© dpa
Die Telekom nutzt die Software „Lookout“ für zusätzliche Sicherheit auf Smartphones.
Wer auf lauernde Gefahren aufmerksam machen will, muss mitunter zu drastischen Bildern greifen. John Hering wählte als Metapher ein Gewehr und als Bühne die Verleihung der Oscars, um Wirkung für sein Anliegen zu erzielen: Handys sicherer zu machen. Bewaffnet mit einem Laptop und dem „Bluesniper“, einer selbst entwickelten Antenne in MG-Form zum Ausspähen von Bluetooth-Netzen, begab sich Hering 2005 zur Filmpreis-Gala in Los Angeles.
Der Absolvent der Universität von Südkalifornien wollte beweisen, dass die Mobiltelefone der Prominenten ganz leicht zu hacken sind. Tatsächlich schaffte es Hering nicht nur, auf dem roten Teppich nach eigenen Angaben 100 Promi-Handys auszuspähen, sondern auch in die „New York Times“ und das „National Public Radio“, so etwas wie der „Deutschlandfunk“ der Vereinigten Staaten.
Angreifer versuchen, Daten von Smartphones zu stehlen
Sieben Jahre danach ist aus dem jungen Mann mit dem Händchen zur Selbstinszenierung ein Unternehmer geworden, dessen Produkte auf der ganzen Welt heruntergeladen werden. Der 28 Jahre alte Hering ist Gründer und Vorstand von Lookout Inc., dessen Smartphone-Sicherheitsanwendungen Lookout Mobile Security nach Unternehmensangaben inzwischen mehr als 20 Millionen Nutzer auf ihren internetfähigen Telefonen installiert haben.
Nun hat auch die Deutsche Telekom angekündigt, in Zukunft mit dem jungen amerikanischen Sicherheitshaus enger kooperieren zu wollen. In einer strategischen Partnerschaft wollen Lookout und Telekom gemeinsam Anwendungen entwickeln, um künftig die Sicherheit der Smartphones aller europäischen Telekom-Kunden zu erhöhen.
Im Vergleich zu Herings Auftritt bei den Oscars haben sich die Sicherheitsanforderungen an mobile Geräte verändert. Und mit deren zunehmender Verbreitung steigen auch die möglichen Angriffspunkte. Ging es früher noch um ungeschützte Bluetooth-Schnittstellen, über die Angreifer auf private Daten zugreifen können, kommen die Attacken heute in Form von Schadsoftware und dem Abgreifen von Daten durch Eingabe, dem sogenannten Phishing. Dazu kommt: Auf den Smartphones lagern inzwischen nicht nur private Daten, sondern auch immer mehr geschäftlich genutzte Informationen.
Die Hälfte der Nutzer speichert Passwörter im Smartphone
Einer Umfrage des Sicherheitssoftwarehauses McAffee zufolge speichern 51 Prozent der befragten Nutzer privat oder beruflich genutzte Passwörter oder Pin-Codes auf ihren mobilen Geräten. 41 Prozent legen auch Details ihrer Kreditkarten dort ab. Eine der größten Gefahren geht der Umfrage zufolge vom Verlust der Geräte aus. Die Sicherheitsbeauftragten in den befragten Unternehmen treibt auch um, dass die Smartphones oder Tablets ihrer Mitarbeiter per Apps durch heruntergeladene sogenannte Schadsoftware infiltriert werden könnten.
Gegen solche Angriffe bieten mehrere Anbieter Gegenmittel: So gibt es für das Smartphone-Betriebssystem Android eine kostenlose App des Virenschuz-Produzenten Norton, die laut Beschreibung vor Verlust oder Diebstahl des Geräts und vor schädlichen Programmen schützen soll. Auch John Herings Programm Lookout Mobile Security schützt vor diesen Bedrohungen, indem es etwa alle auf dem Handy installierten Apps einmal in der Woche auf Schadsoftware durchsucht. Außerdem bietet es ein Datenbackup und einen Dienst, um ein verlorenes oder gestohlenes Handy wiederzufinden. Beide Angebote funktionieren nach dem Fremiummodell: Die Grundversion ist kostenfrei. Wer mehr Schutz haben will, muss zahlen. Lookout überprüft dann zum Beispiel Links, die der Nutzer beim Surfen anklickt und analysiert, ob sie zu sicheren Zielen führen.
© dpa
Lookout-Vorstandschef John Hering.
In den Vereinigten Staaten bieten mehrere Mobilfunkunternehmen wie Verizon oder T Mobile USA Geräte an, auf denen Herings App schon vorinstalliert ist. Heute kann sie außerdem jeder Smartphone-Besitzer von den jeweiligen App-Plattformen für Android oder für die iPhones von Apple herunterladen. In Zukunft wollen Lookout und Telekom ihre Anstrengungen erhöhen, um die Kunden auf die App aufmerksam zu machen, wie John Hering und der zuständige Telekom-Manager Heikki Makijarvi im Gespräch mit dieser Zeitung sagten.
Allerdings soll die Partnerschaft über die reine Distribution der Sicherheitsanwendung hinausgehen. „Unsere Partnerschaft ist strategisch ausgerichtet, möglicherweise ist es die strategischste, die Lookout jemals eingegangen ist“, sagt John Hering. Nach seinen Angaben wird Lookout gemeinsam mit der Telekom in Berlin eine Entwicklungsabteilung einrichten, in der an neuen Produkten zum Thema Datenschutz und Gerätegesundheit geforscht werden soll. Die dort entwickelten Dienste sollen dann zuerst den Telekom-Kunden exklusiv zugänglich sein und später auch für andere Lookout-Nutzer freigeschaltet werden.
“Mobile Geräte sind in sehr kurzer Zeit der persönlichste Computer geworden“, sagt John Hering. „Die Menge an sensiblen Daten, die auf diesen Geräten liegt, ist so groß wie noch nie. Dementsprechend ist es sehr wichtig, die Daten sicher zu halten.“ Um diese Aufgabe zu erfüllen, greift Lookout auf das Netzwerk seiner Nutzer zurück: Wenn ein Smartphone in San Francisco einen Sicherheitsvorfall melde, komme das auch einem Nutzer in Berlin zugute, weil der Sicherheitsvorfall beinahe in Echtzeit auf den Servern von Lookout gespeichert werde. Der nächste Nutzer könne so vor der Schadsoftware geschützt werden, sagt Hering.
Die größten Gefahren liegen laut Hering dabei in den Nutzern selbst. „Es gibt eine Reihe von Kernproblemen, die damit zu tun haben, wie die Geräte verwendet werden. Mobile Anwendungen herunterzuladen und im Internet zu surfen sind die beiden hervorstechendsten.“ Viele Nutzer luden Anwendungen herunter und seien sich gleichzeitig nicht bewusst, wie diese auf ihre Daten zugreifen. Außerdem gebe es Anwendungen, die Geld ohne das Wissen des Nutzers vom Konto abbuchten.
In der Zukunft sieht der Sicherheitsspezialist mehr Arbeit auf sich zukommen. „Die Angreifer und Sicherheitsprobleme folgen den Konsumenten“, ist Hering überzeugt. Von der Partnerschaft mit der Deutschen Telekom erhofft er sich deshalb auch Input, um neue Probleme lösen zu können. Vor allem eine deutsche Eigenschaft lasse ihn zu diesem Schluss kommen, sagt Hering: „Die Deutschen sind sehr auf ihre Datensicherheit bedacht.“
- Passen Sie auf Ihr Gerät auf: Das Sicherheitssoftwarehaus Symantec hat vor kurzem absichtlich 50 präparierte Smartphones in vier amerikanischen Städten ausgelegt, um zu testen, was mit den Geräten passiert. Das Ergebnis: Die Finder verschafften sich beinahe zu allen Geräten Zugang (96 Prozent). Sie nutzten in 89 Prozent der Fälle Anwendungen für den privaten Gebrauch, und in 83 Prozent der Fälle Apps aus dem beruflichen Umfeld. Nur jeder zweite Finder kontaktierte den Besitzer. Daher gilt, dass man auf das Smartphone besonders achten sollte. Sichern Sie Ihr Gerät darüber hinaus zumindest mit einem Pin-Code für die Bildschirmfreigabe.
- Speichern Sie so wenig sensible Daten wie möglich: Je weniger Passwörter für Anwendungen auf Ihrem Gerät gespeichert sind, desto besser. Es empfiehlt sich auch, bei Anwendungen für soziale Netzwerke wie Twitter oder Facebook das Passwort bei jedem Besuch neu einzugeben.
- Löschen Sie nicht verwendete Daten: Falls Sie mit Ihrem Smartphone berufliche oder private Dokumente aus dem Internet abrufen, werden sie in der Regel im Speicher Ihres Geräts gelagert. Wenn die Dokumente nicht mehr gebraucht werden, sollten sie regelmäßig entfernt werden.
- Laden Sie nur Anwendungen von vertrauenswürdigen Anbietern: Auf den jeweiligen Plattformen für Apps tummeln sich eine Unzahl von Anwendungen. Informieren Sie sich, von wem eine App stammt, bevor Sie sie installieren. Lesen Sie auch die Bewertungen und Kommentare anderer Nutzer, um von möglichen Fehlern anderer zu lernen.
