Jede 4. Malware bedroht Android
Kaspersky Lab hat im August 2011 ein neues Niveau an Android-Schädlingen beobachtet. Knapp ein Viertel aller mobilen Schadprogramme attackiert mittlerweile das mobile Google-Betriebssystem. Zudem haben es Cyberkriminelle verstärkt auf die Generierung der virtuellen Zahlungseinheit Bitcoins abgesehen.
Die mithilfe des Kaspersky Security Networks gewonnenen Daten basieren auf Rückmeldungen von Kaspersky-Heimanwenderprogrammen an den Hersteller. Im August 2011 wurden 193.989.043 Netzattacken abgewehrt, 64.742.608 Infizierungsversuche über das Web blockiert, 258.090.156 Schadprogramme zur lokalen Infektion entdeckt und unschädlich gemacht sowie 80.155.498 heuristische Vorfälle gezählt.
Rekordstand für Android-Schädlinge
Anfang August 2010 wurde das erste Schadprogramm für das Betriebssystem Android entdeckt: der SMS-Trojaner FakePlayer. Seither nehmen Android-Schädlinge rasant zu. Zum gegenwärtigen Zeitpunkt wurden 24 Prozent aller mobilen Schadprogramme für Googles Betriebssystem geschrieben. Seit dem Erscheinen von FakePlayer entdeckte Kaspersky 628 Modifikationen verschiedener Schadprogramme für Android. Betrachtet man die Gesamtzahl aller zwischen dem 1. August 2010 und 31. August 2011 erkannten Schädlinge für Smartphones (ohne J2ME – Java 2 Platform, Micro Edition), so entfallen sogar 85 Prozent davon auf Android-Angreifer.
Mobile Schädlinge unterscheiden sich grundsätzlich nicht sonderlich von herkömmlicher Malware. Ihr Ziel ist es, Daten beziehungsweise Geld von Anwendern zu stehlen. Im August tauchte beispielsweise der Trojaner Nickspy auf, der alle Gespräche der Inhaber infizierter Geräte als Audio-Dateien mitschneidet und diese Dateien dann an einen entfernten Server der Cyberkriminellen sendet. Eine der neuesten Modifikationen dieses Trojaners, die sich als Anwendung des Sozialen Netzwerks Google+ tarnt, ist in der Lage, verborgen eingehende Anrufe von der Telefonnummer der Cyberkriminellen, die in der Konfigurationsdatei des Schadprogramms enthalten ist, entgegenzunehmen. Erhält ein infiziertes Telefon ohne Wissen seines Besitzers einen solchen Anruf, kann der Cyberkriminelle alle Gespräche abhören. Darüber hinaus raubt der Trojaner auch SMS, Informationen über Anrufe sowie GPS-Koordinaten.
Kuttendreier App: Just Drive!
Der Fahrzeugmarkt ist schnell. Doch mit der App Kuttendreier verpasst niemand mehr Angebote, News und Events vom Automobilforum Kuttendreier, dem größten Fordhändler in München.
Die App stellt das aktuelle Neu- und Gebrauchtwagen-Angebot übersichtlich auch unterwegs bereit. Besonders interessante “Kandidaten” können in einer Merkliste gespeichert werden und sind dann jederzeit wieder abrufbar.
Selbstverständlich kann auch direkt aus der App mit dem zuständigen Ansprechpartner bei Kuttendreier Kontakt aufgenommen werden. Wurde der App gestattet, den GPS-Sensor zu verwenden, dokumentiert sie auch die Entfernung zum Ansprechpartner und zeigt auf Wunsch eine Navigation via Google Maps.
Über einen QR Code Reader können, soweit vorhanden, Zusatzinformationen geladen und gespeichert werden. Die News-Sektion versorgt mit allen Neuigkeiten rund um Kuttendreier und Ford. Die Funktion Veranstaltungen schließlich informiert über Events, die auf Wunsch in die Merkliste verschoben und/oder in den iPhone-Kalender übernommen werden können.
Kuttendreier nutzte für diese Automotive App (wie INDUKOM oder Schnorr zuvor) den Glanzkinder-Systembaukasten für Hersteller- und Marken-Apps.
die Kuttendreier App im App Store kostenlos laden (Kategorie Wirtschaft)
62% riskieren Sicherheitslücken bei der Nutzung von Smartphones
Die Sicherheitsrisiken im Umgang mit dem Smartphone oder Tablet-Rechner sind der Mehrheit der Deutschen schlicht nicht bekannt. Daher halten wohl auch nur 38 Prozent eine Verschlüsselung von auf dem Endgerät abgelegten Daten oder von Mobilfunkkommunikationen für notwendig. Dies sind zentrale Ergebnisse der repräsentativen Verbraucher-Umfrage “Mobile Geräte im Alltag” von Steria Mummert Consulting und dem Marktforscher Toluna. 1.000 Bundesbürger wurden dazu befragt.
Gut jeder Fünfte ist sogar der Meinung, es gebe keinerlei Sicherheitsmaßnahmen, die im Umgang mit den mobilen Geräten berücksichtigt werden müssten. Vielleicht am bestürzendsten für IT-Verantwortliche: 40 Prozent der Befragten zeigten sich davon überzeugt, auch bei der geschäftlichen Nutzung eines Smartphones oder Tablets ausschließlich alleine für die Sicherheit verantwortlich zu sein. Eine Einbindung in die IT-Sicherheitsstrategie des Unternehmens lehnen sie ausdrücklich ab, obwohl im beruflichen Umfeld durch den ungesicherten Austausch sogar Kundendaten gefährdet sind.
IT-Abteilungen deutscher Unternehmen hinken laut den Consultern dieser Sicherheitslücke hinterher. Denn in den Management-Guidelines, die für Computer und andere technische Geräte vorgesehen sind, fehle häufig noch die Erfassung mobiler Geräte. Dabei wissen die wenigsten Anwender, dass sich Smartphones beispielsweise zum illegalen Abhören von Räumen missbrauchen lassen oder Aufenthaltsorte dank GPS verfolgbar sind. Speziell Führungskräfte setzen sich durch Unachtsamkeit rechtlichen Risiken aus. So stellt schon das Speichern von Mitarbeiterdaten im E-Mail-Ordner eines ungeschützten Geräts einen Verstoß gegen das Bundesdatenschutzgesetz dar. Für Unternehmen empfiehlt es sich daher dringend, die im Umlauf befindlichen mobilen Geräte der Mitarbeiter in das IT-Sicherheitskonzept zu integrieren. Dabei ist bei den Mitarbeitern allerdings zuvor erhebliche Überzeugungsarbeit zu leisten. Denn nur jeder vierte Mobile Professional wäre derzeit bereit, die Zugriffssteuerung auf Bluetooth und andere Übertragungsfunktionen der IT-Abteilung zu überlassen. Restriktionen bei der Installation von Apps, laut Steria Mummert “einer der größten Gefahrenherde mobiler Kommunikation”, würden nur 20 Prozent der Anwender in Kauf nehmen.
Mobile Hydraulikservices noch mobiler
Pirtek bietet nach eigener Aussage in Deutschland, Benelux und Großbritannien den schnellsten 24 Stunden-Hydraulik-Service. “Innerhalb einer Stunde vor Ort” lautet die Devise – und zwar zuverlässig Tag und Nacht. In dieses Konzept passen natürlich mobile Apps wie Mineralöl zur Ölhydraulik, denn sie können helfen, das Zeitintervall vom Eintreten des Stör- oder Service-Falles bis zum Eintreffen der Techniker nochmals zu verkürzen. “Die neuen Apps von Pirtek nutzen die GPS-Sensoren von iPhone und aktuellen Android-Smartphones, um sofort die nächstgelegenen der mittlerweile 52 bundesweiten Pirtek-Center zu lokalisieren und anzuzeigen,” erläutert Joachim Gasper, Leiter Marketing und Geschäftsentwicklung bei Pirtek. “Der Kunde kann dann direkt aus der App mit einem Touch dort anrufen und einen Servicetechniker anfordern, eine Nachricht schicken oder einen Besuchstermin buchen. Bei Bedarf kann er auch gleich einen Katalog mitordern.”
Die Inhalte der App sind kompatibel für alle “Pirtek-Länder” Europas. Neben Deutschland sind also auch die Niederlassungen in den Niederlanden, Belgien und Großbritannien auffindbar: Tag und Nacht und natürlich in der jeweiligen Landessprache. Die Apps sind kostenlos. Die App Store-Kategorie ist “Dienstprogramme”, die im Android Market “Business/Geschäftlich”.
“help2park”: Parkplatzfinder für Android
Die Free App help2park von Navigon soll helfen, “überall auf der Welt einen Parkplatz zu finden”. Dafür darf die Software auf Geodaten von Google Maps zurückgreifen. help2park ist die erste App der Geburtstags-Serie, die Navigon in diesem Jahr anlässlich seines 20-jährigen Bestehens veröffentlicht und die neben dem Android Betriebssystem auch für iOS auf dem iPhone verfügbar ist.
Gefundene Parkhäuser werden mit Anschrift und Telefonnummer angezeigt – soweit verfügbar.
Wer zusätzlich den MobileNavigator installiert hat, kann sich mit dem direkt zur gewünschten Parkmöglichkeit navigieren lassen (dort tatsächlich verfügbare Parkplätze aber können beide Apps leider noch nicht anzeigen 
)
help2park im Android Market
Meine IKK: erfolgreiche Health App
Die Vereinigte IKK mit Sitz in Düsseldorf ist eine Innungskrankenkasse. Bei ihrer erste iPhone App hat sich die Organisation für einen Ansatz entschieden, der trotz des derzeitigen Wettbewerbs unter den Krankenkassen ganz auf reinen Mehrwert für den App User setzt und auf das ansonsten vielfach zu beobachtende Marketinggetöse völlig verzichtet.
Nach Herunterladen der kostenlosen App mit nur 0,3 MB Footprint steht die Online-Suche nach Apotheke, Arzt oder Heilpraktiker jedermann zur Verfügung. Alle Suchen können nach Postleitzahl/Ort oder auf Wunsch mit der “Around Me”-Funktion unter Nutzung des GPS-Sensors erfolgen. Bei der Heilpraktikersuche können Psychotherapeuten ein- oder ausgeschlossen werden.
IKK-Kunden (und die es werden wollen) finden überdies eine komfortable Suchfunktion für das nächste IKK-Kundencenter. Gilt es vorab Fragen zu klären, beispielsweise zu mitzubringenden Unterlagen, kann eine kostenlose Service-Hotline direkt aus der App angewählt werden.
Das ist alles so durchdacht wie aufgeräumt und übersichtlich präsentiert, dass die App bereits am Tag nach dem App Launch die Top 50 erreichte (App Store-Kategorie iPhone/Medizin/Meistgeladen) – aktuell auf Position 37.
UPDATE 10.02.:
“Meine IKK” ist nun auch laut Apple “Neu und beachtenswert”!
Nach Broteinheiten und Kinderwunsch ist dies bereits die dritte besonders erfolgreiche vom App-Systemhaus Glanzkinder für Kunden aus dem Medizin-Bereich realisierte Health App. Speziell letztgenannte App hält sich auch Monate nach Ihrem Start noch in den Top 25 ihrer Kategorie, ihre bislang beste Position war 9.
19 Mio. Deutsche suchen online Gesundheits-Rat
Diese Zahlen gliedern sich ein in eindrucksvolle Ergebnisse einer vom BITKOM in Auftrag gegebenen Umfrage: Dieser zufolge informieren sich bereits 19 Millionen Bundesbürger online über Gesundheitsfragen, was 37 Prozent aller Internetnutzer entspricht. Es ist stark zu vermuten, dass die Ratio bei Nutzern des mobilen Internets und App-Angeboten nochmals günstiger ausfällt. Am intensivsten recherchieren übrigens nicht etwa “Best Ager”, sondern die besonders kaufkräftige Altersgruppe der 30- bis 49-Jährigen.
Appconomy: Milliardenumsätze durch Mobile Business
1,6 Milliarden Euro sollen voraussichtlich 2013 durch App-Downloads umgesetzt werden – allein in Deutschland. Auch die Verkaufsumsätze innerhalb der Applikationen werden laut Mücke, Sturm & Company (MS&C) im deutschen Markt bis 2015 auf rund 2,4 Milliarden Euro anwachsen. Laut Hochrechnungen der Managementberatung MS&C entfallen bei einem E-Commerce Umsatz in Deutschland von 17,1 Milliarden Euro 2010 bereits 2,5 Prozent auf “mobile” Umsätze mit Smartphones, also M-Commerce. In den nächsten fünf Jahren rechnen die Berater mit einem Wachstum von ca. 45 Prozent jährlich für das Mobile Business.
Aufgrund des rasanten Wachstums des App-Angebotes in den ebenfalls zahlreicher werdenden Mobile App Stores steigt für Unternehmen bzw. ihre App-Programmierer in Zukunft noch die Herausforderung, ihre Apps trotz dieses stetig steigenden Wettbewerbs möglichst günstig zu positionieren. MS&C unterscheidet vier Produktkategorien und empfiehlt angepasste Strategien für In-App-Sales:
1. In der Kategorie Digital Media (E-Books, E-Mags) kann der Verkauf von Apps als Umsatzquelle genutzt werden.
2. Deutlich attraktiver ist jedoch der kostenlose Download von Free Apps, um die Nutzerzahlen und die potenzielle Kundenreichweite zu steigern.
3. Innerhalb der Applikation können die Inhalte über Abo-Modelle oder den direkten Verkauf vertrieben werden.
4. Virtuelle Güter, die in sozialen Netzwerken oder in virtuellen Real-Life Szenarien verkauft werden, haben beispielsweise den größten Erfolg im Rahmen kostenfreier Apps.
Der entscheidende Vorteil der mobilen Lösung kann bei physischen Gütern auch der ortsbezogene Kauf sein, getriggert durch spontane Entscheidungen und mit Location Based Services zur Entscheidungsunterstützung. Unternehmen sollten Apps generell zur Steigerung der Kundenzufriedenheit oder Neukundengewinnung einsetzen und weniger zur direkten Umsatzsteigerung.
“Wir halten weiter an unserer Empfehlung fest, Apple als zentrale Plattform für den Start bzw. die Ausweitung Mobiler Apps zu nutzen. Google wird seine zunehmend stärkere Position weiter ausbauen,” bekräftigt Achim Himmelreich, Partner von Mücke, Sturm & Company.
MS&C präsentiert weitere Auswertungen seiner “In-App-Sales Studie” auf den M-Days am 27. – 28. Januar 2011 in Frankfurt am Main.
iPhone Fotofunktionen aufmotzen
Obwohl das iPhone 4 bereits eine sehr leistungsstarke Kamera integriert hat, lässt die mitgelieferte Standardsoftware in Sachen Bildbearbeitung und Anpassung noch zu wünschen übrig. Solche Wünsche erfüllt die App ProCamera 3.0 vom deutschen Hersteller Dämgen, die wir über die Feiertage ausgiebig testen konnten. Dem Hobby- wie vielleicht sogar dem Profifotografen werden hier zahlreiche Zusatzfeatures geboten.
Im Expertenmodus kann der Fotograf Fokus und Belichtung getrennt einstellen oder einen eigenen Weissabgleich setzen. Bilder lassen sich im neuen Pro Cut Studio gradweise drehen, spiegeln und zuschneiden. Die Bearbeitung des Kontrast und Helligkeit sind ebenfalls möglich. Auch die One-Touch Effekte “Sunburn”, “Hard Gray” oder “Old Canvas” stehen in der Bildbearbeitung neben vieler weiteren Funktion der Fotografie-App zur Verfügung. So können Fotos in maximaler Auflösung schnell verfremdet oder aufgepeppt werden.
Wie schon bei den Vorversionen gibt es Hilfslinien für die Aufnahme, einen Bildstabilisator und Zoom auf einen Fingertipp. Der digitale Fünffach-Zoom lässt sich über eingeblendete Plus/Minus-Tasten, 2-Finger-Geste oder einen unsichtbaren Bildschirm-Slider einstellen. ProCamera ermöglicht auch schnelle Multi-Shot-Aufnahmen bei voller Auflösung. Das Programm kann neben dem genauen Standort des Fotografen bei der Aufnahme auch dessen Blickrichtung herausfinden und mit in der Bilddatei speichern.
ProCamera Version 3 ist im App Store zum Preis von 2,39 Euro erhältlich und überzeugt uns auf ganzer Linie: Unsere App of the Month im Januar!
Für Käufer der Vorversion ist das aktuelle Update kostenlos. ProCamera 3 ist kompatibel mit dem iPhone 3G, iPhone 3GS, iPhone 4 sowie iPod Touch mit iOS Firmware 4.0 und höher. Die Exif-/Geotagging-Funktionalität erfordert allerdings iOS 4.1 oder höher.
Fazit: *****
Lesetipp: t3n
“Mobile Hype!” – an diesem Kriegsruf auf dem witzig gemachten Cover bleibt man leicht hängen, selbst wenn man wie unsereins das Magazin dazu noch gar nicht kennen sollte. Willkommener Anlass also, dies umgehend nachzuholen.
In der aktuellen Ausgabe des Magazins widmet sich die Redaktion unter dem Motto “Mobile Hype! – Apps, Shopping, Check-In: Wir zeigen was wirklich geht” laut eigener Ausssage umfassend den weitreichenden neuen Möglichkeiten, die sich durch die Kombination aus immer leistungsfähigeren Smartphones mit GPS an Bord und günstigen Preisen für mobiles Surfen für Websitebetreiber, Shopbesitzer und Entwickler eröffnen. Insofern wird hier auch weniger ein Hype entlarvt, außer vielleicht in Jan Tißlers köstlicher Glosse zu “Location Based Zeitverschwendung”. Stattdessen werden wir bei bestmöglicher Lesbarkeit mit jeder Menge sofort umsetzbarem Hintergrundwissen versorgt.
Die News-Sektion (“Intro) ist typischerweise nicht eben die Stärke eines vierteljährlich erscheinenden Print-Produkts. Hier aber sind die Themen so sinnfällig ausgewählt (blekko, Google Boost, Scrumers, mikogo, ogone), dass dennoch etwas zur späteren Vertiefung hängenbleibt. Dies wird von “Links und Literatur” noch begünstigt, einer Link-Liste, welche jede News-Doppelseite abschließt.
Die Empfehlungen der “Blog-Highlights” werden ebenso gern genommen wie die “Hardware”-Rubrik, die in dieser Ausgabe neben Android-getriebenen iPad-Alternativen vor allem mit einem Interview mit den Verantwortlichen für Entwicklungs und Forschung bei Intel Deutschland glänzt. “Gadgets” dürfen bei diesem Titelthema natürlich auch nicht fehlen.
Die folgende Abteilung “Kommunikation” bietet ganz besonderen Mehrwert. Allein schon der Artikel über DOs and DON’Ts bei Facebook-Fanseiten kann lange Internet-Recherchen oder Buch-Lektüre ersparen. Weiter findet sich hier lesens- und lernenswertes über so verschiedene Themen wie Geotagging (inklusive eines Interviews mit Friendticker-Mitgründer Florian Resatsch), “Neuromarketing im Webdesign” oder “Social Media Monitoring”. Weitere Rubriken heben “Digitales Leben” auf den Schild oder “Technologie” (Web-Apps, viel Typo3- und Web-Programmierungsthemen). Der “Business”-Block hat naturgemäß vor allem Online Shops, Web Analytics aber auch wichtige Themen wie Recruitment im Fokus.
Ein umfänglicher Kleinanzeigenteil rundet das 164 Seiten starke Heft ab. Es unterstützt auch durch angenehme Typographie und gekonntes Layout Lesefreude, gar ein Genuss ist das prägeedruckte Zeitschriftencover. Zielgruppe des Magazins mit (nicht IVW-geprüfter) Auflage von 20.000 Expl. sind “Entscheider”, Marketing-Experten und Webworker. Die Einzelausgabe kostet 9,80 Euro, das Jahresabonnement (vier Ausgaben) 35 Euro. Falls – wie zu vermuten steht – sich das heutige redaktionelle Profil aus so etwas wie “Typo 3 News” entwickelt hat, kann man dem herausgebenden Verlag yeebase Media nur gratulieren. t3n ist eine erfreuliche Ausnahme im üblichen Fachpressemief (eine Anzeigenseite Anzeige korrespondiert stets mit einer Seite gekaufter Redaktion bzw. “Promotion” für das gleiche Unternehmen). Das Blatt wird erkennbar mit soviel Sachkenntnis wie Engagement gemacht. Fazit: *****
t3n – Inhaltsverzeichnis der Ausgabe 22 u. Subskriptionsmöglichkeit
Smartphones und die Risiken
Der weltweite Absatz von Smartphones hat sich u.a. laut Gartner im letzten Jahr weltweit verdoppelt; allein in Q310 wurden weltweit 80 Mio. Stück verkauft. Ein aktueller Bericht der EU-IT-Sicherheitsagentur ENISA über die Sicherheitsrisiken und Vorzüge von Smartphones preist die Vielzahl ihrer Funktionen, beispielsweise als kontakt- und bargeldlose Brieftasche, als Kamera- oder Videotelefon, als Barcode Reader, als E-Mail-Client oder als Zugangsweg zu sozialen Netzwerken – weist aber ausdrücklich auf die mit dieser Funktionsvielfalt verbundenen Risiken hin. “Angesichts der zunehmenden Bedeutung von Smartphones für Unternehmen, Regierungen und Bürger in der EU ist es unserer Meinung nach entscheidend, ihre Sicherheits- und Datenschutzimplikationen zu ermitteln”, betont Prof. Dr. Udo Helmbrecht, Geschäftsführender Direktor der ENISA.
Zu den wichtigsten mit Smartphones verbundenen Risiken gehören laut Bericht:
- Unabsichtliche Weitergabe vertraulicher Informationen beispielsweise
durch GPS-Daten auf Bildern. - Datendiebstahl durch Schadprogramme und von entwendeten,
verlorenen oder stillgelegten Telefonen. - “Dialer” – Einwahlprogramme, die mittels unberechtigter
Telefonanrufe Geld entwenden (eigentlich aber keine auf Smartphones beschränkte oder gar für diese typische Problematik, d. Red.). - Überlastung der Netzwerkinfrastruktur durch Smartphone Apps.
Bezüglich der Vorzüge hebt der Bericht hervor, dass Datensicherungen häufig sehr gut in Smartphone-Plattformen integriert sind, wodurch es relativ einfach ist, Daten im Falle des Verlusts oder Diebstahls des Telefons wiederherzustellen (vgl. iTunes). Ein weiterer Vorteil besteht in der Nutzung von App Stores: “Die meisten Nutzer von Smartphones installieren Software von Drittanbietern über kontrollierte Software-Vertriebskanäle”, erklärt Dr. Marnix Dekker, Ko-Autor des Berichts.
Wichtigster Bestandteil des Berichts ist eine Liste mit Strategien zur Sicherung von Smartphones, gegliedert nach Empfehlungen für Unternehmen, leitende Beamte und Verbraucher.
Download des kpl. ENISA-Berichts (PDF)
Aktuelle Untersuchungen der Virenanalysten von Trend Micro stützen die ENISA-Einschätzung vom bedrohten Smartphone und fügen das Szenario der von Smartphones ausgehenden Bedrohungen hinzu: Cyberkriminelle werden danach ihren Wirkungsbereich 2010 dank mobiler Geräte, Cloud-Computing und sog. Social-Engineering-Taktiken bedeutend ausweiten können.
Hauptquelle von Schadsoftware wird dabei das (mobile) Internet bleiben: Über 80 Prozent der gängigsten Malware verbreitet sich auch künftig über das Web. Noch sind laut Trend Micro noch nicht viele Angriffe auf mobile Geräte zu verzeichnen – dank des diversifizierten Marktes und der Vielfalt von Betriebssystemen und Geräteplattformen. Aber da neue Plattformen immer mehr Marktanteile erlangen, wird die Malware-Industrie auf der Suche nach Sicherheitslücken und Designfehlern in den neuen Systemen ihre Angriffe darauf konzentrieren: So gibt es beispielsweise bereits ein Proof-of-Concept für Android, und erfolgreiche Angriffe auf dieses Betriebssystem seien daher zu erwarten.