Braunschweig. Cyber-Wissenschaftler Matthias Schulze spricht über Hacker und wie der Nutzer sich vor ihnen schützen kann.

Smartphone aus der Tasche, Foto machen – fertig. Eine Sache von Sekunden und mittlerweile Selbstverständlichkeit. Digital- und Videokameras sind beinahe überflüssig geworden. Das vermeintlich praktischere Smartphone birgt jedoch auch ein gewisses Risiko: Kamera und Mikrofon können gehackt, Daten so einfach wie nie gestohlen werden. Matthias Schulze, Forscher für Cyber-Sicherheitspolitik am Berliner Institut für internationale Politik und Sicherheit, sprach mit Christoph Exner über die Gefahren für Nutzer und erklärt, wie diese sich schützen können.

Herr Schulze, kann ich über mein Smartphone ausspioniert werden?

Ja, und zwar auf zwei verschiedenen Wegen: Zum einen ist es möglich, selbst Spionagesoftware in Form von Apps auf dem Smartphone zu installieren, mit denen sich auch auf die Kamera und das Mikrofon des Gerätes zugreifen lässt. Interessant ist das nicht nur für eifersüchtige Partner, sondern auch für Eltern, die ihre Kinder überwachen wollen. Dabei bewegt man sich allerdings am Rande der Legalität.

„Alles, was mit den modernen Standards eines Computers funktioniert, kann auch gehackt werden. “
„Alles, was mit den modernen Standards eines Computers funktioniert, kann auch gehackt werden. “ © Matthias Schulze, vom Institut für internationale Politik und Sicherheit

Zum anderen kann das Smartphone durch Fremdeinwirkung gehackt werden. Die Frage ist dabei immer, welche Ziele der Hacker verfolgt. Geheimdienste etwa nutzen bei der Strafverfolgung oder Terrorismusbekämpfung Trojaner, um vor allem auf Bewegungs- und Kommunikationsdaten zuzugreifen. Die Kamera ist für sie deshalb weniger interessant, da sich das Smartphone ja sowieso die meiste Zeit in der Tasche befindet. In welchem Umfang Spionage stattfinden kann, hängt also immer von den Möglichkeiten und dem Interesse des Spions ab.

Und was ist mit Webcams?

Grundsätzlich alles, was mit den modernen Standards eines Computers funktioniert, kann auch gehackt werden. Ein Computer und damit auch eine verbaute oder angeschlossene Webcam ist aus technischer Sicht leichter zu hacken als ein Smartphone. Besonders anfällig sind außerdem Geräte, die über Bluetooth miteinander vernetzt sind, wie etwa Kopfhörer, Lautsprecher oder Fitness-Tracker.

Wie bemerke ich denn , ob ich gehackt worden bin?

Eine gute Schadsoftware oder auch Malware, wie etwa die eines Geheimdienstes, bemerkt man nicht. Solche Software wird dafür entwickelt, nicht gefunden zu werden und umgeht auch die gängigen Antivirenprogramme. Übliche, kriminelle Malware wird hingegen von den meisten Sicherheitsprogrammen herausgefiltert, insbesondere, wenn sie ihnen bereits bekannt ist.

Üblicherweise greifen Hacker Geräte mit sogenannten „Phishing-Mails“ an. Das sind E-Mails mit manipulierten Anhängen, die beim Öffnen entweder direkt eine Schadsoftware installieren oder den Nutzer zunächst auf eine manipulierte Internetseite weiterleiten, von der aus dann anschließend ein Angriff erfolgt. Ios-Geräte sind dabei sicherer als Windows- oder Android-basierte Smartphones, da auf ihnen nur Software installiert werden kann, die Apple vorher abgesegnet hat.

Darüber hinaus bleibt immer noch der physische Weg, bei dem der Hacker persönlich auf das Gerät zugreift, um Spionagesoftware zu installieren.

Was kann ich tun, um mich zu schützen?

Die einfachste Lösung, sich gegen Spionage zu schützen, ist tatsächlich, Kamera und Mikrofon abzukleben. Wichtig ist auch, die Systemsoftware von Smartphone und Computer immer aktuell zu halten und regelmäßig Updates zu installieren. Gerade ältere Geräte, für die es keine Aktualisierungen mehr gibt, sind für Schadsoftware besonders anfällig.

Damit mein Gerät überhaupt gehackt werden kann, muss ich in der Regel immer irgendeine Aktion ausführen – eine E-Mail öffnen oder auf einen Beitrag in den sozialen Netzwerken klicken. Tu’ ich das nicht, wird mein Gerät auch mit keiner Schadsoftware infiziert. E-Mails, die einem komisch vorkommen, sollten also gar nicht erst geöffnet und das eigene Gerät niemals in fremde Hände gegeben werden. Was Apps betrifft, kann über das Einstellungsmenü des Smartphones die Rechteverwaltung eingesehen werden. Fordert beispielsweise eine Notiz-App Zugriff auf die Kamera oder das Mikrofon des Gerätes, handelt es sich mit hoher Wahrscheinlichkeit um eine Spionage-Software.

Sollte ich sicherheitshalber auch mein W-Lan ausschalten?

Ja, am besten sobald ich das Haus verlasse. Gleiches gilt übrigens auch für die Standortdienste. Das macht es Hackern deutlich schwieriger, auf das Gerät zuzugreifen. Die Namen der meisten öffentlichen Netzwerke wie beispielsweise das „W-Lan on ICE“ in Zügen sind nämlich nicht geschützt. Habe ich mich dort einmal eingewählt, merkt sich mein Smartphone die Signatur. Hacker können sich das Zunutzemachen, da sich das Smartphone anschließend überall dort automatisch verbindet, wo sich ein Netzwerk mit gleichem Namen findet. Sind zusätzlich auch noch die Standortdienste deaktiviert, gebe ich auch meine Position nicht Preis. Wer diese Tipps berücksichtigt, kann schon ungefähr 90 Prozent des Bedrohungspotenzials abfangen.

Und was ist mit den restlichen

10 Prozent?

Theoretisch ist es möglich, Geräte zu infizieren auch ohne eine „Phishing-Mail“ zu schicken oder physisch darauf zuzugreifen. Das ist allerdings enorm kompliziert. Solche Möglichkeiten haben deshalb nur Geheimdienste. Und die machen so etwas in der Regel auch nur bei Personen, die für sie von berechtigtem Interesse sind. Etwa bei den Chefs großer Konzerne oder bei Regierungsmitgliedern. Am Ende muss jeder selbst für sich abschätzen, für wie wichtig und gefährdet er sich einstuft. Der Normalbürger wird in der Regel allerdings von so etwas nicht betroffen sein.