Honeypots für Smartphone-Hacker
Hackern in die Karten geschaut

Hannover, 2. Juli 2012 - Neben Adressbüchern und E-Mails finden sich auf Smartphones oft auch sensible Informationen wie Passwörter und Firmendaten, die das Interesse Krimineller wecken. Um Anwender vor Angriffen bestmöglich zu schützen, simuliert die Deutsche Telekom in ihrem Mobilfunknetz mit sogenannten Honeypots unsichere Systeme und beobachtet Hacker bei ihren Angriffen, schreibt die Computerzeitschrift c't in Ausgabe 15/12.

Innerhalb eines Jahres haben die Honeypots im Mobilfunknetz der Deutschen Telekom fast 5 Millionen Angriffe registriert - auf den Tag gerechnet sind das etwa 4000. Trotz der hohen Zahl können die Experten aber vorsichtig Entwarnung geben: "Momentan läuft die Mehrzahl der Angriffe ins Leere", sagt c't-Redakteur Jürgen Schmidt. Die beobachteten Angriffe sind nur selten gezielt gegen Mobilgeräte gerichtet, und die realen Systeme sind für solch allgemeine Angriffe kaum anfällig.

Bisher haben die Angreifer ihre Skripte vor allem auf Desktop-PCs zugeschnitten. Doch mit wachsender Verbreitung von Tablets und Smartphones ist es nur eine Frage der Zeit, bis Kriminelle die Mobilfunknetze erfolgreich durchdringen. Die durch die Honeypots gewonnenen Erkenntnisse dienen also letztlich auch als Frühwarnsystem, fließen in Statistiken ein und zeigen Entwicklungen auf. "Im Idealfall lassen sich aus den Vorgehensweisen der Hacker Informationen ableiten, mit denen die eigenen Systeme gegen Angriffe geschützt werden können", erläutert Jürgen Schmidt.

Die größere Gefahr stellen derzeit trojanisierte Applikationen in Appstores dar. Solche Angriffe lassen sich momentan noch nicht durch die Honeypots entdecken. Ansätze, bei denen Appstores und potenziell bösartige Webseiten nach Angriffen durchsucht werden, sind aber bereits in der Entwicklung.