Site icon Sophos News

Einfach mal ausschalten: Warum Smartphone-Detox schützen kann

24/7 im Einsatz – ohne Gemurre. Wir muten unseren Mobilgeräten ganz schön viel zu. Sie aber regelmäßig komplett herunterzufahren, kommt Hard- und Software zugute. Außerdem eine gute Gelegenheit, unnötigen (App-) Ballast abzuwerfen, findet Paul Ducklin von Sophos. Regelmäßiges Ausmisten beruhigt die Nerven und man behält den Überblick. So wie wir Hausrat, Dokumente und Bekanntschaften kritisch unter die Lupe nehmen, sollten wir auch unsere technischen Geräte detoxen.

Der australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, ihre Handys jede Nacht für fünf Minuten auszuschalten – und zwar für die Cybersicherheit.  Die britische Tageszeitung The Guardian, die das Zitat veröffentlichte, mutmaßt, dass diese Angaben darauf abzielen, „jede Spyware zu stoppen, die möglicherweise bereits auf dem Gerät im Hintergrund läuft.“  „Da ist etwas dran“, so Paul Ducklin von Sophos. „Denn Infektionen mit Schadsoftware lassen sich generell in zwei Kategorien einteilen: ‘Ständige Bedrohungen‘ und der ‚Rest‘. Ständig bezieht sich hierbei auf kriminelle Software, die die Anwendung, die sie gestartet hat, überlebt. Sie übersteht auch aktuelle Login-Sessions (wenn man am Laptop ist) und sogar einen komplett Abschalt- und Neustart-Prozess. Nicht-dauerhafte Bedrohungen  überleben weder App-Neustarts noch einen System-Reboot. Und ein Herunterfahren des Geräts schließt generell alle Anwendungen und beendet das operative System. Es stoppt damit jegliche Schad- oder Spionagesoftware, die im Hintergrund aktiv war. In dieser Hinsicht ist ein regelmäßiger Neustart für das Handy durchaus sinnvoll und fügt dem gerät auch keinen Schaden zu.“

Reboot schützt vor Schadsoftware – manchmal
Das Problem ist, dass die meiste Malware, insbesondere aufwändig  entwickelte, verborgene und mobile Spyware, heutzutage zur Kategorie der dauerhaften Bedrohung gehört. Ein Beispiel: das letzte Sicherheitsupdate von Apple zur Eliminierung einer Spionagesoftware für iPhones, iPads und Macs beinhaltete Patches für zwei Zero-Day-Code-Ausführungs-Schwachstellen: eine im WebKit (Apples tiefverankerter Browser-Software) und eine im Kernel des Betriebssystems.

Typ 1: Schadsoftware via Browser
Wenn Angreifer die Ausführung von unautorisiertem Code nur im Browser des Opfers ausführen können, dann ist es sehr wahrscheinlich, dass

  1. a) die Schadsoftware sich nicht von dem Browser-Prozess lösen kann und
  2. b) damit auch nicht in der Lage ist, Zugang oder Manipulationen an irgendwelchen anderen Teilen des Geräts vornehmen zu können.

Die Schadsoftware ist hier limitiert auf die laufende Browser-Sitzung. Ein Neustart des Handys würde das Gerät damit praktischerweise entseuchen.

Typ 2: Schadsoftware via System-Schwachstelle
„Wenn aber der unautorisierte Code, den die Angreifer innerhalb des Browsers über den Zero-Day-Webkit-Fehler starten, daraufhin den anderen Zero-Day-Bug im Kernel auslöst, dann hat der Handy-Nutzer ein Problem“, so Ducklin. „Cyberkriminelle können die nicht-permanente Schadsoftware im Browser nutzen, um den Kernel selbst zu kompromittieren und erhalten damit die Kontrolle über das gesamte Gerät. Damit können sie den unautorisierten Code im Kernel verwenden, um eine dauerhafte Schadsoftware-Infektion zu implantieren, die sich automatisch startet, auch wenn das Telefon aus ist. Genau das ist der Grund, warum Angreifer diesen Weg ausgewählt haben, denn das gewissenhaft tägliche Neustarten des Handys wiegt das Opfer in falscher Sicherheit.“

Weitere Tipps zum Handy-Detox
Die folgenden Sicherheitstipps sind leider nicht ganz so einfach wie das oben beschriebene „Aus und wieder An“, verdienen aber trotzdem eine Chance:

Und was ist mit dem Laptop?
Es gibt keinen Grund, warum nur das Handy ein Fresh-Up bekommen sollte. Auch Laptops profitieren vom regelmäßigen Neustart. Der Schlafmodus auf modernen Geräten ist zwar ziemlich praktisch, aber angesichts des schnellen Hochfahrens aktueller Modelle, lieber einmal ganz aus und wieder an. Auch hier bitte immer mal wieder den Browser-Verlauf inklusive Cookies etc. bereinigen.

Zusätzlich helfen auf Android-Geräten auch Security-Apps wie z.B. Sophos Intercept X for Mobile, das im Juni 2023 als Testsieger bei Stiftung Warentest geglänzt hat.

 

Exit mobile version