KURZ-WEBINAR: "Signal, TikTok & Co.: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Spyware: Wie Sie sie erkennen und sich schützen können

28 Jul, 2022

Spyware: Wie sie immer mehr Geräte infiziert

Die jüngsten Pegasus-Ereignisse innerhalb der EU-Kommission rücken das Thema Spyware wieder in den Fokus Unternehmen und Privatanwender:innen. Die Ergebnisse einer Bitkom-Studie unterstreichen die Cyber-Gefahr: 83% der befragten Unternehmen erachten Spyware-Angriffe als ernstzunehmendes Sicherheitsrisiko. Und das nicht grundlos: Denn mithilfe der Schadsoftware können Hacker unbemerkt auf sensible Personen- und Unternehmensdaten zugreifen und diese für Zwecke des Identitätsdiebstahls oder Weiterverkaufs verwenden. Doch wie gelangt Spyware auf Geräte und was können Nutzer:innen tun, um sich vor der Malware zu schützen?

Spyware: Definition

Wie es die englische Bezeichnung bereits hergibt, handelt es sich bei Spyware um eine bösartige Software, die die infizierten Devices ausspioniert (engl. spy = spionieren). Spyware ist eine Malware-Art, die potenziell jedes (Mobil-) Gerät infizieren kann und Cyber-Kriminellen dadurch unbemerkten Zugriff auf vertrauliche Daten und Online-Aktivitäten gewährt. Sie läuft dabei im Hintergrund und sammelt unbemerkt diverse Informationen.

Spyware Arten: Pegasus

Zu einen der bekanntesten und gefährlichsten Spyware-Beispiele gehört die israelische Spionage-Software Pegasus des Technologie-Unternehmens NSO. Pegasus ermöglicht im Allgemeinen die Fernüberwachung und -steuerung von Smartphones. Je nach Betriebssystem und Gerätetyp gibt es mehrere Möglichkeiten, ein Smartphone mit Pegasus zu infizieren. Voraussetzung ist, dass der Anwender (z.B. ein Geheimdienst) das Handy der Zielperson über die Mobilnummer anvisiert. Erst diese Woche berichtete Reuters, dass die Smartphones von EU-Angestellten sowie von EU-Kommissar Didier Reynders mit Pegasus ausgespäht worden sein sollen. Es gilt nun somit mehr denn je, sich ausreichend vor der Pegasus-Software zu schützen.

Lesen Sie hier mehr über die Funktionsweise und die Gefahren von Pegasus!

Was kann Spionage-Software?

Spyware kann sich weitreichende Berechtigungen verschaffen und eine Vielzahl persönlicher Informationen über verschiedene Wege aufzeichnen. Diese werden dann an den Entwickler übermittelt, der sie wiederum für persönliche Zwecke verwendet oder an dritte Parteien weiterverkauft. Zu den Vorgängen, die eine Spionage-Software durchführen kann, gehören:

  • Aufzeichnung der Tastatur: Diese Aktivität wird als Keylogger bezeichnet und meint eine Spyware, die die Tastatur-Eingaben nachverfolgt, um dadurch Zugriff auf Passwörter, User:innen-Namen oder Zahlungsmittel zu erhalten.
  • Tracking von Online-Aktivitäten: Einige Tracking-Cookies können als Spionage-Programm bezeichnet werden, da sie Online-Bewegungen erfassen und an Dritte übermitteln. Diese können daraufhin zielgerichtete Werbung schalten. Es gibt jedoch auch kriminelle Ausprägungen des Trackings.
  • Steuerung des Geräts: Diverse Trojaner-Spywares können Modifikationen an Sicherheitskonfigurationen durchführen und so die Fernsteuerung des Systems ermöglichen.
  • Einschränkung der Geräteleistung: Ein Anzeichen für eine Spyware-Infektion ist die Verschlechterung der Geräteleistung und der Internet-Bandbreite zur Übermittlung der gestohlenen Daten.

Wie gelangt Spyware auf mein Gerät?

Cyber-Kriminelle nutzen verschiedene Wege, um Spyware in ein Gerät zu schleusen:

  • Kostenlose WLAN-Netzwerke mit vertrauenswürdigen Access-Points wie „Free WiFi“ sind eines der häufigsten Einfallstore für Spyware-Infektionen. Loggen sich User:innen in ein öffentliches WLAN-Netzwerk ein, gewähren sie den Hackern Zugriff auf die übermittelten Daten. Diese können Spyware in das Gerät schleusen und die Informationen unbemerkt abgreifen.
  • Fehler im Betriebssystem, die Schwachstellen schaffen, über die Angreifer Geräte infizieren können.
  • Riskante Apps, die User:innen über Websites oder unbekannte Links – anstatt über einen App Store – herunterladen, und hinter denen sich Spionage-Software verbirgt.
  • Phishing- und Smishing-Nachrichten, die Nutzer:innen zum Klicken auf bestimmte Links verleiten. Dies kann zu einem Drive-by-Download (unbewusstes Herunterladen) bösartiger Software führen.
  • Irreführendes Marketing, über welches Cyber-Kriminelle Spionage-Software als nützliche IT-Tools (z.B. Download-Manager) präsentieren. Selbst wenn der User das für die Infektion verantwortliche Programm deinstalliert, verbleibt die Spyware unbemerkt auf dem Gerät.

So erkennen Sie Spyware

Aufgrund ihrer geschickten Tarnung ist Spyware alles andere als einfach zu erkennen. Doch einige Probleme auf dem infizierten Gerät deuten auf eine Spyware-Infektion hin:

  • Ihr Gerät läuft langsamer als gewöhnlich.
  • Sie erhalten viele Popups, selbst wenn Sie das Internet nicht nutzen.
  • Ihr Gerät friert häufig ein oder stürzt mehrmals ab.
  • Neue und/oder nicht identifizierbare Werkzeugleisten, Suchmaschinen oder Startbildschirme tauchen auf dem Gerät auf.
  • Bei der Nutzung von Apps werden Ihnen plötzlich Fehlermeldungen angezeigt.
  • Die Browser-Homepage ändert sich unerwartet.
  • Websuchen leiten Sie zu anderen Suchmaschinen um.
  • Ein Spyware-Detection-Tool ist das zuverlässigste Mittel, um Spionage-Software wie Pegasus auf dem Gerät zu identifizieren. APPVISORY bietet einen umfassenden Pegasus Check an. Dieser ermöglicht es Unternehmen, infizierte Geräte zu erkennen und Sicherheitsmaßnahmen einzuleiten. Stellen Sie sicher, dass Ihre Mitarbeitenden nicht überwacht werden und kontaktieren Sie unsere Sicherheitsexperten für einen Pegasus Check Ihrer Geräte. Hier anfragen!

Wie kann man sich vor Spyware schützen?

Der Schutz vor einer Spyware-Infektion lässt sich nie hundertprozentig vermeiden. Mithilfe folgender Maßnahmen können User:innen das Risiko jedoch minimieren:

  • Laden Sie Apps nur aus den offiziellen App Stores und lassen Sie diese mithilfe einer App Risk Management Suite wie APPVISORY umfassend auf ihr Sicherheitsniveau prüfen. Denn unsichere Apps sind der einfachste Weg für Cyber-Kriminelle, unbemerkt Nutzer:innen- und Unternehmensdaten abzufangen und weiterzuverwenden. Testen Sie APPVISORY hier kostenlos!
  • Fahren Sie regelmäßige Betriebssystem-Updates. Denn über Updates patchen Entwickler:innen Sicherheitslücken und erschweren Hackern somit den Zugang zu den Devices.
  • Seien Sie auf der Hut vor Smishing- und Phishing-Nachrichten. Klicken Sie niemals auf Links in unerwartet zugeschickten Mitteilungen und löschen Sie Nachrichten von unbekannten Absender:innen sofort.
  • Downloaden Sie einen Adblocker: Blockieren Sie Werbung mithilfe eines Adblockers. Denn Cyber-Kriminelle infizieren häufig Banner-Werbung, über die Malware auf das Gerät geschleust werden kann. Lesen Sie hier, wie Sie sich gegen Malware schützen!

Mithilfe dieser Maßnahmen lässt sich das Infektionsrisiko zwar minimieren, zur Identifizierung derartiger mobiler Bedrohungen ist jedoch zwingend zunächst eine Mobile Threat Detection-Lösung wie APPVISORY notwendig. Zur effektiven Bekämpfung der identifizierten Sicherheitsmängel empfiehlt sich zudem eine Mobile Threat Defense-Lösung wie CRCLE.

Dies könnte Sie auch interessieren

Temu App: So steht es um den Datenschutz

Temu App: So steht es um den Datenschutz

Wie steht es um den Datenschutz bei der beliebten Temu App, die Shein Konkurrenz macht? Wir haben den Test gemacht und die Temu App einem umfassenden Datenschutz-Check unterzogen!

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.