Aktualisiert: 3. Februar 2024
Du hast kaum Zeit? Hier ist 2024 das beste Antivirenprogramm zum Schutz Deines Handys vor SMS-Exploits:
- 🥇Norton Mobile Security – Hervorragende Features zum Schutz Deines Handys, darunter ein Malware-Scanner (nur Android), SMS-Spam-Filter, Webschutz, ein WiFi-Netzwerkmonitor, ein VPN und ein Passwort-Manager. Außerdem bietet es eine großzügige 60-tägige Geld-zurück-Garantie.
- Hole Dir das beste Antivirenprogramm für Mobilgeräte im Jahr 2024.
Die Internetkriminalität entwickelt sich immer weiter, und damit auch die Angriffsmethoden. Eine dieser besteht darin, einfach eine SMS zu verschicken. Wenn Du eine seltsame SMS auf Deinem Handy siehst, kann das zu Recht beunruhigend sein. Eine bösartige SMS, die oft als legitime Nachricht getarnt ist, kann Internetkriminellen den Zugriff auf Deine persönlichen Daten ermöglichen.
Aber keine Sorge, das wird nicht zum Problem, wenn Du die richtigen Schritte befolgst. Einer dieser ist die Verwendung eines hochwertigen Antivirenprogramms wie Norton – ein erstklassiges Antivirenprogramm, dass erfolgreich Mobilgeräte vor allen Arten von Internetangriffen schützt. Egal, ob es sich um eine bösartige SMS oder ausgeklügelte Spyware handelt, Norton bietet einen wirksamen Schutz dagegen.
So hacken Internetkriminelle Dein Handy per SMS (und andere Hacking-Methoden)
Die Internetkriminalität hat sich im Laufe der Jahre stark weiterentwickelt und Hacker*innen haben immer ausgefeiltere Techniken entwickelt, um in unser digitales Leben einzudringen. Im Folgenden gehe ich auf verschiedene Methoden ein, mit denen Internetkriminelle Dein Handy hacken können, darunter Smishing, Spyware und ungesicherte öffentliche Netzwerke.
Zero-Click-SMS-Exploits
Diese Exploits sind besonders gefährlich, da sie keine Interaktion des*der Anwenders*Anwenderin erfordern. Ein gutes Beispiel ist ein Exploit namens Operation Triangulation. Diese gezielte Kampagne, die 2019 gestartet wurde, nutzt Zero-Click-Exploits über die iMessage-Plattform und führt zur vollständigen Übernahme des iPhones des*der Anwenders*Anwenderin.
Ein weiteres ist die Zero-Click-Schwachstelle, die in WhatsApp, einer beliebten Messenger-App, ausgenutzt wurde. Sie ermöglichte es, Spyware auf Handys zu installieren, die die Sprachanruf-Funktion der App nutzen. Selbst wenn niemand den Anruf entgegennahm, wurde die Malware installiert und der Anruf aus dem Protokoll des Geräts gelöscht.
Solche Angriffe sind komplex und werden meist vom Staat finanziert. Mobile-Apps sind ein verlockendes Angriffsziel für Internetkriminelle, die ständig nach neuen Schwachstellen suchen. Daher sind ein Bewusstsein und die Einführung strenger Sicherheitsmaßnahmen zum Schutz vor diesen Bedrohungen unerlässlich.
Smishing & Phishing
Smishing ist ein Internetangriff, bei dem SMS unter falschem Vorwand verschickt werden, um Personen dazu zu bringen, sensible Informationen preiszugeben. In der Regel kommt die SMS scheinbar von einer vertrauenswürdigen Quelle, z. B. von Deiner Bank oder einer bekannten Website, und fordert Dich auf, Deine Kontodaten oder Deine PIN zu bestätigen.
Phishing ist dem Smishing ähnlich, aber es erfolgt per E-Mail und nicht per SMS. Die E-Mail gibt sich als offizielle Mitteilung einer vertrauenswürdigen Quelle aus, um Dich dazu zu verleiten, persönliche Daten preiszugeben.
Social-Engineering-Nachrichten
Social Engineering bedeutet, Dich zu manipulieren, damit Du vertrauliche Informationen preisgibst oder Handlungen ausführst, die Deine digitale Sicherheit gefährden, indem sie eine emotionale Reaktion auslösen. Internetkriminelle erstellen Nachrichten, die Angst machen oder Neugierde wecken, um Dich dazu zu bringen, Passwörter preiszugeben, Malware herunterzuladen oder betrügerische Transaktionen durchzuführen. Achtsamkeit und Skepsis gegenüber ungewöhnlichen Anfragen oder Nachrichten können diese Risiken erheblich mindern.
Gehackte Kontakte
Die Konten Deiner Kontakte können gehackt und dazu benutzt werden, Dich mit bösartigen Inhalten, wie mit Malware infizierten Dateien oder Phishing-Links, anzugreifen. Da diese Nachrichten den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen, können sie besonders effektiv sein. Sei bei unerwarteten Nachrichten oder Anhängen immer vorsichtig, auch wenn sie von bekannten Kontakten stammen. Wenn Du den Verdacht hast, dass jemand, den*die Du kennst, gehackt wurde, solltest Du ihn*sie auf das Problem aufmerksam machen.
AirDrop & Nearby Share
Features wie AirDrop (iOS) und Nearby Share (Android) können ebenfalls von Angreifern*Angreiferinnen ausgenutzt werden. Hacker*innen können unaufgefordert Dateien mit Schadprogrammen an ein iPhone oder Android-Gerät in der Nähe senden. Sobald die Software auf Deinem Handy installiert ist, kann sie Dein Gerät gefährden und Deine persönlichen Daten stehlen. Am besten stellst Du Deine Einstellungen so ein, dass Du nur mit bekannten Kontakten Dateien austauschen kannst.
Messenger-Apps
Beliebte Messenger-Apps können von Hackern genutzt werden, um Malware oder Spyware zu verbreiten. Vorfälle wie die Ausnutzung einer Schwachstelle in WhatsApp durch die Pegasus Spyware der NSO Group unterstreichen dies. Wenn Du diese Apps regelmäßig aktualisierst und es vermeidest, auf verdächtige Links zu tippen, kannst Du diese Bedrohungen eindämmen.
Bösartige Kalendereinladungen
Kalender-Apps sind zu einem neuen Einfallstor für Phishing-Angriffe geworden. Hacker*innen können bösartige Einladungen versenden, die, wenn sie angenommen werden, zur Installation von Malware auf dem Gerät oder zum Diebstahl persönlicher Daten führen können. Norton bietet das Feature Sicherer Kalender für iOS, das solche Einladungen blockiert und Dein iPhone vor Phishing-Versuchen schützt, die in Form von iOS-Kalenderbenachrichtigungen eingehen.
Unsichere Apps
Unsichere Apps sind eine weitere Methode, mit der Internetkriminelle Dein Handy hacken. Das Herunterladen und Installieren von Apps aus inoffiziellen Quellen oder ohne gründliche Überprüfung kann Schadprogramme auf Dein Gerät bringen. Ein gutes mobiles Antivirenprogramm kann Dein Handy vor bösartigen Apps schützen. Der App Advisor von Norton zum Beispiel scannt Apps, die Du gerade herunterlädst, um sie auf verdächtige Inhalte zu überprüfen, und die App Anomaly Detection von Bitdefender überwacht kontinuierlich die Aktivitäten von Apps auf Deinem Handy und warnt Dich, wenn sich bestimmte Apps seltsam verhalten.
Ungesicherte Netzwerke
Ungesicherte öffentliche WiFi-Netzwerke sind ein beliebter Ort für Hackerangriffe. In diesen Netzwerken fehlen oft die Sicherheitsvorkehrungen, um unbefugten Zugriff zu verhindern, sodass es für Hacker*innen leicht ist, die über das Netzwerk übertragenen Daten abzufangen. Wenn Du öffentliches WiFi nutzen willst, empfehle ich Dir, ein gutes VPN wie ExpressVPN zu benutzen, um Deine Daten zu verschlüsseln und sie vor Hackern zu schützen.
Zero-Day-Angriffe
Zero-Day-Angriffe nutzen bisher unentdeckte Schwachstellen in Software aus. Sie sind besonders gefährlich, weil sie auftreten, bevor Entwickler*innen die Möglichkeit hatten, einen Patch zu erstellen. Es ist wichtig, dass Du Deine Geräte und Apps immer auf dem neuesten Stand hältst, da Updates oft Patches für neu entdeckte Sicherheitslücken enthalten. Es ist aber auch wichtig, dass Du Dich über die neuesten Bedrohungen informierst und ein umfassendes Antivirenprogramm wie Norton benutzt, das Dich vor Zero-Day-Angriffen und anderen Bedrohungen schützt.
So schützt Du Dein Handy vor SMS-Exploits und anderen Bedrohungen
Hinweis: Wenn Du den Verdacht hast, dass Dein Handy bereits gehackt wurde, findest Du hier eine Reihe von Maßnahmen, die Du ergreifen kannst, um die Situation zu bereinigen.
Dein mobiles Gerät vor Hackern*Hackerinnen zu schützen, ist nicht schwierig, solange Du wachsam und proaktiv bist. Hier sind einige Schritte, die Du befolgen kannst, um sicherzustellen, dass Dein Gerät, egal ob mit iOS oder Android, sicher bleibt.
Schritt 1. Installiere ein wirksames Antivirenprogramm
Das sollte Deine erste Abwehrlinie sein. Ein gutes Antivirenprogramm kann Dein Gerät vor Malware, Spyware und Phishing-Versuchen schützen. Sie kann Dich auch warnen, wenn Du eine potenziell unsichere App herunterlädst oder eine gefährliche Website besuchst. Mein bevorzugtes Antivirenprogramm für Mobilgeräte ist Norton Mobile Security.
Schritt 2. Benutze ein VPN (Virtual Private Network)
Ein VPN hilft dabei, Deine Internetverbindung zu sichern und die Daten zu schützen, die Du online sendest und empfängst. VPNs bauen einen sicheren, privaten Tunnel zwischen Deinem Gerät und dem Internet auf. Dein gesamter Internetdatenverkehr wird über diese sichere Verbindung gesendet und ist so vor allen geschützt, die versuchen, Deine Aktivitäten abzufangen oder auszuspionieren. Ein VPN ist besonders praktisch, wenn Du ein öffentliches WiFi nutzt, das ein beliebtes Ziel für Internetkriminelle ist. Ich empfehle ExpressVPN (es ist 2024 das beste VPN).
Schritt 3. Aktiviere die Zwei-Faktor-Authentifizierung (2FA)
2FA fügt eine zusätzliche Sicherheitsebene zu Deinen Online-Konten hinzu, indem es zwei Arten der Identifizierung erfordert, bevor Du Dich einloggen kannst. Die 2FA kann in Form von biometrischen Merkmalen (Fingerabdruck, Gesichtserkennung usw.), zeitbasierten Einmal-Passwörtern (TOTPs) oder Hardware-Authentifizierungsgeräten wie Yubikey erfolgen. Wenn Du 2FA für Deine Konten aktivierst, hat es ein*e Hacker*in selbst im Besitz Deines Passworts schwer, ohne den zweiten Faktor auf Dein Konto zuzugreifen.
Schritt 4. Halte Deine Software auf dem neuesten Stand
Die Software Deines Handys regelmäßig zu aktualisieren ist wichtig, denn die meisten Updates enthalten Sicherheitspatches, die Schwachstellen beheben, die Hacker*innen ausnutzen könnten. Du kannst Dein Handy ganz einfach über die Einstellungen Deines Geräts aktualisieren – Du kannst auch festlegen, dass die Updates automatisch erfolgen.
Schritt 5. Vermeide App-Stores von Drittanbietern
Halte Dich an vertrauenswürdige Quellen wie den App Store für iOS und den Google Play Store für Android. App Stores von Drittanbietern können Apps mit Malware enthalten, und sollten daher vermieden werden.
Schritt 6. Deinstalliere ungenutzte oder verdächtige Apps
Wenn Du eine App nicht benutzt, deinstallierst Du sie am besten. Auch wenn eine App anfängt, sich seltsam zu verhalten (abstürzt, ungewöhnliche Berechtigungen anfordert usw.), solltest Du sie sofort entfernen. Die App Anomaly Detection von Bitdefender überwacht die Apps auf Deinem Handy ständig auf verdächtige Aktivitäten, damit Du immer weißt, welche Apps Du löschen musst.
Schritt 7. Überprüfe App-Berechtigungen
Sei misstrauisch gegenüber Apps, die nach Berechtigungen fragen, die für ihre Funktion nicht notwendig zu sein scheinen. Eine App sollte nur auf die Komponenten Deines Handys zugreifen können, die sie für ihre Funktion benötigt. Um die Berechtigungen auf dem iPhone zu überprüfen, gehe zu Systemeinstellungen > Datenschutz & Sicherheit und tippe dann auf die betreffende App. Unter Android gehst Du zu Einstellungen > Datenschutz und passt dort die Berechtigungseinstellungen an. Überprüfe diese Einstellungen regelmäßig, um sicherzustellen, dass kein unnötiger Zugriff gewährt wird.
Schritt 8. Benutze einen Passwort-Manager
Ein Passwort-Manager erstellt und speichert komplexe Passwörter für Deine verschiedenen Konten und erschwert so Hackern*Hackerinnen den Zugriff. Ich empfehle besonders 1Password – es bietet unknackbare Sicherheit, benutzerfreundliche Apps auf Deutsch für alle Plattformen und Geräte sowie einige nützliche Zusatzfeatures.
Die besten Antivirenprogramme zum Schutz Deines Handys (Android & iOS) im Jahr 2024
Kurze Zusammenfassung der besten Antivirenprogramme für Smartphones im Jahr 2024
- 🥇 1. Norton. Bestes Antivirenprogramm für Smartphones im Jahr 2024
- 🥈 2. Bitdefender. Erweiterter Malware-Schutz für Mobilgeräte.
- 🥉 3. TotalAV. Intuitive Oberfläche für Smartphone-Anwender*innen.
🥇 1. Norton – Top-Wahl zum Schutz des Smartphones im Jahr 2024
Norton Mobile Security ist 2024 das beste Antivirenprogramm für Mobilgeräte. Es bietet deutschsprachige Apps und einen hervorragenden Malware-Schutz, der mithilfe von maschinellem Lernen, heuristischer Analyse und einem riesigen Malware-Verzeichnis alle Arten von Bedrohungen auf Deinem Handy erkennt. Allerdings ist dieses Feature nicht für iOS-Geräte verfügbar, hauptsächlich, weil diese keine Viren bekommen können.
Ich habe die Malware-Erkennung von Norton getestet, indem ich mehrere Malware-Dateien auf meinem Android-Gerät installiert habe, darunter Spyware, Keylogger, Viren, Würmer und Ransomware, und es hat jede einzelne Datei entfernt.
Norton bietet auch:
- App Advisor (nur Android)
- SMS-Spamfilter
- Webschutz
- WiFi-Netzwerk-Überwachung
- VPN mit Servern in Deutschland, Österreich und der Schweiz
- Safe Web und Safe Search
- Gerätesicherheit
- Sicherer Kalender (nur iOS).
- Passwort-Manager (separate App).
- LifeLock-Identitätsdiebstahlschutz (separate App).
- Und mehr …
Ich bin ein Fan des App Advisors von Norton, der sowohl die auf Deinem Handy bereits vorhandenen Apps als auch die, die heruntergeladen werden sollen, scannt. Der App Advisor informiert Dich über die Datenschutzrisiken und den Akkuverbrauch der einzelnen Apps. Er zeigt Dir auch an, welche Apps in den letzten 30 Tagen installiert wurden.
Ein weiteres Tool, das ich mag, ist der SMS-Spamfilter. Er blockiert unsichere Smishing-Texte auf Deinem Handy und ist, anders als der App Advisor, sowohl für iPhones als auch für Android-Geräte verfügbar.
Norton bietet auch einen sehr guten Webschutz. Besonders gut gefällt mir die Browser-Erweiterung Safe Web, die Schutz vor Phishing-Seiten, Informationen der Community über verdächtige Websites und einen Angriffsschutz für sichere Online-Transaktionen bietet. Bei meinen Tests erkannte Safe Web die meisten Phishing-Seiten, die ich auf meinem Android-Handy besuchte, auch solche, die Chrome und Firefox nicht erkannten.
Norton Mobile Security deckt 1 Mobilgerät (iOS oder Android) ab und kostet 17,99 $ / Jahr*. Wenn Du hingegen Schutz für mehrere Geräte brauchst, empfehle ich Dir den günstigsten Plan von Norton, Norton 360 Deluxe (49,99 $ / Jahr*), der bis zu 5 Geräte abdeckt, darunter solche mit Windows, Mac, iOS und Android. Alle Pläne haben eine großzügige 60-tägige Geld-zurück-Garantie.
Lies den vollständigen Test von Norton
🥈2. Bitdefender – erweiterter Schutz gegen SMS-Hacks
Bitdefender Mobile Security ist eine hervorragende mobile Sicherheitslösung gegen SMS-Hacks und andere Arten von Bedrohungen. Mit einer deutschen UI und einer beeindruckenden Menge an Features bietet die App sowohl für Android- als auch für iOS-Geräte robusten Schutz.
Der Malware-Scanner von Bitdefender (nur auf Android-Geräten verfügbar) ist leichtgewichtig und cloudbasiert und nutzt ein riesiges Malware-Verzeichnis und maschinelles Lernen, um alle Arten von Malware zu erkennen. In meinen Tests hat er hervorragend abgeschnitten und jede einzelne bösartige Datei erkannt, die ich auf meinem Samsung-Handy versteckt hatte.
Weitere bemerkenswerte Features sind:
- Webschutz
- App Anomaly Detection
- Autopilot (automatische Sicherheitsempfehlungen)
- App Lock
- Diebstahlschutz
- Datenpannenüberwachung (nur per E-Mail)
- VPN (200 MB/Tag) mit Servern in Deutschland und der Schweiz
- Smartwatch-Kompatibilität
Mir gefällt der Webschutz von Bitdefender sehr gut. Während meiner Tests habe ich Dutzende bösartiger Websites besucht, und Bitdefender hat sie alle blockiert, auch solche, die von den integrierten Schutzfunktionen von Chrome nicht erkannt wurden.
Mir gefällt auch das Feature App Anomaly Detection von Bitdefender – es unterscheidet sich ein wenig von Nortons App Advisor, da es alle Deine Apps ständig überwacht (im Gegensatz zu Norton) und Dich warnt, wenn es verdächtiges Verhalten feststellt. Es ist ein wirklich praktisches Feature – ich wünschte nur, es wäre auch auf iOS-Geräten verfügbar und nicht nur auf Android.
Bitdefender Mobile Security deckt 1 iOS- oder Android-Gerät ab und kostet 17,49 $ / Jahr. Einen Plan, der mehr umfasst, bekommst Du mit Bitdefender Total Security, der 5 Windows-, Mac-, iOS- oder Android-Geräte für 49,99 $ / Jahr abdeckt. Außerdem sind alle Pläne durch eine kostenlose 30-tägige Geld-zurück-Garantie abgesichert, sodass Du Bitdefender ganz ohne Risiko ausprobieren kannst.
Lies den vollständigen Test von Bitdefender
🥉3. TotalAV – anwenderfreundliches Antivirenprogramm mit leistungsstarkem Malware-Scanner
TotalAV ist ein anwenderfreundliches Antivirenprogramm mit deutscher UI, das erstklassigen Malware-Schutz, hervorragende Optimierungstools und nützliche Extras bietet. Wie bei Norton und Bitdefender ist der Malware-Scanner nur für Android verfügbar. Als ich ihn getestet habe, erkannte er fast 100 % der Malware-Dateien, die ich auf mein Android Handy heruntergeladen hatte.
Einige der wichtigsten Features von TotalAV sind:
- Anti-Phishing
- WiFi-Checker
- VPN mit Servern in Deutschland, Österreich und der Schweiz
- Geräteoptimierung
- Sicherer In-App-Browser
- Datenpannenüberwachung
Das VPN von TotalAV für Mobilanwender*innen ist ziemlich gut – es ist sehr effektiv, wenn Du mit Deinem Handy ein öffentliches WiFi-Netzwerk nutzt, denn es kann Hacker daran hindern, Deine persönlichen Daten zu stehlen. Während meiner Tests bot das VPN von TotalAV verschlüsselten Zugriff auf Server weltweit und schnelle Geschwindigkeiten – es ist das beste mit einem Antivirenprogramm gebundelte VPN auf dem Markt.
Das Anti-Phishing-Tool von TotalAV, WebShield, hat mich beeindruckt. Es blockiert Phishing-Seiten und andere Online-Malware-Verteiler sehr effektiv. Selbst wenn Du zufällig auf einen Phishing-Link in einer SMS tipps, blockiert TotalAV die Seite vollständig. Ich habe WebShield getestet, und es hat sehr gut funktioniert und mehr Phishing-Seiten erkannt als Chrome und Firefox. Konkurrenten wie Norton bieten jedoch einen etwas fortschrittlicheren Anti-Phishing-Schutz.
TotalAV hat im Gegensatz zu Norton und Bitdefender keinen separaten Plan für Mobilgeräte, Du musst also ein Paket, dass auch andere Geräte schützt, kaufen. Ich empfehle TotalAV Internet Security (39,00 $ / Jahr), denn dieser Plan bietet alle Tools, die Du brauchst, um Dein Handy vor Smishing (und anderen Arten von Malware-Angriffen) zu schützen, wie einen Malware-Scanner, Echtzeitschutz, Phishing-Schutz, ein VPN und mehr. Außerdem gibt es eine 30-tägige Geld-zurück-Garantie.
Lies den vollständigen Test von TotalAV
Das kannst Du tun, wenn Dein Handy gehackt wurde
- Trenne die Verbindung zum Internet: Wenn Du vermutest, dass Du gehackt wurdest, schalte sofort Dein WiFi und Deine mobilen Daten aus. So kannst Du verhindern, dass weitere Daten an den*die Hacker*in gesendet werden.
- Sichere wichtige Daten: Stelle sicher, dass Du alle wichtigen Daten auf einem separaten Gerät oder in der Cloud speicherst. Dazu können Fotos, Nachrichten oder andere wichtige Dokumente gehören.
- Lösche unbekannte Apps: Wenn Du Apps entdeckst, die Du nicht selbst installiert hast, lösche sie sofort. Unbekannte Apps könnten Schadprogramme enthalten.
- Scanne nach Malware: Benutze ein seriöses Antivirenprogramm wie Norton, um Dein Handy auf Malware zu überprüfen. So kannst Du schädliche Software erkennen und entfernen.
- Aktualisiere Dein Betriebssystem und Deine Apps: Software-Updates enthalten in der Regel Sicherheitspatches, mit denen Schwachstellen behoben werden können, die Hacker*innen ausnutzen könnten.
- Ändere Passwörter: Ändere die Passwörter Deiner Konten, besonders wenn Du verdächtige Aktivitäten bemerkt hast. Wähle immer sichere, einzigartige Passwörter. Mit einem sicheren Passwort-Manager wie 1Password kannst Du komplexe Passwörter erstellen und sie sicher speichern.
- Aktiviere die Zwei-Faktor-Authentifizierung (2FA): Wenn Du es noch nicht getan hast, richte 2FA für Deine Konten ein. Dies bietet eine zusätzliche Sicherheitsebene.
- Überprüfe App-Berechtigungen: Gehe die Apps auf Deinem Handy durch und überprüfe, welche Berechtigungen sie haben. Wenn eine App mehr Berechtigungen hat, als sie braucht, solltest Du diese entziehen.
- Werksreset: Wenn alles andere fehlschlägt, kannst Du Dein Handy auf die Werkseinstellungen zurücksetzen. Beachte, dass dabei alle Daten auf Deinem Gerät gelöscht werden. Stelle also sicher, dass Du vor dem Zurücksetzen Sicherheitskopien dieser hast.
- Warne Deine Kontakte: Benachrichtige Deine Kontakte, dass Dein Handy kompromittiert wurde, um zu verhindern, dass sie ebenfalls Opfer werden. Weise sie darauf hin, keine verdächtigen Links oder Nachrichten zu öffnen, die sie von Dir erhalten haben könnten.
So erkennst Du, ob Dein Handy gehackt wurde
- Ungewöhnlicher Akkuverbrauch: Wenn sich der Akku Deines Handys viel schneller entleert als gewöhnlich, ohne dass Du es wesentlich mehr benutzt hast, kann das an einer versteckten Malware liegen, die im Hintergrund arbeitet.
- Erhöhter Datenverbrauch: Ein plötzlicher Anstieg des Datenverbrauchs kann ein weiteres Warnsignal sein. Viele Formen von Malware neigen dazu, viel Datenvolumen zu verbrauchen.
- Unregelmäßiges Verhalten: Unerwartete Abschaltungen, Abstürze oder eine langsame Leistung können auf einen Internetangriff hindeuten. Wenn sich Dein Handy seltsam verhält, ist es immer am besten, es zu untersuchen und einen Scan mit einem zuverlässigen Antivirenprogramm durchzuführen.
- Verdächtige Apps: Wenn Du Apps bemerkst, die Du nicht installiert hast, könnte das ein Anzeichen eines Hacks sein. Einige bösartige Apps tarnen sich als normale Apps, arbeiten aber im Hintergrund, um Deine Daten zu extrahieren. Du solltest diese Apps sofort löschen und einen Scan mit Deinem mobilen Antivirenprogramm durchführen.
- Pop-up-Werbung: Eine übermäßige Anzahl von Pop-up-Werbung kann auf Adware hinweisen – eine Art von Malware, die Anwender*innen mit unerwünschter Werbung bombardiert.
- Ungewöhnliche Handy-Rechnungen: Unerlaubte Gebühren auf Deiner Handy-Rechnung für Anrufe oder Nachrichten, die Du nicht getätigt hast, können ein Anzeichen eines Hacks sein.
- Anzeichen für Lauschangriffe: Wenn Dein Handy Anzeichen eines Lauschangriffs zeigt, z. B. seltsame Geräusche während des Telefonats oder das Aufleuchten des Telefons, wenn es nicht benutzt wird, könnte es kompromittiert sein.
Kann jemand mein Handy per Anruf hacken?
Dein Handy kann durch einen einfachen Anruf kompromittiert werden, auch wenn das relativ selten vorkommt. Die Pegasus-Software der israelischen Firma NSO Group ist ein berüchtigtes Beispiel eines Zero-Click-Exploits, der Dein Gerät infiltrieren kann, ohne dass Du auf einen Link tippen, eine Datei herunterladen oder einen Anruf beantworten musst. Einmal installiert, kann Pegasus Anrufe überwachen, SMS lesen und sogar die Kamera und das Mikrofon Deines Handys steuern.
Neben ausgeklügelter Software wie Pegasus gibt es allgemeine Scams übers Telefon, die auf Social-Engineering-Techniken beruhen. Betrüger*innen geben sich als vertrauenswürdige Personen oder Organisationen aus und verleiten Dich dazu, sensible persönliche Daten preiszugeben oder unkluge finanzielle Entscheidungen zu treffen.
Ein besorgniserregender Trend, der in letzter Zeit aufgetaucht ist, sind KI-Voice-Scams. Bei diesen Scams wird künstliche Intelligenz eingesetzt, um realistische Simulationen der Stimmen von Angehörigen in Not zu erstellen und so das Opfer zu überreden, Geld zu überweisen, unter der Prämisse, dass sie einem*einer Verwandten in Not helfen würden. Im Jahr 2022 wurden in den USA über 5100 Fälle solcher Handy-Scams gemeldet, bei denen die Opfer insgesamt über 11 Millionen Dollar verloren.
Diese Bedrohungen werden immer raffinierter – deshalb ist es wichtig, bei unerwarteten Anrufen wachsam und skeptisch zu bleiben. Überprüfe immer die Identität des*der Anrufers*Anruferin, bevor Du sensible Informationen oder Geld herausgibst, besonders wenn die Anfrage dringend ist oder ungewöhnlich erscheint.
Und schließlich ist die Meldung dieser Vorfälle an die zuständigen Behörden ein wichtiger Schritt, um diese Scams zu bekämpfen und die Täter*innen zur Rechenschaft zu ziehen.
Apple-iMessage-Zero-Click-SMS-Exploit
Kaspersky, ein in Moskau ansässiges Sicherheitsunternehmen, meldete einen fortschrittlichen Internetangriff, der einen Zero-Click-Exploit über iMessage nutzte, um die iPhones mehrerer Mitarbeiter*innen zu kompromittieren. Diese Stealth-Malware mit dem Namen „Triangulation” sammelte sensible Daten wie Mikrofonaufnahmen, Fotos, Geolocation und mehr. Der Zero-Click-Exploit funktionierte durch das Versenden von iMessage-Texten mit einer schädlichen Datei, die Schwachstellen in iOS ausnutzte und APT(Advanced Persistent Threat)-Malware installierte.
Die Installation der Spyware erfolgt im Verborgenen und erfordert keinerlei Anwenderaktivität. Infizierte Geräte zeigen Datenverbrauchszeilen an, in denen ein Prozess namens „BackupAgent” erwähnt wird, und kompromittierte iPhones können keine iOS-Updates installieren. Die letzte Version, die angegriffen wurde, war iOS 15.7. Die Kaspersky-Forscher*innen entdeckten den Angriff durch ungewöhnliche Aktivitäten im WiFi-Netzwerk ihres Unternehmens, wobei die Spuren dieser Kampagne bis ins Jahr 2019 zurückreichen.
Es ist in den meisten Fällen unwahrscheinlich, dass ein*e Anwender*in Opfer eines solchen gezielten Angriffs wird, aber um sich vor solchen Angriffen zu schützen, sollten iPhone-Anwender*innen immer die neuesten Software-Updates auf ihren Geräten haben und alle dringenden Sicherheitsupdates sofort installieren.
Pegasus-Handy-Spyware der NSO Group erklärt
Pegasus ist eine Spyware, die von der israelischen Internetsicherheitsfirma NSO Group entwickelt wurde. Sie wurde erstmals 2016 entdeckt und wurde entwickelt, um Smartphones, sowohl mit iOS als auch mit Android, zu infiltrieren und sie in Überwachungsgeräte zu verwandeln. Einmal installiert, kann Pegasus auf sensible Daten wie Nachrichten, E-Mails und Kontakte zugreifen und sogar das Mikrofon und die Kamera des Handys für eine Echtzeitüberwachung steuern.
Der Modus Operandi von Pegasus besteht darin, unbekannte Schwachstellen (Zero-Day-Exploits) in Betriebssystemen auszunutzen. Diese Schwachstellen ermöglichen es der Spyware, die Sicherheit des Systems zu umgehen und sich selbst zu installieren, ohne jeglicher Anwenderaktivität. In der Regel wird Pegasus durch Phishing-Angriffe per SMS, WhatsApp oder E-Mail verbreitet, die Anwender*innen dazu verleiten, auf einen bösartigen Link zu tippen, aber sie kann auch durch Zero-Click-Angriffe installiert werden.
Pegasus war aufgrund des Missbrauchs in verschiedene Kontroversen verwickelt. Obwohl die NSO Group behauptet, dass das Tool nur an Regierungsbehörden zur Verbrechens- und Terrorismusbekämpfung verkauft wird, gab es mehrere Fälle von Missbrauch, wie die Überwachung von Journalisten*Journalistinnen, Aktivisten*Aktivistinnen und Oppositionspolitikern*Oppositionspolitikerinnen. Obwohl diese heimtückische Technologie von bestimmten Regimen auf unethische Weise eingesetzt wurde, ist die Wahrscheinlichkeit, dass das Gerät eines*einer normalen Anwenders*Anwenderin von Pegasus angegriffen wird, sehr gering. Raffinierte Zero-Day-Angriffe wie Pegasus zielen in der Regel auf bestimmte profilierte Ziele ab.
Dennoch ist es wichtig, gute Internetsicherheitspraktiken anzuwenden und wachsam zu bleiben, um Deine Geräte und sensiblen Daten zu schützen.
Häufig gestellte Fragen
Kannst Du gehackt werden, wenn Du auf eine SMS antwortest?
Nein, Du kannst nicht gehackt werden, wenn Du einfach nur auf eine SMS antwortest. Wenn die SMS jedoch einen Link enthält, könntest Du durch dessen Antippen auf eine bösartige Website gelangen, die Deine persönlichen Daten stehlen will, oder es könnte automatisch Malware auf Dein Gerät heruntergeladen werden. Auch das Herunterladen von Dateien, die per SMS verschickt wurden, kann Dein Gerät gefährden.
Manche Hacker nutzen in ihren SMS auch Social-Engineering-Techniken, um Dich dazu zu bringen, vertrauliche Informationen preiszugeben. Sei also vorsichtig und vermeide es, auf verdächtige Nachrichten zu reagieren, besonders wenn sie von unbekannten Nummern oder Kontakten kommen.
Kann jemand mein Handy hacken, indem er*sie mir eine Nachricht auf WhatsApp schickt?
Nein, das bloße Empfangen einer Nachricht auf WhatsApp kann nicht dazu führen, dass Dein Handy gehackt wird. Aber ähnlich wie bei normalen SMS können Links oder Dateien, die in einer Nachricht gesendet werden, Risiken bergen. Wenn Du auf einen verdächtigen Link tippst oder eine schadhafte Datei herunterlädst, kann Dein Gerät mit Schadprogrammen infiziert werden. Vergewissere Dich immer, dass Nachrichten, Dateien und Links, die Du erhältst, von vertrauenswürdigen Quellen stammen, und aktualisiere regelmäßig Deine Apps und Gerätesoftware, um optimale Sicherheit zu gewährleisten.
Kann jemand meine SMS ausspionieren?
Ja. Spyware kann heimlich auf Deinem Handy installiert werden und es jemandem ermöglichen, Deine SMS aus der Ferne zu lesen. Diese bösartigen Apps können ohne Dein Wissen installiert werden und sich sogar als gewöhnliche Apps tarnen. Um Dich zu schützen, installiere ein robustes Antivirenprogramm wie Norton Mobile Security, das Spyware erkennen und entfernen kann. Vermeide es außerdem, auf verdächtige Links zu tippen, und installiere niemals Apps aus nicht vertrauenswürdigen Quellen.
Kann jemand mein Handy hacken, indem er mir ein Foto per SMS schickt?
Nein, der bloße Empfang einer SMS mit einem Foto kann nicht dazu führen, dass Dein Handy gehackt wird; das Herunterladen des Bildes hingegen schon. Dies wird in der Regel durch eine Methode erreicht, die als Steganografie bekannt ist. Dabei wird schädlicher Code in den digitalen Daten einer Bilddatei versteckt. Wenn das Bild geöffnet oder heruntergeladen wird, kann es Dein Gerät gefährden. Um dies zu verhindern, solltest Du immer vorsichtig sein, wenn Du Bilddateien aus unbekannten oder nicht vertrauenswürdigen Quellen erhältst.
Kann jemand mein Handy hacken, wenn ich eine SMS öffne?
Nein, das bloße Öffnen einer SMS auf Deinem Handy ist in der Regel nicht riskant, aber die Aktionen, die darauf folgen, könnten es sein. Wenn Du auf Links tippst oder Anhänge herunterlädst, könntest Du Dein Gerät ungewollt Hackern*Hackerinnen ausliefern. Gehe immer mit gesundem Menschenverstand vor, wenn Du SMS von unbekannten Nummern erhältst, und reagiere nicht auf verdächtige oder unaufgeforderte Nachrichten. Die Installation einer vertrauenswürdigen mobilen Sicherheits-App wie Norton kann einen zusätzlichen Schutz vor potenziellen Bedrohungen bieten.
