Das Smartphone als Computer in der Hosentasche und alle Daten in der Cloud: Die digitale Zukunft, die auf der CeBIT in Hannover (noch bis Samstag, 9. März) präsentiert wird, macht vieles leichter. Doch neue Möglichkeiten für Nutzer sind oft gleichzeitig auch Einfallstore für Spammer, Datensammler und Betrüger. Denen wollen Hersteller von Sicherheitssoftware einen Riegel vorschieben.
Mobile Security, also der Schutz von Smartphones, ist dieses Jahr in Hannover ein großes Thema. „Die größte Gefahr geht von unsicheren Apps aus“, sagt Markus Schneider, stellvertretender Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). „Dahinter stehen ja oft eher kleine Entwicklerfirmen, die vielleicht nicht alle den größten Wert auf Sicherheit legen.“
Sicherheit auf mobilen Geräten großes Thema auf der CeBIT
Die Apps könnten entweder selbst Schadsoftware mitbringen oder durch Sicherheitslücken zum Einfallstor für ebensolche werden. Angriffsziel können unter anderem Kontaktdaten oder vertrauliche Dokumente werden. Theoretisch könnte das Smartphone sogar als Abhörgerät missbraucht werden.
Schutz versprechen auf der CeBIT gleich mehrere Hersteller, darunter AVG und Kaspersky Lab. Die neueste Version von Kaspersky Mobile Security soll unter anderem Betrüger- oder Phishing-Links in SMS erkennen können. Trend Micro zeigt den Facebook Privacy Scanner für Android-Smartphones, der die Privatsphäre-Einstellungen des sozialen Netzwerks optimiert und manipulierte Links von Datendieben erkennen soll. Die Schweizer Firma Crealogix konzentriert sich auf sicheres Banking mit dem Handy. Secusmart präsentiert auf der Messe eine Technologie, die Smartphones komplett abhörsicher machen soll.
Zugangsverwaltung via Android
Zugangssicherung mit Smartphones ist auf der Messe das Thema des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Es präsentiert dort das Projekt „ShareKey“, das Android-Smartphones zum Türöffner macht. Dabei überträgt eine App per Funk Zugangsdaten an ein Lesegerät, das zum Beispiel im Türschloss steckt. So sollen Zugangsberechtigungen von Gästen oder Mitarbeitern leichter verwaltet werden können.
Ein anderes Fraunhofer-Institut, das Institut für Graphische Datenverarbeitung (IGD), zeigt auf der Messe eine neue Technologie für sicheres Bezahlen ohne Bargeld: Dabei werden biometrische Daten zur eigenen Unterschrift auf der EC- oder Kreditkarte gespeichert. Beim Bezahlen unterschreibt der Kunde nicht mehr auf einem Zettel, sondern auf einem Touchpad. Touchpad und Kartenlesegerät gleichen ihre Daten nun untereinander ab und können so echte und falsche Signaturen unterscheiden.
CeBIT: Die Datenwolke gewinnt an Bedeutung
Die Hersteller von Sicherheitssoftware nutzen zum Schutz von Rechnern immer öfter die Cloud. Kaspersky Lab etwa bringt die neue Version von Pure 3.0 Total Security mit zur Messe. Die Software bietet unter anderem eine Backup-Funktion, mit der der Nutzer Daten verschlüsselt auf Dropbox-Servern sichern kann. Auch der zum Programm gehörende Passwortmanager kann Zugangsdaten jetzt online ablegen. „Wir nutzen Cloud-Technologie inzwischen für viele Sicherheitslösungen“, sagt Stefan Kremel, Produktmanager bei Kaspersky Lab. „Das ist aber immer nur eine zusätzliche Möglichkeit. Wenn der Nutzer das nicht will, kann er alles weiter auch lokal speichern.“
Neue Versionen ihrer Sicherheitsprogramme stellen in Hannover unter anderem auch AVG, Trend Micro, G Data und Symantec mit Norton vor. Die Antiviren-Programme schützen natürlich bereits das neue Windows 8, sind aber auch mit älteren Versionen des Betriebssystems kompatibel.
Anti-Viren-Software ist nicht alles
Doch auch Virenscanner und Security-Suiten können nicht jedes Problem lösen und jede Gefahr abwehren. Manche Dinge muss der Nutzer nach wie vor selbst im Auge behalten. Dazu gehört zum Beispiel die Aktualität von Betriebssystem und besonders sicherheitskritischen Programmen wie Browser, Flash oder Java.
„Die Nutzer verschieben wichtige Updates leider immer wieder, oft um Wochen oder Monate“, sagt Eddy Willems, Sicherheitsexperte bei G Data. „Das ist ja auch nachvollziehbar: Wenn sich ein Update meldet, hat man eigentlich immer gerade besseres zu tun.“ Doch ständiges Ignorieren oder Wegklicken von Update-Aufforderugen kann fatale Folgen haben. Denn viele Updates schließen Sicherheitslücken, durch die Angreifer sich vorbei an jedem Sicherheitsprogramm Zugang zu einem PC oder Smartphone verschaffen können. dpa