{"id":2637,"date":"2014-02-28T17:35:12","date_gmt":"2014-02-28T17:35:12","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=2637"},"modified":"2020-02-26T18:31:56","modified_gmt":"2020-02-26T16:31:56","slug":"tastaturspione-jetzt-auch-auf-iphones","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/tastaturspione-jetzt-auch-auf-iphones\/2637\/","title":{"rendered":"Tastaturspione: Jetzt auch auf iPhones"},"content":{"rendered":"

Als Leser unseres Blogs kennen Sie die aktuellen mobilen Sicherheitstrends<\/a>: Das hei\u00dfeste Thema bei den Cyberkriminellen sind derzeit mobile Bank-Trojaner. Wenn Sie auf einem Smartphone Online-Banking betreiben, k\u00f6nnen Diebe damit alle ben\u00f6tigten Daten abgreifen, die sie f\u00fcr einen Diebstahl ben\u00f6tigen \u2013 Benutzernamen, Passw\u00f6rter und sogar Einmal-Passw\u00f6rter, die Ihnen per SMS zugeschickt werden.<\/p>\n

Bis vor kurzem schienen diese Trends, durch die strikten Beschr\u00e4nkungen bei iOS und dem Apple App Store, nur f\u00fcr Andoid-Ger\u00e4te zu gelten. iPhone-Nutzer hatten selten mit anderen mobilen Gefahren als Phishing<\/a> zu k\u00e4mpfen. Doch nun wurde bekannt, dass auch iOS nicht sicher ist. Der SSL-Fehler, der den Namen \u201egoto fail\u201c bekommen hat<\/a> und mit iOS 7.0.6 behoben wurde, erm\u00f6glicht es Hackern, eigentlich gesch\u00fctzte, verschl\u00fcsselte Kommunikationen abzuh\u00f6ren und auch deren Inhalt zu ver\u00e4ndern. Aber damit h\u00f6rt es nicht auf. Die Sicherheitsfirma FireEye hat eine Forschungsarbeit<\/a> ver\u00f6ffentlicht, in der eine Methode beschrieben wird, mit der alle Tastatur- und Touchscreen-Ereignisse in iOS abgefangen werden k\u00f6nnen. Damit ist es m\u00f6glich, einen Keylogger<\/a> auf einem iOS-Ger\u00e4t zu installieren, ohne<\/b> einen Jailbreak<\/a> durchf\u00fchren zu m\u00fcssen.<\/p>\n

Das Prinzip ist einfach: Eine b\u00f6sartige App (die sich als etwas ganz Unschuldiges tarnen kann, zum Beispiel als Musik-Player) kann im Hintergrund die \u00dcberwachung des iOS-7-Ger\u00e4ts einschalten und alle Touchscreen-Ereignisse des Smartphones aufnehmen. Jedes solche Ereignis ist eine einfache Nachricht wie \u201eNutzer ber\u00fchrt den Bildschirm bei den Koordinaten X, Y\u201c. Da die iOS-Tastatur zu 100 Prozent standardisiert ist, kann man leicht herausfinden, welche Buchstaben mit diesen Koordinaten \u00fcbereinstimmen. Die Demo-App, die von FireEye erstellt wurde, sendet die Daten an einen entfernten Server, der sie als Tastatureingaben anzeigt, so dass die Hacker alle Tastaureingaben des iPhones mitschneiden k\u00f6nnen. Wenn Sie ein Passswort eingeben, wird das sofort in die Datenbank der Hacker hochgeladen, was zu allen nur erdenklichen negativen Konsequenzen f\u00fchren kann. Die App \u00fcberwacht die Tastatureingaben des Anwenders sogar, wenn in den iOS-Einstellungen die Funktion \u201eBackground App Refresh\u201c ausgeschaltet ist. Um den Spion loszuwerden, muss der Anwender die Hintergrund-\u00dcberwachung ausschalten und \u00fcber den Task Manager manuell alle verd\u00e4chtigen oder ungenutzten Apps l\u00f6schen.<\/p>\n

Damit wurden weitere schlechte Nachrichten zum Thema iOS-Sicherheit ver\u00f6ffentlicht. Werkzeuge, die von Cyberkriminellen gerne genutzt werden, wie zum Beispiel Keylogger, sind nun also auch f\u00fcr das bisher anscheined recht sichere Betriebssystem entwickelt worden.<\/div>\n

Zum Gl\u00fcck wurde diese Sichehreitsl\u00fccke von verantwortungsbewussten Forschern entdeckt, die Apple sofort dar\u00fcber informiert haben und den Entwicklern in Cupertino nun helfen, das Problem zu l\u00f6sen. Allerdings gibt es momentan noch kein Update f\u00fcr die Anwender, das dieses Problem aus der Welt schaffen w\u00fcrde.<\/p>\n

Durch die restriktive Natur von iOS k\u00f6nnen Sie auch nicht viel gegen die Sicherheitsl\u00fccke tun. Die oben genannte M\u00f6glichkeit ist recht unpraktisch, da damit das Multitasking nutzlos wird. Es gibt im App Store einige Tastaturen von Drittanbietern mit alternativer Tastenanordnung, so dass Sie vertrauliche Daten mit diesen Apps eingeben k\u00f6nnen und dann in die Banking-App oder auf die Online-Banking-Seite kopieren k\u00f6nnen. Allerdings garantiert das nicht die komplette Sicherheit der Daten.<\/p>\n

Einen besseren Schutz erm\u00f6glichen nur Sicherheitsma\u00dfnahmen, die von den Banken eingef\u00fchrt werden m\u00fcssen. Und hier kommt Kaspersky Lab ins Spiel: Die vor Kurzem angek\u00fcndigte Plattform Kaspersky Fraud Prevention<\/a> kann die Verteidigung von mobilen Banking-Apps st\u00e4rken, indem sie zus\u00e4tzliche Sicherheitsebenen einf\u00fcgt. Eine dieser Ebenen ist die Gesch\u00fctzte Tastatur, die das Keylogger-Problem l\u00f6st. Wenn Sie die Gesch\u00fctzte Tastatur f\u00fcr die Eingabe vertraulicher Daten nutzen, werden die Tasten immer wieder zuf\u00e4llig angeordnet, so dass die Koordinaten eines Tastendrucks von den Hackern nicht in Buchstaben umgewandelt werden k\u00f6nnen. Damit wird die beschriebene Hacker-Methode nutzlos, und Ihre Daten sind vor Cyberkriminellen gesch\u00fctzt.<\/p>\n

\u00a0\"secure-input\"<\/p>\n

\u00a0<\/p>\n

Es gibt noch einige weitere Funktionen, die sowohl mobile Ger\u00e4te als auch Computer vor Bank-Trojanern und anderen Finanz-Bedrohungen sch\u00fctzen \u2013 weitere Informationen dazu finden Sie auf der Webseite zu Kaspersky Fraud Prevention<\/a>.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Als Leser unseres Blogs kennen Sie die aktuellen mobilen Sicherheitstrends: Das hei\u00dfeste Thema bei den Cyberkriminellen sind derzeit mobile Bank-Trojaner. Wenn Sie auf einem Smartphone Online-Banking betreiben, k\u00f6nnen Diebe damit alle ben\u00f6tigten Daten abgreifen, die sie f\u00fcr einen Diebstahl ben\u00f6tigen \u2013 Benutzernamen, Passw\u00f6rter und sogar Einmal-Passw\u00f6rter, die Ihnen per SMS zugeschickt werden.<\/p>\n","protected":false},"author":32,"featured_media":2638,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[19,365,947,223,257],"class_list":{"0":"post-2637","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-iphone","9":"tag-keylogger","10":"tag-mobiles-banking","11":"tag-online-banking","12":"tag-trojaner"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tastaturspione-jetzt-auch-auf-iphones\/2637\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/iphone\/","name":"iPhone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2637","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2637"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2637\/revisions"}],"predecessor-version":[{"id":22700,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2637\/revisions\/22700"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2638"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2637"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2637"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2637"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}