US-Geheimdienst rät, Handy einmal die Woche neu zu starten

Der US-Geheimdienst NSA verrät, wie man sich am besten vor Hackern schützt.

• Erstens: Das Handy ausschalten
• Zweitens: Das Handy wieder einschalten

Laut der NSA würde das zwar nicht Cyberkriminelle davon abhalten Smartphones zu attackieren, man würde es ihnen aber schwerer machen. In einem Leitfaden für Politiker*innen rät die NSA dazu, mindestens einmal pro Woche das Smartphone neu zu starten.

Sicherheitsexperten zufolge ist die Empfehlung eine Reaktion auf „Zero Click“-Schwachstellen, die bei Angriffen auf Smartphones immer häufiger genutzt werden. Dabei erhalten die Hacker Zugriff auf das Gerät, ohne dass dazu die Interaktion der Nutzer*in nötig ist, also etwa das Anklicken eines Links oder das Herunterladen einer infizierten App.

In-Memory Payloads statt traditionelle Schadsoftware

Apple und Google entwickeln die Abwehrmechanismen in ihren Smartphone-Betriebssystemen immer weiter. Selbst wenn die User*in dazu verleitet wird, die App mit Malware herunterzuladen, könnte eine Infektion des Geräts noch verhindert werden. Deshalb setzen die Cyberkriminellen auf „In-Memory Payloads“.

Diese sind schwieriger für Abwehrmechanismen aufzuspüren und können schwieriger zurückverfolgt werden. Der Nachteil ist, dass diese Hacks keinen Neustart überleben. Für Cyberkriminelle ist das aber nicht allzu tragisch, da viele Menschen ihre Smartphones überhaupt nicht mehr abdrehen und nur bei Systemupdates neustarten.

NSO Group nutzt Zero-Click-Schwachstellen

Aber nicht nur Cyberkriminelle nutzen Zero-Click-Schwachstellen. Auch Unternehmen, die Hacking-Tools für Behörden und Regierungen anbieten, nutzen diese. Dazu gehört etwa die NSO Group und ihre Spyware Pegasus. Facebook wirft dem Unternehmen vor, 1.400 User*innen von WhatsApp mit einer Zero-Click-Lücke angegriffen zu haben. Dass das kein Einzelfall ist, zeigen die Angebote von Unternehmen, die Sicherheitslücken „sammeln“. Dort werden etwa für Zero-Click-Lücken zwischen einer und 2,5 Millionen US-Dollar geboten.

Das Einfallstor für Zero-Click-Lücken sind oft Messengerdienste. Bei WhatsApp habe man etwa einen eingehenden Anruf am Display gesehen, der aber nach kurzem Klingeln vorbei war. Das reichte, um das Smartphone zu infiltrieren. Für eine andere Zero-Click-Lücke, bei der ua. Journalist*innen von Al Jazeera attackiert wurden, wurde iMessage genutzt. In dem Fall sahen die Opfer überhaupt nichts ungewöhnliches am Bildschirm, als die Spyware installiert wurde.

Neustart erhöht Kosten für Cyberkriminelle

Natürlich könnten die Hacker das Smartphone nach dem Neustart mit derselben Methode sofort wieder infizieren. Es gehe hier aber darum, die Kosten für die Hacker möglichst hoch zu machen, sagt die NSA. Für die Nutzung solch mächtiger Hacking-Tools verrechnen Firmen hohe Beträge pro Infektion. Jeder Neustart würde den Cyberkriminellen also Geld kosten, wenn sie weiterhin das Smartphone ausspionieren wollen.

Die NSA gesteht ein, dass ein Neustart natürlich kein vollfertiger Schutz ist. Man muss nach wie vor verantwortungsvoll sein, also keine Software aus unbekannten Quellen installieren. Gegenüber Mails und SMS, die dazu auffordern Links anzuklicken, sollte man misstrauisch sein. Und wenn man sich an einem geheimen Ort befindet, sollte man das Handy am besten gar nicht mitnehmen. Nur so könne man sicherstellen, dass Cyberkriminelle nicht aus der Ferne Kamera oder Mikrofon aktivieren und einen in Echtzeit abhören.