​
​
Wir bekommen vom DFN-Verein (Deutsches Forschungs-Netz, der Internet-Provider der Uni) automatisierte Warnmeldungen, wenn sich ein Computer oder ein Smartphone aus dem IP-Adressbereich der Uni mit dem Kommandoserver eines bekannten Bot-Netzes verbinden will. In so einem Fall informieren wir die Nutzerinnen und Nutzer über den Befall.

Häufig installieren die Anwender die Schadsoftware selbst in Form von Spielen oder gefälschten Apps unklarer Herkunft. Google und Apple versuchen Schadsoftware aus dem Android Play Store bzw. dem iTunes App Store fernzuhalten, was ihnen aber nicht immer gelingt.

Beachten Sie auch, dass jede App, die bestimmte Rechte, wie etwa auf die Kamera oder das Mikrofon, einfordert, diese zu jeder Zeit auch benutzen kann! Besonders vertrauenswürdig müssen Apps sein, die eine VPN oder eine zusätzliche Tastatureingabemethode realisieren, da sie alle Eingaben bzw. den gesamten Netzwerkverkehr auch anderer Apps belauschen können. Wenn man Bedenken wegen der geringen Anzahl der bisherigen Installationen oder der geforderten App-Rechte hat, sollte man lieber nach einer alternativen App suchen.

Aber auch Sicherheitslücken in Smartphone-Betriebssystemen können die Ursache für eine Infektion mit Schadsoftware sein. Achten Sie darauf alle Sicherheitsupdates für Ihr Betriebssystem auch zu installieren. Auch die Apps sollten Sie regelmäßig aktualisieren.

Auf Smartphones laufen Webbrowser, die wie ihre Desktop-Pendants Sicherheitslücken haben können. Insofern können Sie sich  auch Schadsoftware per Drive-by-Download einfangen. Sowohl für Android (Adblock Browser) als auch für IOS (Adblock Browser) gibt es mobile Adblocker, die die Gefahr von Drive-by-Downloads verringern.

Wenn die Infektion durch das ZIM erkannt wurde, bitten wir Sie umgehend, die WLAN-Verbindung in das eduroam zu unterbrechen und das eduroam-WLAN-Profil zu löschen.

Ist ein Smartphone erst einmal von Schadsoftware durchdrungen, muss es komplett neu aufgesetzt werden.

Mit folgenden Tips können Sie sich selber helfen.