24. März 2014 - Datenrisiko Schadsoftware

Wenn das Smartphone den PC ansteckt

Bisher waren Schadprogramme auf ein Betriebssystem beschränkt, Android-Malware konnte einem Windows-PC nicht gefährlich werden. Damit ist nun Schluss.

Wenn das Smartphone den PC ansteckt Bei der Daten-Synchronisation zwischen PC und Smartphone kann es zur Verbreitung von Schadprogrammen kommen. (Bild: Thinkstock/ZernLiew)

Synchronisation bedeutet nicht nur mehr Aktualität

Der Außendienstmitarbeiter war mehrere Tage nicht im Büro. Wieder am Schreibtisch in der Firmenzentrale schließt er sein Android-Smartphone an den Büro-PC an, um die neuen Kontaktdaten von den Kundenbesuchen mit dem CRM-System abzugleichen. Ein ganz typischer Vorgang, denn wenn Smartphones an PCs abgeschlossen werden, soll in aller Regel eine Synchronisation von Daten stattfinden. Daten fließen von einem Endgerät zum anderen und sorgen für den gleichen, aktuellen Status bei beiden Geräten. Doch nicht nur Termine und Kontaktdaten können ausgetauscht werden. Es kann auch Malware von einem Endgerät auf das andere übertragen werden.

Jede Malware hat besondere Vorlieben

Die Übertragung von Malware kann dann zur Infektion eines Endgerätes führen, wenn das Schadprogramm wieder ein passendes Opfer findet. Würde ein Trojaner, der sich auf Windows-Systeme spezialisiert hat, auf einen Mac-Rechner übertragen, so könnte und würde es dort nichts anrichten. Umgekehrt gilt natürlich das gleiche.

Bei der Übertragung von Schadsoftware von einem Android-Smartphone auf einen Windows-PC konnte man bislang ebenfalls annehmen, dass es nicht zu einer Infektion kommt. Vielmehr wartet die Android-Malware zum Beispiel auf das nächste Smartphone, das an den PC angeschlossen wird. So war es jedenfalls bisher.

Schadprogramme überschreiten nun Systemgrenzen

Neuerdings kursieren Schadprogramme im Internet, die für mehrere Arten von Betriebssystemen gefährlich sind, die sich also zum Beispiel nicht auf den Befall von Android-Systemen beschränken, sondern auch Windows-Systeme zu ihren Opfern zählen. Damit hat die Verbindung zwischen Smartphones und PCs einen ganz neuen Bedrohungscharakter erhalten: Bei der Daten-Synchronisation kann ein Smartphone den jeweiligen PC anstecken.

Android-App wird zum PC-Angreifer

Sicherheitsforscher haben unter anderem Apps entdeckt, die vorgeben, die USB-Verbindung zwischen PC und Smartphone zu regeln. In Wirklichkeit aber kopiert die App weitere Schadsoftware in das Austauschverzeichnis. Wird der PC angeschlossen, startet bei nicht richtig geschütztem Windows-PC (mit aktivem AutoRun) die Schadsoftware und sammelt unter anderem nicht verschlüsselte Passwörter vom PC. Aber auch die Gegenrichtung eines PC-Angriffs auf Smartphones ist möglich.

Auch PC-Malware spioniert Smartphones aus

Neue Malware-Funde zeigen, dass Trojaner, die Windows-PCs befallen, auch Angriffswerkzeuge für Smartphones an Bord haben können. Der Weg der Attacke ist ähnlich, wie der zuvor beschriebene: Der PC-Trojaner kopiert eine Android-Installationsdatei in das Austauschverzeichnis, das für die Synchronisation zwischen PC und Smartphone genutzt wird. Wenn ein Smartphone über die USB-Schnittstelle an den PC angeschlossen wird, startet die Installation der Spyware-App auf dem Smartphone.

Bei der Daten-Synchronisation zwischen PC und Smartphone, aber auch zwischen allen anderen Endgeräten, müssen somit alle beteiligten Geräte über einen aktiven Anti-Malware-Schutz verfügen, der genauso über Systemgrenzen hinaus schaut, wie es die Datendiebe bereits tun. Informieren Sie deshalb die Mitarbeiterinnen und Mitarbeiter über die neuen Risiken, am besten mit der aktuellen Arbeitshilfe.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln