Auf dem Schwarzmarkt verkaufen Hacker und Überwachungsunternehmen regelmäßig sogenannte Zero-Day-Exploits, Sicherheitslücken in Betriebssystemen, mit denen Geräte angegriffen werden können.

Foto: AP

Längst ist das Smartphone zum wichtigsten Begleiter im Alltag geworden – und damit auch zum liebsten Ziel von Hackern. Wie der US-Senator Angus King nun erzählt, hat er bei einer Sicherheitskonferenz der NSA einen Trick erfahren, der Cyberkriminelle davon abhalten könnte, Informationen zu stehlen: Dabei reiche es, das Gerät regelmäßig aus- und wieder einzuschalten.

Um eine endgültige Lösung handelt es sich natürlich nicht – aber es könnte den Prozess für Überwachungsfirmen und Co erschweren. "Es geht hier darum, den Aufwand für bösartige Akteure zu erhöhen", sagt Neal Ziring von der Cybersicherheitsabteilung der NSA, wie die Nachrichtenagentur AP berichtet. Der Nachrichtendienst empfahl in einem "Best Practices"-Guide im vergangenen Jahr, das Smartphone einmal pro Woche neu zu starten.

Langwieriger Zugriff nicht notwendig

Angreifer versuchen typischerweise bei ihrem Angriff, Malware im Stammverzeichnis des jeweiligen Smartphones zu installieren. Dadurch soll ein allumfassender Zugriff gewährleistet werden. Allerdings haben Apple und Google ihre Betriebssysteme so weit gesichert, dass der Angriff auf den Kern von Android und Apple besonders schwierig ist. Daher setzen Hacker vermehrt darauf, Malware direkt im Arbeitsspeicher des Smartphones zu infiltrieren. Der Speicher, in dem aktuell laufende Programme ausgeführt werden, eignet sich insofern, als es schwierig ist, die Schadsoftware zu erkennen und auf den Angreifer zurückzuführen. Allerdings wird der Arbeitsspeicher beim Neustart gereinigt – und somit auch der Angriff beendet.

Viele Hacker haben allerdings realisiert, dass sie oft gar nicht dranbleiben müssen: Schließlich können alle Nachrichten, Bilder und andere Daten auch während eines kurzfristigen Zugriffs gestohlen werden. Zudem starten viele User ihre Geräte sowieso selten neu.

In den Fokus geraten

Auf dem Schwarzmarkt verkaufen Hacker und Überwachungsunternehmen regelmäßig sogenannte Zero-Day-Exploits, Sicherheitslücken – etwa in Betriebssystemen –, mit denen Geräte angegriffen werden können. Eine der bekanntesten Firmen ist die israelische NSO Group, die aufgrund aktueller Enthüllungen weiter in Verruf geraten ist. So konnte ein internationales Medienkonsortium belegen, dass die NSO-Spyware Pegasus von zahlreichen Staaten verwendet wird, um Journalisten, Menschenrechtsaktivisten und Unternehmer zu überwachen. (red, 29.7.2021)