NCSC warnt vor App-Store-Alternativen

Hacker kapert Handy aufgrund eines zwei Jahre alten Datenlecks

Uhr
von Coen Kaat und skk

Das NCSC schildert einen aktuellen Fall, in dem ein Smartphone gehackt wurde. Der Hacker kompromittierte das Gerät mit zuvor entwendeten Daten. Dieser Datenklau lag allerdings schon zwei Jahre zurück.

(Source: Tatsianama / iStock.com)
(Source: Tatsianama / iStock.com)

Es kann ja mal vorkommen, dass man auf dem Smartphone etwas Unüberlegtes tut. Die nächsten Tage schaut man vielleicht noch in Sorge auf das Handy. In den darauffolgenden Wochen nimmt dies ab. Und zwei Jahre später hat man den Vorfall wohl komplett vergessen. Das muss aber nicht heissen, dass es dann keine Konsequenzen mehr haben kann.

Dies zeigt eine aktuelle Meldung des Nationalen Zentrums für Cybersicherheit (NCSC). Das Kompetenzzentrum des Bundes erhielt eine Meldung bezüglich eines Smartphones, das komplett durch einen Hacker übernommen wurde. Dieser habe Kontakte, Bankdaten und private Bilder entwendet, um den Besitzer des Telefons zu erpressen, wie das NCSC schreibt.

Den Hack führte das NCSC auf abgeflossene Daten zurück. Beim prüfen der E-Mail-Adresse stellte sich heraus, dass diese Daten schon zwei Jahre zuvor beim Angriff auf den alternativen App-Store "Aptoide" entwendet wurden. Damals kamen E-Mail-Adressen, Benutzernamen, Passwörter, IP-Adressen und Browserangaben abhanden.

Die Risiken von App-Store-Alternativen

Die Nutzung alternativer App-Stores sollte gut überdacht werden, mahnt das Kompetenzzentrum. Diesen werde nämlich Zugriff auf normalerweise gesperrte Bereiche des Betriebssystems gewährt. Zudem prüfen manche dieser Alternativen nicht oder nur eingeschränkt, was für Apps sie anbieten. Ein Smartphones, auf dem derartige Software installiert ist, sollte nie für E-Banking oder das Speichern sensibler Daten (wie Passwörter) genutzt werden.

Das NCSC empfiehlt, zu prüfen, ob die eigenen Daten im Internet auffindbar sind. Dies könne man beispielsweise auf der Website von iBarry (via Have I Been Pwned). Das Onlineportal ist eine Initiative der Schweizer Wirtschaft in Zusammenarbeit mit der Kantonspolizei und dem NCSC und warnt präventiv vor Cyberbedrohungen.

Das NCSC warnt regelmässig öffentlich vor aktuellen Bedrohungen. Viele Warnungen richten sich jedoch an bestimmte Unternehmen, die daher direkt per Einschreiben oder E-Mail benachrichtig werden. Manchmal verpuffen diese Warnungen jedoch, wie ein aktueller Fall zeigt. Lesen Sie hier, Weshalb man zuhören sollte, wenn das NCSC einen direkt warnt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_255445