sehr selten nutzen, können Sie es ruhig 20 Zeichen lang machen. Sofern das zugelassen wird.

Gute Passwörter bestehen aus einer Kombination von Großbuchstaben, Kleinbuchstaben, Zahlen und aus Sonderzeichen von der Tastatur. Zum Beispiel so: L5§x9″P_t. Besser noch länger! Je komplizierter das Router-Passwort, desto sicherer sind Rechner und das Samsung.

Wie bei allen Geräten ist es wichtig, dass Sie nachprüfen, ob Ihr WLAN mit dem neuesten Update versehen ist. Bei manchen Providern geschieht das automatisch im Hintergrund. Bei anderen muss man es manuell durchführen.

Dann haben Sie von der Netzwerkseite aus alles Menschenmögliche getan, um das Smartphone gegen kriminelle Angriffe zu sichern. Ich muss gestehen, dass ich das viel zu selten nachprüfe.

Veraltete Android-Version als Sicherheitsfalle
Finden Sie heraus, welche Version Sie auf dem Samsung installiert haben. Und welches die neuste auf dem Markt ist. In dem Store von Google können Sie unabhängig vom Unternehmen Samsung das neuste Android-Betriebssystem downloaden.

Auch die Handyhersteller Nokia, Sony, Xiaomi, Kodak und Co. bieten in gewissen Zeitabständen Sicherheits-Updates an. Sie geben leiten an die Betreiber von Mobilfunknetzen weiter. Ob Telekom, o2, Vodafone und E-Plus diese Updates zeitnah oder überhaupt an die Nutzer weitergeben, steht auf einem anderen Blatt.

Kritisch sein beim Download von mobilen Apps
Kein Samsung kommt ohne Apps aus. Genau dafür sind sie ja gemacht. Videos, Musik, Skype, Spiele, Filme, Wetter, Reisen, YouTube, Fußball. Deutsche Bahn, WhatsApp, Sport-Nachrichten und noch viel mehr. Für alles gibt es eine mobile Anwendung.

Das ist ein gefundenes Fressen für Hacker. Denn wer kuckt schon so genau hin? Besonders bei kostenlosen Apps sollte man vorsichtig sein. Oder vor dem Download auf 2 oder 3 Foren nachhören, welche Erfahrungen andere User damit gemacht haben.

Nicht immer können Google und Apple genau kontrollieren, ob die Apps in den Stores von iTunes oder Google Play sauber sind. Anwendungen, die neu hinzukommen, werden nicht von Menschenhand kontrolliert, sondern von Maschinen. Das spart Zeit und Geld. Birgt jedoch für die Downloads ein höheres Risiko. Da so manche App virenverseucht ist.

Die fieseste Masche geht so:
Eine gefakte Downloadseite sieht dem Original täuschend ähnlich. Gleiche Logos. Und fast die gleiche Internetadresse. Bis auf einen oder 2 Buchstaben, die viele User übersehen. Und ups, tappen sie in die Falle.