In einer Ära, in der digitale Sicherheit von größter Bedeutung ist, hat die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine wichtige Warnung an iPhone- und Android-Nutzer herausgegeben. Mit dem Aufstieg der Sturnus-Spyware, bekannt für das Eindringen in verschlüsselte Nachrichten auf Apps wie Signal und WhatsApp, fordert die dringende Warnung der CISA zu sofortigem Handeln auf. Verschiedene Cyberbedrohungsakteure nutzen laut Forbes diese Schwachstellen aus, wodurch viele gefährdet sind.
Erkennen potenzieller Ziele von Cyberangriffen
Die Gefahr von Cyberangriffen ist allgegenwärtig und zielt auf ein breites Spektrum von Personen ab, von Journalisten bis hin zu Regierungsmitarbeitern. Das Risiko ist für jeden real und unterstreicht die Notwendigkeit proaktiver Gerätesicherheit. Die kürzlich aktualisierte CISA Mobile Communications Best Practice Guidance bietet Einblicke und detaillierte Schritte zum Schutz von iPhone- und Android-Nutzern vor eskalierenden Spyware-Angriffen.
Stärkung der iPhone-Sicherheit
CISAs Empfehlungen für iPhone-Nutzer beginnen mit der Aktivierung des Lockdown-Modus, um die Gefährdung zu minimieren. Zusätzliche Schritte beinhalten das Deaktivieren von SMS als Alternative zu verschlüsselten iMessages und die Nutzung von Apple iCloud Private Relay für erhöhte Sicherheit. Es wird empfohlen, regelmäßig App-Berechtigungen zu überprüfen und übermäßigen Zugriff, insbesondere in Bezug auf Standort-, Kamera- und Mikrofonfunktionen, einzuschränken.
Verbesserung der Android-Sicherheit
Für Android-Nutzer rät CISA, Geräte auszuwählen, die von Herstellern unterstützt werden, die sich für regelmäßige Sicherheitsupdates und die Implementierung von Hardware-Sicherheitsvorkehrungen einsetzen. End-to-End-Verschlüsselung für RCS-Messaging wird empfohlen, ebenso wie die Konfiguration von Private DNS unter Verwendung von Resolvern wie Cloudflares 1.1.1.1. Die Sicherstellung sicherer Browsing-Einstellungen in Chrome und die Aktivierung von Google Play Protect stärken zusätzlich die Abwehr gegen potenzielle Bedrohungen.
Wichtige Ratschläge des National Cyber Security Centre
Das National Cyber Security Centre des Vereinigten Königreichs betont die Verwendung robuster Sperrbildschirm-Passwörter und die Aktivierung von Tracking-Funktionen, um Geräte zu sichern. Die regelmäßige Aktualisierung sowohl der Systeme als auch der Apps wird als entscheidend hervorgehoben, um Hacking-Schwachstellen zu vermeiden, während vor unbestätigten Wi-Fi-Netzwerken gewarnt wird, allerdings mit einem realistischen Blick auf die Risiken. Das Surfen über sichere Mobilfunknetze wird als sicherere Alternative empfohlen.
Eine überraschende Haltung: Keine persönlichen VPNs
Vielleicht am überraschendsten rät die CISA dringend davon ab, persönliche virtuelle private Netzwerke (VPNs) zu verwenden, da sie möglicherweise die Verwundbarkeit erhöhen, anstatt sie zu verringern. Die Empfehlung resultiert aus Bedenken hinsichtlich der Verlagerung der Risiken von Internetdienstanbietern zu potenziell unsicheren VPN-Anbietern, eine Warnung, die auch in ähnlichen Empfehlungen von Google und anderen Einrichtungen über bösartige VPN-Apps, die sich als legitime Dienste ausgeben, widerhallt.
Der Aufruf zum Handeln ist für alle Smartphone-Nutzer klar: Bleiben Sie wachsam, befolgen Sie die empfohlenen Sicherheitsmaßnahmen und beziehen Sie Apps ausschließlich von verifizierten Plattformen, um drohende Cyberbedrohungen abzuwehren.