Smartphone und Sicherheit TÜV warnt: KI verschärft Bedrohungslage

Ostfriesland / OTS - Die Künstliche Intelligenz (KI) ist auf dem Vormarsch – und hat Schattenseiten: So können Smartphones ein leichtes Ziel für Cyberkriminelle werden. Der TÜV-Verband rät zu erhöhter Vorsicht bei der mobilen Internetnutzung.

Die Masche ist bekannt: Über einen vermeintlich vertrauenswürdigen Link in einer Mail versuchen Cyberkriminelle beim Phishing beispielsweise an Bankdaten zu gelangen. Bislang reichte oft ein kritischer Blick, um betrügerische Mails anhand merkwürdiger Tippfehler, ungelenker Satzbauten oder falscher Wörter zu identifizieren und zu löschen. Nun aber verschärft der vermehrte Einsatz der KI die Bedrohungslage, denn Angreifer perfektionieren ihre Tarnung. „Dank ChatGPT sind die Nachrichten in geschliffenem Deutsch geschrieben“, sagt Marc Fliehe, Leiter Digitales und IT-Sicherheit beim TÜV-Verband. Vielfach werde die Gefahr unterschätzt. Und durch die oftmals nur beiläufige Nutzung des Smartphones im Alltag sei die Gefahr besonders hoch, von Angreifern überrumpelt zu werden.

„Smartphones sind für die meisten Menschen das wichtigste digitale Gerät“, sagt der TÜV-Sicherheitsexperte. „Es ersetzt beim Online-Einkauf oder bei Bank-Transaktionen zunehmend den klassischen Computer.“ Weil zudem Standortdaten, Videos, Fotos und Sprachnachrichten über viele Monate und oft Jahre hinweg gespeichert werden, mutiert das Smartphone zum digitalen Abbild des Lebens. Angreifern eröffnen sich mehr Wege für eine Attacke: „Sie machen sich alle Kanäle zunutze, die sie finden – und versuchen nicht nur per Mail, sondern auch über Messenger oder SMS die Geräte zu kapern.“ Dank höherer Rechenkapazitäten und Bandbreiten in Festnetz und Mobilfunknetzen seien wahre Massenangriffe auf eine Vielzahl von Nutzerinnen und Nutzern möglich.

Auch die eher beiläufige Bedienung von Mobilgeräten erhöhe das Risiko, leichtfertig auf die Tricks von Cyber- gangstern reinzufallen. „Mal eben in der Schlange an der Supermarktkasse rasch die Mails abrufen – „da macht man schneller mal einen falschen Klick“, so der TÜV-Experte. Beim Computer gibt es immerhin die Möglichkeit, mit dem Mauszeiger vor dem Anklicken über einen Link zu fahren und dadurch zu prüfen, wohin er führt. Das funktioniere beim Smartphone oft nicht so komfortabel.

Umso wichtiger ist es, das Smartphone vor Angriffen zu schützen. Während Computer zuhause ganz selbstverständlich mit einem Virenschutz ausgestattet werden, werde die Gefahr bei Handys vielfach unterschätzt, kritisiert Marc Fliehe. „Oft sind Smartphones auch vor Angriffen mit Schadsoftware ungenügend oder gar nicht geschützt“, sagt er. Dabei gebe es eine Reihe von einfachen Mitteln, um Cyberkriminelle fernzuhalten. Der TÜV-Spezialist rät vor allem dazu, regelmäßig Updates aufzuspielen – und zwar nicht nur für das Betriebssystem, sondern auch für die heruntergeladenen Apps. „Damit werden auch Sicherheitslücken geschlossen.“ Nicht alle Hersteller bieten Updates zeitnah und regelmäßig über einen längeren Zeitraum nach dem Kauf an. Anwender sollten sich informieren, welche Anbieter sich gut um die Sicherheit kümmern. Die Anschaffung entsprechend guter Programme sorge für Sicherheit.

Ebenso wichtig ist es, für jede Anwendung ein eigenes Passwort zu verwenden – möglichst eine willkürliche Reihenfolge von Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Sicher verwahrt werden Codes vom sogenannten Passwort-Manager. Ein solches Programm verschlüsselt die Daten und gewährt nur Zugriff über ein sogenanntes Masterpasswort. „Wann immer möglich, sollte für Accounts eine Zwei-Faktor-Authentifizierung eingeschaltet werden“, rät Marc Fliehe. „Der Zugriff ist dann nur mit einem Passwort sowie mit einem Bestätigungscode möglich, der an das Smartphone oder per E-Mail gesendet wird.“

Unerlässlich für ein Minimum an Sicherheit ist es zudem, den Sperrbildschirm zu aktivieren, um einen einfachen Zugriff auf gestohlene Geräte zu verhindern. Zudem empfiehlt es sich, Daten auf dem Smartphone oder der Speicherkarte zu verschlüsseln. Wenn Cyberkriminelle darauf Zugriff haben, können sie ihre Opfer im schlimmsten Fall mit den erbeuteten Daten wie Bildern, Videos oder Chatverläufen erpressen.

Besondere Vorsicht ist außerdem bei frei zugänglichen WLAN-Netzen angebracht. „Kriminelle Hacker können an einem Flughafen ein eigenes Netz einrichten, das sie dann zum Beispiel ‚Free Airport‘ nennen. Wer sich einwählt, wird ausgespäht“, erklärt Marc Fliehe die beliebte Masche. Doch selbst in einem offiziellen Netz können Angreifer unterwegs sein und versuchen, auf eingeloggte Smartphones Zugriff zu bekommen. Sie lauern darauf, nicht verschlüsselte Daten abzugreifen. „Nicht alle Apps bieten die eigentlich nötige durchgängige Verschlüsselung an“, so der Experte.

„Im Zweifel sollten Nutzerinnen und Nutzer sensible Anwendungen wie Gesundheits-Apps nur dann verwenden, wenn die Datenverbindung erwiesen sicher ist.“ Wer darauf nicht warten kann, sollte ein sogenanntes Virtual Private Network, kurz VPN, verwenden. Entsprechende Programme bauen einem virtuellen Tunnel, der die gesamte Kommunikation schützt, die über das Smartphone geführt wird.