SMS und Sicherheit
In Punkto Sicherheit steht die Textnachricht sehr gut da – gefährlich wird es nur, sobald das Internet ins Spiel kommt
Man könnte jetzt meinen, dass ein Jahrzehnt altes System wie die SMS Schwachstellen besitzt, die von Hackern ausgenutzt werden können. Doch genau das Gegenteil ist der Fall
(13.03.15) - Smartphones sind zu einem ständigen Begleiter im Alltag geworden. Mit ihnen senden und empfangen wir Nachrichten, surfen im Internet oder bleiben in Kontakt. Mit jeder neuen Kommunikationsform kommen aber auch neue Gefahren hinzu. Kaspersky Lab registrierte Ende letzten Jahres 429.830 mobile Schädlinge, verteilt auf über 900 Schädlingsfamilien. Viele dieser Viren gelangen beim Surfen auf Webseiten oder über in E-Mails enthaltenen Links auf das Smartphone, aber auch Textnachrichten können einen Link zu Schadsoftware enthalten. Wie sicher sind denn nun eigentlich Textnachrichten?
Man könnte jetzt meinen, dass ein Jahrzehnte altes System wie die SMS Schwachstellen besitzt, die von Hackern ausgenutzt werden können. Doch genau das Gegenteil ist der Fall, denn SMS-Nachrichten funktionieren auf Basis des schon 1992 eingeführten GSM-Standards. Allerdings muss man dabei deutlich zwischen der SMS (‚System SMS‘) selbst und dem darin enthaltenen Inhalt unterscheiden. Wenn ein Nutzer eine SMS mit schädlichem Inhalt empfängt, passiert in der Regel nichts, die Nachricht verweilt im Eingang. Sobald man aber bei bestehender Internetverbindung auf einen Hyperlink tippt, den eine SMS enthalten kann, und der Smartphone-Browser die Webseite aufruft, gelten ganz neue Spielregeln – außerhalb der sicheren GSM-Umgebung.
Gefahr Hyperlink
Das perfide an einem solchen in einer SMS (oder auch in einer E-Mail) enthaltenen Link ist, dass er das wahre Ziel sehr gut zu verschleiern versteht. Er kann zunächst seriös aussehen – beispielsweise ‚gewinnspiele-sofort.com‘ – aber per so genanntem Redirect auf eine dubiose Quelle führen, auf der dann ohne weiteres Zutun des Benutzers im Hintergrund ein Programm heruntergeladen und auf dem Gerät installiert wird. Diese sehr aggressive und hinterhältige Form der Virusinfektion wird von Sicherheitsexperten auch Drive-by-Download genannt.
Damit es aber gar nicht erst dazu kommt, kann man sich einen weiteren Vorteil der SMS zu Nutze machen: Gegenüber einer E-Mail oder Web-Adresse lässt sich über die Telefonnummer (es sei denn, sie erscheint als ‚unterdrückt‘) Rückschluss auf den Absender ziehen. Eine SMS mit einem Link von Freunden oder der eigenen Firma ist wohl harmlos, während bei einer zweifelhaften Textnachricht von einer unbekannten Dame eher die Alarmglocken schrillen sollten. ‚Hallo ich bin’s. Guck‘ Dir doch die Bilder in diesem Link an‘ - diese Art von Textnachricht kennt der ein oder andere vielleicht.
SMS ist einfach zu einfach
Ein weiterer Vorteil der SMS: Viele IT-Funktionen, die angreifbar für Betrüger und Hacker sind, werden gar nicht erst unterstützt. Beispielsweise finden Hacker in dem weit verbreiteten und von vielen Internet-Anwendungen benutzen Flash Player immer wieder Sicherheitslücken, die dann per Update regelmäßig geschlossen werden müssen. Solche Flash-Anwendungen laufen aber schlicht und ergreifend nicht in einer SMS. Genau so verhält es sich mit dubiosen oder irreführenden Werbeanzeigen, mit denen man sich ansonsten in kostenlosen Apps herumschlagen muss. Schadsoftware in Form von Trojanern oder Viren kann ebenso nicht über eine Textnachricht transportiert werden. Das ist technisch nicht möglich. (TextAnywhere: ra)
TextAnywhere: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.