Hacker kapert Handy aufgrund eines zwei Jahre alten Datenlecks
Das NCSC schildert einen aktuellen Fall, in dem ein Smartphone gehackt wurde. Der Hacker kompromittierte das Gerät mit zuvor entwendeten Daten. Dieser Datenklau lag allerdings schon zwei Jahre zurück.
Es kann ja mal vorkommen, dass man auf dem Smartphone etwas Unüberlegtes tut. Die nächsten Tage schaut man vielleicht noch in Sorge auf das Handy. In den darauffolgenden Wochen nimmt dies ab. Und zwei Jahre später hat man den Vorfall wohl komplett vergessen. Das muss aber nicht heissen, dass es dann keine Konsequenzen mehr haben kann.
Dies zeigt eine aktuelle Meldung des Nationalen Zentrums für Cybersicherheit (NCSC). Das Kompetenzzentrum des Bundes erhielt eine Meldung bezüglich eines Smartphones, das komplett durch einen Hacker übernommen wurde. Dieser habe Kontakte, Bankdaten und private Bilder entwendet, um den Besitzer des Telefons zu erpressen, wie das NCSC schreibt.
Den Hack führte das NCSC auf abgeflossene Daten zurück. Beim prüfen der E-Mail-Adresse stellte sich heraus, dass diese Daten schon zwei Jahre zuvor beim Angriff auf den alternativen App-Store "Aptoide" entwendet wurden. Damals kamen E-Mail-Adressen, Benutzernamen, Passwörter, IP-Adressen und Browserangaben abhanden.
Die Risiken von App-Store-Alternativen
Die Nutzung alternativer App-Stores sollte gut überdacht werden, mahnt das Kompetenzzentrum. Diesen werde nämlich Zugriff auf normalerweise gesperrte Bereiche des Betriebssystems gewährt. Zudem prüfen manche dieser Alternativen nicht oder nur eingeschränkt, was für Apps sie anbieten. Ein Smartphones, auf dem derartige Software installiert ist, sollte nie für E-Banking oder das Speichern sensibler Daten (wie Passwörter) genutzt werden.
Das NCSC empfiehlt, zu prüfen, ob die eigenen Daten im Internet auffindbar sind. Dies könne man beispielsweise auf der Website von iBarry (via Have I Been Pwned). Das Onlineportal ist eine Initiative der Schweizer Wirtschaft in Zusammenarbeit mit der Kantonspolizei und dem NCSC und warnt präventiv vor Cyberbedrohungen.
Das NCSC warnt regelmässig öffentlich vor aktuellen Bedrohungen. Viele Warnungen richten sich jedoch an bestimmte Unternehmen, die daher direkt per Einschreiben oder E-Mail benachrichtig werden. Manchmal verpuffen diese Warnungen jedoch, wie ein aktueller Fall zeigt. Lesen Sie hier, Weshalb man zuhören sollte, wenn das NCSC einen direkt warnt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ex-SBB-CEO Andreas Meyer stellt sich zur Wahl als Digitalswitzerland-Präsident
Mit Managed EDR die Cyberabwehr in die Hände von Security-Experten geben
HPE Schweiz hat eine neue Vertriebsleiterin
Ganzheitliche IT-Security – mit G DATA CyberDefense
Armasuisse ersetzt System für Austausch von Flugplatz-Wetterdaten
Ex-Google-VP wechselt zu Sportradar
Anzahl gemeldeter Cybervorfälle verdoppelt sich
Die Apple-Keynote "Let Loose" im Liveticker
HP führt KI-Masterclass für Partner ein
