Spiele auf dem Mobilgerät sind so beliebt wie nie. Der stetige Ausbau von Mobilfunknetzen für schnelleres und stabileres Internet unterwegs und die fortschrittliche Technologie der Endgeräte haben selbst komplexe Videospiele Smartphone-tauglich gemacht.
Mit dem Mobile Gaming haben sich aber auch neue Sicherheitslücken aufgetan. Nun hat eine vermeintliche Sicherheits-App innerhalb der Android-Community für Unruhe gesorgt. Die Malware Vultur tarnte sich als Anhang der Anwendung „2FA Authenticator“ und wurde so bis vor Kurzem direkt über den Google Play Store vertrieben.
Malware, Datenklau und digitale Spionage: Mobile Spielanwendungen sind bei Hackern beliebt
Mit der wachsenden Beliebtheit der Branche ist sie stärker in den Fokus von Hackern gerückt. Je häufiger das Smartphone für internetbasierte Spieleanwendungen genutzt wird, desto größer ist die Sicherheitslücke, die sich dadurch auftut.
Nach dem aktuellen Cyber Security Report 2021 ist die Zahl der Cyberangriffe über das Smartphone in den letzten zwölf Monaten gestiegen. Experten bemerken unbefugte Zugriffe in vielen Fällen über seriöse Quellen, wie zum Beispiel Apps aus offiziellen App-Stores. Für die aktuelle Studie wurden rund 150.000 Apps im Google Play Store auf ihre Sicherheit überprüft und bei mehr als sieben Prozent von ihnen Sicherheitslücken entdeckt, über die Hacker Malware installieren und sich so unbefugt Zugriff auf das Smartphone verschaffen und Daten stehlen oder beschädigen können. Erst Ende Januar 2022 waren Experten bei Sicherheitsüberprüfungen verschiedener Anwendungen auf den Trojaner „Dark Herring“ gestoßen, der sich in fast 500 Apps im Google Play Store nachweisen ließ. Erst nach mehr als 100 Millionen Downloads konnte die gefährliche Malware entdeckt und entfernt werden.
Dabei ging die App technologisch neue Wege: Anstatt wie üblich mit falschen App-Oberflächen die Nutzer zur Eingabe ihrer Banking-Daten in ein Formular zu bringen, das diese dann direkt an die Betrüger schickt, arbeitet Vultur etwas geschickter: Die Banking-Apps selbst bleiben unbeeinflusst und funktionieren ganz normal, nur die Eingaben der Kunden beim Login werden durch einen Screen Recorder aufgenommen. So kann durch die sichtbaren Eingaben auf der Android-Tastatur auf das Passwort zurückgeschlossen werden.
Sicherheitsexperten nahmen den erneuten Vorfall zum Anlass, um Smartphone-Nutzer noch einmal für potenzielle Sicherheitsrisiken zu sensibilisieren. Vor allem im Bereich Onlinespiele, wo Nutzer häufig mit vielen unterschiedlichen Anbietern in Kontakt kommen, raten Experten für Cybersicherheit dazu, genau hinzuschauen und Downloadquellen bewusst auszuwählen. Seriöse Anbieter kooperieren mit renommierten Plattformen. Dazu zählen die bekannten App-Stores und Streamingdienste, aber auch Lizensierungsinstanzen, die die Einhaltung von Standards sichern. Lizenzen sind vor allem durch die Anpassung des Glücksspielstaatsvertrags interessant geworden.
Wie der aktuelle Fall der Malware „Vultur“ gezeigt hat, schließen seriöse Download-Quellen wie App-Stores das Risiko schadhafter Anwendungen zwar nicht gänzlich aus, allerdings werden renommierte Download-Quellen wie Stores und Streamingdienste besonders engmaschig durch Cybersecurity-Experten geprüft, sodass Malware meist bereits nach kurzem Kursieren entdeckt und eliminiert werden kann. Ferner gibt es aber auch zahlreiche andere Möglichkeiten, um mobile Endgeräte gegen potenzielle Sicherheitsrisiken abzusichern. Diese sollten Verbraucher insbesondere bei regelmäßiger Nutzung des Endgerätes zum Mobile Gaming kennen und nutzen.
Virenschutz, Firewall, Adblocker und Co.
Das Smartphone wird heute von den meisten Verbrauchern weitaus häufiger und umfangreicher genutzt als der PC oder Laptop. Gleichzeitig sind die meisten mobilen Endgeräte aber deutlich schlechter geschützt. Auch für das Smartphone sind Schutzmechanismen wie ein hochwertiger Virenschutz, eine Firewall und ein Adblocker als Add-on zum gewählten Browser empfehlenswert. Sie können verschiedene Sicherheitslücken schließen und die Nutzung des Gerätes im Internet sicherer gestalten.
Passende Software für jedes Betriebssystem und Smartphone-Modell ist in den App-Stores erhältlich. Viele gute Anwendungen sind sogar kostenfrei und bieten trotzdem viele Vorteile. Damit der Schutz bestmöglich ausgeschöpft werden kann, sollte Sicherheitssoftware jederzeit auf dem aktuellen Stand gehalten werden. Es empfiehlt sich, regelmäßig nach verfügbaren Updates zu suchen und diese zeitnah zu installieren.
Accounts durch sichere Passwörter schützen
Vor allem browserbasierte Spiele können häufig ohne die Registrierung eines Benutzeraccounts gespielt werden. Falls eine Registrierung erforderlich oder sinnvoll ist, sollten die hinterlegten Daten auf ein Minimum reduziert werden.
Den besten Schutz bieten sichere Passwörter, die verhindern, dass ein Benutzeraccount leicht gehackt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wichtige Hinweise für die Erstellung sicherer Passwörter zusammengestellt. Wer mehrere Benutzeraccounts pflegt, sollte für jeden ein separates sicheres Passwort erstellen und kein Universalpasswort für eine Vielzahl von Anwendungen nutzen. Falls dies zu unübersichtlich wird, sollten zumindest für Anwendungen wie Videospiele und Social Media andere Passwörter verwendet werden als für sensible Anwendungen, wie zum Beispiel das Internetbanking.
Betriebssystem und Gaming-Software regelmäßig updaten
Nur die aktuelle Software bietet bestmöglichen Schutz gegen immer wieder neu auftretende Sicherheitslücken. Seriöse Anbieter entwickeln für ihre Anwendungen regelmäßige Sicherheitsupdates, die bekannte Risiken eliminieren und damit den Schutz für das Endgerät erhöhen.
Um auf dem neuesten Stand zu bleiben, sollten Nutzer deshalb regelmäßig nach Aktualisierungen für die von ihnen genutzten Anwendungen suchen und diese zeitnah installieren. Von zentraler Bedeutung sind Systemupdates für das Betriebssystem, da diese meist gravierende Sicherheitslücken schließen und dem Gerät einen zuverlässigen Schutz bieten können.
Datenschutzbestimmungen nicht pauschal akzeptieren
Die Datenschutzbestimmungen einzelner Anwendungen geben Aufschluss darüber, wie ein Anbieter mit sensiblen Daten umgeht. Hier sollten Nutzer bei jeder neuen Anwendung genau hinschauen und wesentliche Punkte der Datenschutzbestimmungen lesen, bevor sie diese pauschal akzeptieren. Insbesondere sollten Auswahlmöglichkeiten wie die Speicherung von Daten, die Weitergabe persönlicher Daten an Dritte oder die Verwendung von Cookies immer benutzerdefiniert festgelegt werden.
Sicherheitsbackups machen
Bei Hackerangriffen können persönliche Daten auf dem Smartphone nicht nur gestohlen, sondern auch beschädigt oder zerstört werden. Um Verluste zu vermeiden, sollten Nutzer regelmäßig ein Sicherheitsbackup ihrer persönlichen Daten vornehmen und diese auf einem separaten Datenträger wie zum Beispiel einer externen Festplatte speichern. Sollte das Smartphone durch eine Sicherheitslücke in einer Software beschädigt werden, können somit schwerwiegende Verluste vermieden werden.
Mobiles Gaming über separates Nutzerkonto
Aus Sicherheitsaspekten ist es sinnvoll, Aktivitäten wie mobiles Zocken oder Social Media von grundlegenden Funktionen des Smartphones und Aktionen, die sensible Daten beinhalten, zu trennen. Sofern dies möglich ist, kann ein separates Nutzerkonto für Freizeitaktivitäten zusätzliche Sicherheit bieten.
Einige Betriebssysteme unterstützen einen Gast-Modus, der für das Spielen eingerichtet werden kann und den Zugriff auf zentrale Daten einschränkt. Der Gast-Modus wird von Experten auch empfohlen, wenn das Smartphone gelegentlich von Dritten genutzt wird, wie zum Beispiel von Kindern oder Kollegen. Durch die eingeschränkten Rechte im Gast-Modus können Hacker weniger wichtige Daten stehlen, falls sie sich über eine entsprechende Anwendung Zugang zum Gerät verschaffen.
Ein sicherheitsbewusstes Nutzerverhalten kann das Risiko im Umgang mit dem Smartphone minimieren und auch das Daddeln am Handy oder Tablet zu einem sicheren Vergnügen machen.
Hinterlasse jetzt einen Kommentar