SMS und Sicherheit | kommunikationsseiten.de

Pressemeldung der Firma TextAnywhere GmbH

Smartphones sind zu einem ständigen Begleiter im Alltag geworden. Mit ihnen senden und empfangen wir Nachrichten, surfen im Internet oder bleiben in Kontakt. Mit jeder neuen Kommunikationsform kommen aber auch neue Gefahren hinzu. Der Anbieter für Sicherheitssoftware Kaspersky Lab registrierte Ende letzten Jahres 429.830 mobile Schädlinge, verteilt auf über 900 Schädlingsfamilien [1]. Viele dieser Viren gelangen beim Surfen auf Webseiten oder über in E-Mails enthaltenen Links auf das Smartphone, aber auch Textnachrichten können einen Link zu Schadsoftware enthalten. Wie sicher sind denn nun eigentlich Textnachrichten?

Man könnte jetzt meinen, dass ein Jahrzehnte altes System wie die SMS Schwachstellen besitzt, die von Hackern ausgenutzt werden können. Doch genau das Gegenteil ist der Fall, denn SMS-Nachrichten funktionieren auf Basis des schon 1992 eingeführten GSM-Standards. Allerdings muss man dabei deutlich zwischen der SMS (‚System SMS‘) selbst und dem darin enthaltenen Inhalt unterscheiden. Wenn ein Nutzer eine SMS mit schädlichem Inhalt empfängt, passiert in der Regel nichts, die Nachricht verweilt im Eingang. Sobald man aber bei bestehender Internetverbindung auf einen Hyperlink tippt, den eine SMS enthalten kann, und der Smartphone-Browser die Webseite aufruft, gelten ganz neue Spielregeln – außerhalb der sicheren GSM-Umgebung.

Gefahr Hyperlink

Das perfide an einem solchen in einer SMS (oder auch in einer E-Mail) enthaltenen Link ist, dass er das wahre Ziel sehr gut zu verschleiern versteht. Er kann zunächst seriös aussehen – beispielsweise ‚gewinnspiele-sofort.com‘ – aber per so genanntem Redirect auf eine dubiose Quelle führen, auf der dann ohne weiteres Zutun des Benutzers im Hintergrund ein Programm heruntergeladen und auf dem Gerät installiert wird. Diese sehr aggressive und hinterhältige Form der Virusinfektion wird von Sicherheitsexperten auch Drive-by-Download [2] genannt.

Damit es aber gar nicht erst dazu kommt, kann man sich einen weiteren Vorteil der SMS zu Nutze machen: Gegenüber einer E-Mail oder Web-Adresse lässt sich über die Telefonnummer (es sei denn, sie erscheint als ‚unterdrückt‘) Rückschluss auf den Absender ziehen. Eine SMS mit einem Link von Freunden oder der eigenen Firma ist wohl harmlos, während bei einer zweifelhaften Textnachricht von einer unbekannten Dame eher die Alarmglocken schrillen sollten. ‚Hallo ich bin’s. Guck‘ Dir doch die Bilder in diesem Link an‘ – diese Art von Textnachricht kennt der ein oder andere vielleicht.

SMS ist einfach zu einfach

Ein weiterer Vorteil der SMS: Viele IT-Funktionen, die angreifbar für Betrüger und Hacker sind, werden gar nicht erst unterstützt. Beispielsweise finden Hacker in dem weit verbreiteten und von vielen Internet-Anwendungen benutzen Flash Player immer wieder Sicherheitslücken, die dann per Update regemäßig geschlossen werden müssen. Solche Flash-Anwendungen laufen aber schlicht und ergreifend nicht in einer SMS. Genau so verhält es sich mit dubiosen oder irreführenden Werbeanzeigen, mit denen man sich ansonsten in kostenlosen Apps herumschlagen muss. Schadsoftware in Form von Trojanern oder Viren kann ebenso nicht über eine Textnachricht transportiert werden. Das ist technisch nicht möglich.

Bei TextAnywhere wird Sicherheit groß geschrieben

„Gemäß unserer Firmenrichtlinie zur Datensicherheit nutzen wir Sicherheits-Software, um unsere Infrastruktur vor schädlicher Software zu schützen. Dazu gehört auch die regelmäßige Überprüfung des Systemzugangs und des Zugriffs auf vertrauliche Daten durch unsere Mitarbeiter“, erklärt Manuela Barschdorf, Country Manager bei der TextAnywhere GmbH. „Bei uns wird aber nicht nur die Infrastruktur zum SMS-Versand geschützt, sondern auch die Daten unserer Kunden. So gewährleisten wir für alle Online-Bestellungen den PCI DSS-Standard (Payment Card Industry Data Security Standards). Alle Online-Bestellungen und Zahlungen sind durch aktuelle Verschlüsselungstechnologien gesichert.“

Informationen zu den Security-Policies von TextAnywhere sind hier zu finden: http://www.textanywhere.de/info-sec-policy.aspx

[1] http://www.zdnet.de/88209610/kaspersky-doppelt-so-viele-mobile-schaedlinge-wie-anfang-2014/
[2] http://www.computerwelt.at/glossar/?tx_taskglossar_pi1%5Bletter%5D=D&cHash=79b554940603e4546ce9854258214080

Firmenkontakt und Herausgeber der Meldung:
TextAnywhere GmbH
Terminalstr. Mitte 18
80797 München
Telefon: +49 (89) 5908-1486
Telefax: +49 (89) 5908-1200
http://www.textanywhere.de

Ansprechpartner:
Günter Fuhrmann
+49 (89) 5908-1486

Michael Huth
essential media GmbH
+49 (89) 747262-41

Dateianlagen:

Die TextAnywhere GmbH ist die deutsche Niederlassung der britischen TextAnywhere Limited, die im Jahr 2003 gegründet wurde. Seit der Gründung bietet das Unternehmen hochqualitative, zuverlässige SMS-Lösungen für Geschäftskunden, Verwaltung und öffentliche Organisationen. Durch den Fokus auf effektive und cloud-basierte Business-Lösungen unterstützt TextAnywhere seine Kunden mit einer stets aktuellen und wirkungsvollen Kommunikationsplattform für Mobile Marketing und nachhaltigen Kundenservice. Die angebotenen Lösungen reichen von Web- und E-Mail-basierten sowie in Microsoft Outlook integrierten Anwendungen zum einfachen Versand von SMS-Nachrichten bis zu Web-Services und SMTP- sowie HTTP-basierten Entwicklungs-Tools, mit deren Hilfe SMS-Funktionen in eigene Software integriert werden können. Zudem bieten wir einen White-Label-Service, mit dem Sie unsere Lösungen unter Ihrer Marke, Ihrem Logo und in Ihren Firmenfarben anbieten können - ohne Nennung von TextAnywhere. Heute zählt TextAnywhere alleine in Großbritannien über 12.000 Kunden - Selbständige, mittlere und große Firmen, Bildungseinrichtungen sowie börsennotierte Unternehmen. Sie alle nutzen SMS-Nachrichten, um ihre Kunden-Ansprache und die Kommunikation unter den Mitarbeitern zu verbessern.

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.