Sicherheits-Apps machen Android-Handys erst richtig unsicher

Bundeswirtschaftsminister Sigmar Gabriel mit seinem Smartphone am Ende der Kabinettsklausur in Meseberg: Jetzt haben IT-Spezialisten herausgefunden, dass ausgerechnet Sicherheitssoftware Android-Handys besonders unsicher macht.

Foto: Wolfgang Kumm/dpa

Ausgerechnet Sicherheits-Apps können Hacker nutzen, um Angriffe auf Smartphones zu starten, die unter dem Betriebssystem Android laufen. Die virtuellen Einbrecher könnten vom Besitzer Geld zu erpressen, warnt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Ein SIT-Forscherteam hat die gefährliche Sicherheitslücke entdeckt. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Lösegeld für die Handy-Nutzung?

Die SIT-Experten für Softwaresicherheit untersuchten verschiedene Sicherheits-Apps, darunter auch die von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. „In allen analysierten Apps wurden Sicherheitslücken gefunden“, so die Experten.

Ausgerechnet Apps, die Android-Smartphone vor Schadsoftware schützen sollen, bieten Hackern ein Einfallstour, um Smartphones zum manipulieren.

Quelle: Fraunhofer SIT

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH

Arneburg Zum Job 

Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH

Windhagen Zum Job 

Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes

Frankfurt Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH

Essen Zum Job 

Zukunftsmacher*in Fachhochschule Dortmund

Dortmund Zum Job 

Akademische:r Mitarbeiter:in (m/w/x) "SMARTE ASSISTENZSYSTEME" Hochschule Reutlingen

Reutlingen Zum Job 

Planungsingenieur:in / Projektleiter:in Fahrgastinformation (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH

Frankfurt am Main Zum Job 

Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG

Ludwigshafen am Rhein Zum Job 

Ingenieur/in Elektro-/Nachrichtentechnik o. ä. für Satellitenkommunikation (w/m/d) Projektgruppe EU Bundespolizei

Neustadt in Holstein Zum Job 

Ingenieur/in Elektro-/Nachrichtentechnik o. ä. für Satellitenkommunikation (w/m/d) Projektgruppe EU Bundespolizei

Sankt Augustin Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

wissenschaftliche*r Mitarbeiter*in (m/w/d) für die Entwicklung einer Wissensdatenbank im Bereich der Sektorenkopplung Hochschule Hamm-Lippstadt

Hamm Zum Job 

W2-Professur Software Engineering Hochschule Bielefeld

Gütersloh Zum Job 

Embedded Software Engineer (m/w/d) Safran Data Systems GmbH

Bergisch Gladbach Zum Job 

W2-Professur Software Engineering Hochschule Bielefeld (HSBI)

Gütersloh Zum Job 

W2-Professur "Deep Learning" TU Bergakademie Freiberg

Freiberg Zum Job 

Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH

Friedberg Zum Job 

BIM-Manager (w/m/d) Regierungspräsidium Freiburg

Freiburg im Breisgau Zum Job 

Angreifer können die Schwachstellen nutzen, um die Schutzfunktion der Apps auszuschalten. Der Smartphone-Besitzer merkt davon nichts. Die Hacker können dann persönliche Daten stehlen, etwa den Terminkalender oder das Adressbuch. Im schlimmsten Fall schalten sie das Handy ab und geben es erst wieder frei, wenn der Besitzer ein Lösegeld gezahlt hat, fürchten die Darmstädter Forscher.

Damit rücken Android-Smartphone erneut ins Visier in Sachen Sicherheit. Im Februar waren Hunderte Millionen Smartphones mit dem Betriebssystem Android 4.4 ebenfalls von einer Sicherheitslücke betroffen, die Hackern das Kapern der Geräte ermöglicht. Eine Milliarde Android-Geräte waren im Sommer 2015 von einer Sicherheitslücke betroffen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, sagt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Apps erkennen gefälschte Updates nicht

Die Hacker nutzen ausgerechnet eine Funktion, die die Sicherheitssoftware auf dem aktuellen Stand halten sollen. Smartphones laden, wenn sie entsprechend eingestellt sind, regelmäßig Updates herunter, die sich auf den Servern der Hersteller befinden. Hacker schicken ihre Schadsoftware als Update getarnt an die Geräte.

Die Hersteller von Sicherheits-Apps haben rasch reagiert und neue Updates programmiert, um die Sicherheitslücken zu schließen. Wer allerdings die Updates nicht automatisch lädt, ist weiterhin gefährdet. Betroffen sind nach Schätzungen von Fraunhofer SIT bis zu 675 Millionen Android-Smartphones.

Quelle: Kaspersky

Die installierte Sicherheits-App kann diese Fälschungen nicht von echten Updates unterscheiden, was sie ja per definitionem können müsste. „Eine einfache Methode ist ein Angriff über ein öffentliches WLAN“, so Waidner. „Gelingt einem Hacker der Zugriff über einen solchen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“. Indirekt also eine Warnung vor der unbekümmerten Nutzung ungesicherter Internetzugänge.