Konventioneller Weise werden DDoS-Angriffe \u00fcber Rechner oder Server realisiert, jedoch gibt es eine Trendwende: Der IT-Sicherheitsspezialist ESET deckte dieses Jahr einen DDoS-Angriff per Mobile-Botnet auf. Das verwundert kaum, werden mobile Endger\u00e4te doch immer leistungsf\u00e4higer bei immer schneller werdender Internetverbindung. Mobile Security gewinnt an Relevanz.<\/p>\n
<\/p>\n
Ein kleiner R\u00fcckblick auf die vergangenen Jahre f\u00f6rdert eine interessante Entwicklung zutage: Der Security-Spezialist Kaspersky entdeckte<\/a> im Jahre 2018 sagenhafte 116,5 Millionen Angriffe, die auf mobile Sch\u00e4dlinge zur\u00fcckgehen. Im Jahre 2019 waren es mit weltweit 80 Millionen Angriffen deutlich weniger. Dies sei kein Grund zur Entwarnung, erkl\u00e4rt das russische Softwareunternehmen, denn die eingesetzte mobile Malware scheint zweckgebundener zu werden.<\/p>\n Das Smartphone findet privat wie beruflich immer h\u00e4ufiger Einsatz, die \u201eAlways-on\u201c-Mentalit\u00e4t macht mobile Malware f\u00fcr Cyberkriminelle sehr reizvoll. In 2019 war das Verteilen der Malware \u00fcber offizielle App Stores extrem beliebt. Dabei sind gerade jene Nutzer*innen gef\u00e4hrdet, die auf eine Sicherheitsl\u00f6sung auf dem mobilen Endger\u00e4t verzichten. Victor Chebyshev, Kaspersky-Sicherheitsexperte, erkl\u00e4rt: \u201eDie Ergebnisse des Reports zeigen vor allem zwei Trends in Bezug auf mobile Malware im Jahr 2019. Erstens: Wir haben festgestellt, dass es h\u00e4ufiger Angriffe auf die pers\u00f6nlichen Daten der Nutzer gab; und zweitens: Es wurden vermehrt Trojaner in den beliebtesten App-Stores gefunden.\u201c<\/p>\n Im aktuellen Mobile Malware Report vom Cyber-Defense-Unternehmen G DATA<\/a> zeigt sich, dass sch\u00e4dliche Android-Apps im Sekundentakt im App Store landen: Alle acht Sekunden wird eine neue Android-App ver\u00f6ffentlicht, die Schadsoftware enth\u00e4lt. Tim Berghoff, Security Evangelist im Hause G DATA, erkl\u00e4rt eine aktuell zus\u00e4tzliche Komponente: \u201eDas Smartphone hat in der Pandemie noch einmal mehr an Bedeutung als digitaler Helfer im Alltag gewonnen. So haben mehr Menschen die M\u00f6glichkeit des kontaktlosen Bezahlens mit dem Smartphone genutzt. Das Smartphone ist zugleich berufliche Kommunikationszentrale, Verbindung zu Freunden und Verwandten und auch Bezahl-Terminal.\u201c<\/p>\n So sei eine aktuelle Masche, Corona-Tracker in den App Store zu stellen. \u201eAber verborgen hinter der praktischen \u00dcbersicht mit Infektionszahlen in Echtzeit laden sich Nutzer, Adware oder im schlimmsten Fall sogar Ransomware auf ihr mobiles Ger\u00e4t\u201c, warnt G DATA. Allein in den ersten sechs Monaten dieses Jahres wurden von dem Security-Spezialisten \u201emehr als zwei Millionen Android-Apps mit Malware und damit durchschnittlich mehr als 11.000 Apps pro Tag\u201c aufgesp\u00fcrt. Malware kann der Beginn der Kaperung des Smartphones sein, weshalb Mobile Security neuen Stellenwert bekommen sollte.<\/p>\n <\/p>\n Als Botnet bezeichnet man ein Netzwerk aus Ger\u00e4ten wie Computern oder auch mobilen Endger\u00e4ten, das f\u00fcr Routineaufgaben verwendet wird. Man unterscheidet gut- und b\u00f6sartige Botnets. Mit dem Projekt SETI@home<\/a> hat die Berkeley University ein gutartiges Botnet geschaffen, welches die Rechenkraft des Netzwerks nutzt, um nach au\u00dferirdischem Leben zu suchen. Ein prominentes Beispiel f\u00fcr ein b\u00f6sartiges Botnetz ist das Mirai Botnet<\/a>.<\/p>\n Botnets werden h\u00e4ufig f\u00fcr Denial of Service-Angriffe (DoS- oder DDoS-Angriffe) genutzt: Die im Netzwerk enthaltene Rechenpower wird daf\u00fcr genutzt, derartig immensen Traffic auf einer Zielwebsite zu erzeugen, dass die Server \u00fcberlastet sind. In der Folge ist das Online-Angebot nicht mehr erreichbar, was f\u00fcr Seitenbetreiber zu finanziellen Einbu\u00dfen, aber auch zu Rufsch\u00e4digung f\u00fchren kann.<\/p>\n Dass mit leistungsf\u00e4higeren Ger\u00e4ten, die nahezu immer online sind, auch Smartphones gekapert und zu Zombie-Ger\u00e4ten gemacht werden k\u00f6nnen, zeigte sich bereits 2017, als das WireX Botnet aufgedeckt werden konnte. Seinerzeit befanden sich rund 300 verschiedene Android-Apps von den Cyberkriminellen im Google Play Store \u2013 sie wirkten alle harmlos und waren kostenfrei verf\u00fcgbar.<\/p>\n Binnen kurzer Zeit f\u00fchrten diese Apps zu mehr als 100.000 infizierten Ger\u00e4ten in \u00fcber 100 L\u00e4ndern. Wer eine dieser Apps installiert hatte, hatte sein Android-Ger\u00e4t damit in einen der zahlreichen WireX-Zombies verwandelt \u2013 v\u00f6llig unbemerkt vom Besitzer konnten die Ger\u00e4te ferngesteuert als Angriffstools missbraucht werden. Nur durch den Einsatz einer Allianz aus Sicherheitsfirmen war es m\u00f6glich, das WireX Botnet aufzudecken und diesen gro\u00dfangelegten Angriff zu stoppen.<\/p>\n <\/p>\nG DATA: Smartphone als digitaler Pandemie-Helfer<\/h4>\n
Die Gefahr von Mobile Botnets<\/h3>\n
Mobile Security: WireX Botnet nutzte Android-Apps<\/h4>\n
Cyberangriffe, wie DDoS-Attacke per Smartphone<\/h3>\n