Bielefeld. Android-Nutzer sollten sich vor zwei neuen Trojanern in Acht nehmen. "Marcher" hat es auf die PINs und TANs von Online-Banking-Kunden abgesehen. Über ein angebliches Update des Adobe Flash Players kommt der Trojaner auf das Gerät und fängt die Kommunikation mit der Bank ab. Durch deren Missbrauch kann es zu finanziellen Schäden kommen. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) hält einen Schutz gegen Schadsoftware, die über angeblich notwendige Updates kommen, für schwierig. Die allermeisten Schädlinge kämen aber nicht über offizielle Apps, sondern Drittanbieter - so wie im aktuellen "Marcher"-Fall.
"Generell sollte man seine Updates für Software und Betriebssysteme immer aktuell halten", so Joachim Wagner, Pressesprecher des BSI. "Persönliche Daten sollten regelmäßig mit einem Back-Up gesichert werden. Je nach Datenmenge reicht womöglich ein USB-Stick." Dabei ist wichtig, dass der Datenträger anschließend vom Laptop oder Computer getrennt wird.
"Leakerlocker" droht, persönliche Daten weiterzugeben
Der Trojaner "Leakerlocker" sammelt anders als "Marcher" persönliche Daten von Android-Geräten - darunter Fotos, sms, E-Mails, Chats und Browser-Verläufe. Der Bildschirm des Betroffenen wird schwarz, es erscheint eine Zahlungsaufforderung über 50 Dollar. Diese soll verhindern, dass die Daten an alle Kontakte verschickt werden. Dieser Trojaner hat sich über die Apps "Booster & Cleaner Pro" und "Wallpapers Blur HD" verbreitet. Sie wurden aus dem App Store entfernt, es ist jedoch nicht ausgeschlossen, dass der Trojaner auch in anderen Apps steckt. Experten warnen davor, das Lösegeld zu zahlen - es gebe keine Garantie, dass der Schaden dadurch abgewendet wird. Zudem solle man nicht mit Kriminellen zusammenarbeiten und auch noch die Kreditkartennummer verraten.
"Wir raten dringend davon ab, Apps auf anderen als den offiziellen Kanälen - also dem Google Play Store und dem App Store von Apple - herunterzuladen", so BSI-Sprecher Wagner. "Dort werden die Apps noch einmal geprüft - anders als auf Download-Plattformen und ähnlichem."
Was Betroffene tun können
Das BSI rät Betroffenen, keine sensiblen Transaktionen mehr über das Gerät durchzuführen. Virenscanner können den Trojaner aufspüren. Das sicherste sei aber, das Handy auf die Werkseinstellungen zurücksetzen. Im Fall von Internet-Banking sollte auch die betreffende Bank informiert werden, damit diese Sicherheitsmaßnahmen ergreifen kann. Außerdem sollten alle Passwörter auch präventiv regelmäßig geändert werden, da diese eventuell ausspioniert wurden. "Oft bekommt man gar nicht mit, dass Daten geklaut wurden. Weil sie aber meist erst nach Monaten im Darknet verkauft werden, werden sie wertlos, wenn der Besitzer zwischenzeitlich sein Passwort ändert", so Wagner vom BSI.
Wie man es Schädlingen schwer macht
Vor der Installation einer App können die verlangten Befugnisse Aufschluss über die Seriösität einer App geben. Werden mehr Berechtigungen, wie zum Beispiel Zugriff auf das Telefonbuch, verlangt als offensichtlich notwendig, ist Vorsicht angebracht. Auch das Lesen der App-Bewertungen anderer Nutzer kann hilfreich sein. Bei "Marcher" und "Leakerlocker" haben Kommentare anderer Nutzer Hinweise auf Probleme gegeben.
Oft helfe auch ein bisschen "gesunder Menschenverstand": "Man sollte niemals ein Passwort per Mail schicken, wenn man dazu aufgefordert wird", sagt Wagner. "Anhänge sollte man nur öffnen, wenn man tatsächlich etwas erwartet und alles an der Mail stimmt, zum Beispiel der Empfänger richtig benannt ist." Eine Rechnung etwa würde man als pdf-Datei erwarten, nicht als Excel- oder ZIP-Datei. Im Zweifel lohnt sich ein Anruf beim Absender, um auf Nummer sicher zu gehen.
Weitere Informationen zum Schutz vor Viren und Hackern hat das BSI unter www.bsi-fuer-buerger.de zusammengestellt.
Mit Material der dpa.
