Der australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, als Cybersecurity-Maßnahme ihre Handys jede Nacht für fünf Minuten auszuschalten - und IT-Experten geben ihm Recht. "Da ist etwas dran", so auch Paul Ducklin von Sophos. "Denn Infektionen mit Schadsoftware lassen sich generell in zwei Kategorien einteilen: 'Ständige Bedrohungen' und der 'Rest'."
Persistente Malware überstehe sogar einen kompletten Abschalt- und Neustart-Prozess, erklärt der Security-Experte. Nicht-dauerhafte Bedrohungen überleben dagegen weder App-Neustarts noch einen System-Reboot. Und ein Herunterfahren des Geräts schließt generell alle Anwendungen und beendet das operative System. Es stoppt damit jegliche Schad- oder Spionagesoftware, die im Hintergrund aktiv war.
Reboot schützt vor Schadsoftware - manchmal
"In dieser Hinsicht ist ein regelmäßiger Neustart für das Handy durchaus sinnvoll und fügt dem Gerät auch keinen Schaden zu", resümiert Ducklin. Das Problem sei, dass die meiste Malware, insbesondere aufwändig entwickelte, verborgene und mobile Spyware, heutzutage zur Kategorie Persistent Threat gehört.
Der Sophos-Experte verweist als Beispiel auf das letzte Sicherheits-Update von Apple zur Eliminierung einer Spionagesoftware für iPhones, iPads und Macs. Dieses beinhaltete Patches für zwei Zero-Day-Code-Ausführungs-Schwachstellen: eine im WebKit (Apples tiefverankerter Browser-Software) und eine im Kernel des Betriebssystems.
Können Angreifer die Ausführung von unautorisiertem Code nur im Browser des Opfers auslösen, so Ducklin, dann ist es sehr wahrscheinlich, dass die Schadsoftware nicht in der Lage ist, Zugang oder Manipulationen an irgendwelchen anderen Teilen des Geräts vorzunehmen. Die Schadsoftware sei somit limitiert auf die laufende Browser-Sitzung und ein Neustart des Handys würde das Gerät damit tatsächlich desinfizieren.
Don’t treat rebooting your phone once a day as a cybersecurity talisman… here are 8 additional tips for better mobile phone security…https://t.co/d048hQ3Pi1
— Naked Security (@NakedSecurity) June 23, 2023
"Löst aber der unautorisierte Code im WebKit den anderen Zero-Day-Bug im Kernel aus, hat der Handy-Nutzer ein Problem", so Ducklin. Cyberkriminelle könnten die nicht-permanente Schadsoftware im Browser nutzen, um den Kernel selbst zu kompromittieren und die Kontrolle über das gesamte Gerät zu erhalten.
Im Anschluss sind die Angreifer dann in der Lage, mithilfe des nicht autorisierten Code im Kernel eine dauerhafte Malware-Infektion zu implantieren, die automatisch mit dem Neustart des Devices wieder initiiert wird. "Gehen die Angreifer so vor, wiegt der tägliche Neustart des Handys das Opfer in falscher Sicherheit", erklärt Ducklin: "Es fühlt sich so an, als würden Sie etwas wirklich Wichtiges und Nützliches tun, obwohl das gar nicht der Fall ist."
8 Tipps für noch mehr Sicherheit
Der Sophos-Experte empfiehlt Smartphone-Nutzern folgende weitere Sicherheitsmaßnahmen als Ergänzung:
Weg mit Apps, die nicht mehr gebraucht werden. Deinstallieren Sie überflüssige Anwendungen vollständig und löschen Sie alle damit verbundenen Daten. Bei vorinstallierter Software, die nicht entfernen werden kann (Bloatware), lässt sich häufig zumindest abstellen, so dass sie nicht automatisch im Hintergrund läuft.
Explizit von Anwendungen ausloggen, wenn sie nicht mehr in Gebrauch sind. Auch wenn es einen Mehraufwand bedeutet, da man sich wieder neu autorisieren muss, ist dies der beste Weg, seine Daten nicht aus Versehen preiszugeben.
Überprüfen Sie die Privatsphäre-Einstellungen Ihrer Anwendungen und Dienste. Einige Funktionen lassen sich direkt über das Betriebssystem des Handys festlegen, andere in den Apps selbst und wieder andere nur über ein Online-Portal. Etwas mühsam, aber es lohnt sich.
Lernen Sie, wie man die Browser-Historie löscht und wenden Sie diesen Vorgang regelmäßig an. Mit dem Neustart des Gerätes werden diese Daten eben nicht automatisch gelöscht.
Schalten Sie so viele Funktionen wie möglich auf dem gesperrten Bildschirm aus. Am besten lassen Sie nur Notruf und die Entsperrung zu.
Setzen Sie den längsten Sperrcode und die kürzeste Sperrzeit, die Sie noch tolerieren können. Oder nutzen Sie Identifizierungsmethoden wie Gesichtserkennung.
"Be aware of what you share" - Seien Sie vorsichtig mit dem, was Sie teilen. Funktionen wie Standortbestimmung, Wi-Fi oder Bluetooth ausschalten, wenn sie nict benötigt werden.
Den PIN-Code auf Ihrer SIM-Karte verwenden. Eine physische SIM-Karte ist der Chiffrierschlüssel für Anrufe, Textnachrichten, und vielleicht auch einige 2FA Sicherheitscodes oder Konto-Zurücksetzung. Bei Diebstahl des Geräts muss man dem Kriminellen seine Daten ja nicht auf dem Silbertablett servieren.