In einer digitalen Welt sicher zu bleiben, kann schwierig sein. Es kann schwer zu verstehen sein, wie Phishing-Betrug vermieden werden kann oder ob WhatsApp eine sicherere Wahl ist als Signal oder Telegram. Und es stellt sich heraus, dass die Wahl Ihres Telefons Ihre Sicherheit beeinflussen kann, da sowohl Android- als auch Apple-Handys anfällig für Hackerangriffe sind, wenn nicht in unterschiedlichem Maße.
Deshalb haben wir in der Stratosphäre nachgefragt, um herauszufinden, was führende Sicherheitsexperten denken und worauf Sie achten sollten, damit Sie Ihr Telefon nicht in Gefahr bringen.
Sind iPhones sicherer als Android-Telefone?
Chris Hauk, Consumer Privacy Champion bei Pixel Privacy, sagte gegenüber Themelocal, dass Android-Telefone häufiger als iPhones ins Visier genommen werden, da es mehr von ihnen in freier Wildbahn gibt, was sie zu einem größeren Ziel macht.
„Android-Handys werden aufgrund ihrer größeren Installationszahlen normalerweise stärker angegriffen als iPhones, sodass das Targeting von Android-Geräten eine größere Angriffsfläche bietet“, sagt Hauk.
„iPhones sind auch nicht so anfällig für Angriffe wie Android-Geräte, da Apple sowohl die Geräte als auch das Betriebssystem kontrolliert. Inzwischen wird Android von zahlreichen Smartphone-Herstellern angepasst, die normalerweise das mobile Betriebssystem für die von ihnen verkauften Geräte anpassen und mögliche Sicherheitslücken durch die Installation ihrer Drittanbieter-Software einführen.“
Das bedeutet nicht, dass iPhones immun gegen Angriffe oder Sicherheitslücken sind. Kürzlich hat Apple gerade zwei bedeutende Sicherheitslücken gepatcht, die es Drittanbieter-Apps ermöglicht haben könnten, Ihre private Apple-ID zu sehen. In ähnlicher Weise wurde ein Safari 15-Fehler entdeckt, der Ihren aktuellen Browserverlauf aus der App offenlegen könnte, was zeigt, dass Apple nicht unbesiegbar ist, auch wenn es seltener vorkommt, dass es mit großen Sicherheitslücken zu kämpfen hat.
Der Sicherheitsberater von F-Secure, Fennel Aurora, erklärte gegenüber Themelocal, wie Android zielgerichteter ist, obwohl iPhone-Malware wertvoller ist, da sie kompliziertere Tricks erfordert, um in das iOS-System zu gelangen.
„Im Allgemeinen sind iOS- und Mac-Benutzer wertvollere Ziele und können profitabler sein, wenn die kriminelle Firma in der Lage ist, sich zu bemühen, komplexere Malware zu entwickeln“, bemerkt Aurora.
„Diese Ziele sind im Allgemeinen profitabel, entweder weil die im Allgemeinen reicheren Benutzer für Ransomware bezahlen, oder indem sie für Regierungen und Unternehmen mit tiefen Taschen arbeiten, die sich kriminell verhalten, um Demonstranten, Journalisten, Oppositionsführer, Gewerkschaftsorganisatoren, Whistleblower und alle anderen anzugreifen, die ihrer Fortsetzung unangenehm sind Machtmissbrauch“.
Aurora sagt weiter, dass die größere Schwäche von Phones darin besteht, dass, da die Software so homogen ist, ein guter Angriff das gesamte System hacken könnte.
„In der Zwischenzeit, da Android iOS in Bezug auf Security by Design allmählich einholt, kann die Fragmentierung des Android-Ökosystems im Vergleich zu einem sehr homogenen Ökosystem für iOS es in gewisser Weise einfacher und wertvoller machen, iOS anzugreifen – ein guter Angriff kann geben Sie haben Zugriff auf jedes Gerät, anstatt für jede spezifische Android-Variante entwickeln zu müssen“, erklärte Aurora.
Welche Art von Bedrohungen betreffen normale Verbraucher mehr?
Der leitende Sicherheitsforscher von Kaspersky, David Emm, erklärte gegenüber Themelocal, dass das Ziel vieler Malware darin besteht, persönliche Daten von Personen zu stehlen.
„Die meiste Malware, für welche Plattform auch immer, basiert auf Social Engineering, dh jemandem einen Trick zu verpassen, etwas zu tun, das seine Sicherheit gefährdet“, bemerkte Emm.
„Daher die Anzahl der Phishing-Angriffe, die darauf abzielen, Menschen dazu zu bringen, auf Links zu gefälschten Websites zu klicken, auf denen Malware gehostet wird (dies könnte Adware sein, ein Banking-Trojaner, der darauf ausgelegt ist, ihr Geld zu stehlen, böswillige Kryptowährungs-Miner oder jede andere Art von Malware) oder Erfassen von persönlichen Informationen wie Passwörtern.“
Es ist wichtig, dass Sie Ihre Passwörter sicher aufbewahren. Kleine vorbeugende Maßnahmen, wie die Verwendung eines Passwort-Managers oder die Installation eines VPN, erschweren es Hackern, in Ihre Konten einzudringen. Stellen Sie außerdem sicher, dass Sie niemals auf einen Link klicken, der Ihnen von einem unbekannten Kontakt per E-Mail zugeschickt wird, und fragen Sie um Rat, wenn Sie sich nicht sicher sind, was Sie tun sollen.
Hank Schless, Senior Manager of Security Solutions bei Lookout, sagte gegenüber Themelocal auch, dass Phishing und bösartige Malware die größten Bedenken der Verbraucher darstellen, wobei Android anfälliger sei.
„Mobiles Phishing und bösartige Apps sind zwei massive Bedrohungen für den alltäglichen Verbraucher. Mobile Phishing-Angriffe können auf jeder Plattform stattfinden, die über Messaging-Funktionalität verfügt, was bedeutet, dass wir auf diesen Geräten sehr anfällig sind, wenn sie nicht mit einer mobilen Sicherheitslösung geschützt sind“, sagt Schless.
„Das Risiko bösartiger Apps ist bei Android tendenziell höher, da es sich um ein offeneres Betriebssystem handelt. Es ist unglaublich schwierig, eine App, die nicht aus dem Apple App Store stammt, auf ein iOS-Gerät herunterzuladen, was einer der Vorteile des Walled-Garden-Ansatzes des Unternehmens ist.
„Schädliche mobile Apps erscheinen normalerweise harmlos, führen aber im Hintergrund schädlichen Code aus, der die Person und alles, was sie auf ihrem Gerät tut, ausspionieren kann“, sagte Schless weiter.
Ist das eine sicherer als das andere?
Paul Bischoff, Datenschutzbeauftragter bei Comparitech, sagte gegenüber Themelocal, dass iPhones von Natur aus sicherer sind, da es schwieriger ist, gefährliche Apps herunterzuladen, da jeder Dienst, der auf Apples Plattform verkauft werden soll, vom App Store überprüft werden muss.
„iPhones sind standardmäßig sicherer. Die Festplattenverschlüsselung ist standardmäßig aktiviert, Apps aus dem App Store durchlaufen einen strengeren Überprüfungsprozess, und Apple sammelt keine persönlichen Daten der Benutzer für Werbezwecke“, sagt Bischoff.
Da es sehr schwierig ist, Apps von Apple herunterzuladen, die nicht im App Store sind, ist es weniger wahrscheinlich, dass Sie eine bösartige App herunterladen. Die Kontrolle, die Apple über seine Hard- und Software hat, erschwert Hackern das Eindringen, ähnlich wie ein Einbrecher mit einer verschlossenen Tür mit einem Riegel kämpfen würde. Android hat immer noch eine verschlossene Tür, aber das Fehlen eines Riegels erleichtert es einigen Angriffen, hindurchzuschlüpfen.
Schless fuhr fort, dass iPhones Systemaktualisierungen besser im Griff haben, da ein iOS-Update für jeden Benutzer auf einmal bereitgestellt wird, während Android-Sicherheitspatches stärker gestaffelt sind, da jedes Mobilteil getestet werden muss.
„Der grundlegende Unterschied zwischen iOS und Android besteht darin, dass nur ein Gerätehersteller Geräte mit iOS anbietet, während es Dutzende gibt, die Android-fähige Geräte bauen“, erklärt Schless.
„Auf iOS können Sicherheitspatches auf einmal an jeden einzelnen iPhone-Benutzer gepusht werden. Andererseits muss jeder Gerätehersteller, der ein Android-Gerät herstellt, Updates testen, bevor er es an mobile Benutzer weitergibt.“
Laut Schless ist dies gefährlich, da Benutzer traditionell nicht einmal grundlegende Maßnahmen ergreifen, um sich auf Mobilgeräten zu schützen.
„Dies kann zu einer erheblichen Verzögerung zwischen der Entdeckung von Sicherheitsproblemen und dem tatsächlichen Erhalt der Updates zum Schutz vor diesen führen. Unabhängig vom Betriebssystem sollte jeder seine Mobilgeräte mit einer Sicherheitslösung schützen“, sagte Schless gegenüber Themelocal.
„Wir sind darauf konditioniert, Antivirus-Software auf unseren PCs und Laptops auszuführen, warum sollte es also auf Mobilgeräten anders sein? Smartphones und Tablets haben heute wohl mehr Zugriff auf sensible Daten als Computer, daher sollte jeder mobile Benutzer diese Geräte aus Sicht der persönlichen und geschäftlichen Sicherheit sichern.“
Welchen Rat würden Sie beiden Benutzern geben, um sicher zu bleiben?
Hauk schlägt vor, dass Sie es vermeiden sollten, auf unerwünschte Links von Kontakten zu klicken, die Sie nicht kennen.
„Klicken Sie niemals auf Links in E-Mails oder Textnachrichten und laden Sie keine Apps von außerhalb des App Store auf dem iPhone oder dem Google Play Store auf Android. Sideloading kann Viren und Malware auf Ihr Gerät bringen. Verwenden Sie ein VPN, wenn Sie mit öffentlichen Wi-Fi-Hotspots verbunden sind, da diese ein beliebtes Ziel für die schlechten Schauspieler der Welt sind“, schloss Hauk.
Emm schlägt auch vor, dass Benutzer sicherstellen sollten, dass ihre Geräte auf dem neuesten Stand sind, und verweist auf Hauk, indem sie behauptet, dass Sie keine Apps herunterladen sollten, die nicht aus dem dedizierten Apple- oder Google-Store stammen.
„Aktualisieren Sie Betriebssysteme und Anwendungen und sichern Sie Ihre Daten regelmäßig. Denken Sie an PUB – schützen, aktualisieren, sichern. Verwenden Sie nur vertrauenswürdige Seiten, verwenden Sie „https“ und geben Sie die Adresse immer selbst ein oder verwenden Sie Lesezeichen/Favoriten, anstatt auf Links zu klicken. Schützen Sie Ihr Gerät für mobile Geräte mit einem eindeutigen, komplexen Passwort oder biometrischen Daten, laden Sie Apps nur von Google Play oder dem App Store herunter und überprüfen Sie die Berechtigungen, die eine App bei der Installation anfordert“, fuhr Emm fort.
Es ist auch wichtig, dass Sie verstehen, wie die meisten Betrügereien funktionieren, denn je besser Sie mit der Betrugsmasche vertraut sind, desto unwahrscheinlicher ist es, dass Sie darauf hereinfallen, unterstützt von Aurora.
„Versuchen Sie zu verstehen, wie einige grundlegende Betrügereien funktionieren. Genau wie bei Malware recyceln Betrüger meist die gleichen Tricks in etwas anderem Geschenkpapier. Ein Großteil der Vermeidung von Betrug läuft darauf hinaus, Luft zu holen und innezuhalten, wenn Sie sich unter Druck gesetzt fühlen oder plötzlich von einer Gelegenheit begeistert sind, die zu gut ist, um wahr zu sein. Dies gilt für Websites, die Sie besuchen, E-Mails, die Sie erhalten, Textnachrichten, soziale Medien, Telefonanrufe und sogar, wenn Sie sich außerhalb von Angesicht zu Angesicht treffen. Betrüger finden Sie dort, wo Sie sind, und versuchen, Dinge zu verwenden, die Ihnen vertraut sind, um Ihr Vertrauen zu gewinnen“, bemerkte Aurora.
