Threads-Installation: Hohes Risiko durch Cyberkriminelle

Aktuell ist die Anwen­dung Threads als denk­bare Alter­native zu Twitter in aller Munde. Wer sie aber in Deutsch­land oder Europa instal­lieren will, stößt auf Probleme, denn offi­ziell ist sie hier­zulande noch nicht erhält­lich. Das hat mit der Daten­schutz­grund­ver­ord­nung (DSGVO) zu tun, denn Threads vom "Meta" (Face­book) Konzern ist weitaus "neugie­riger" als der Daten­schutz erlaubt. Viele Anwender "inter­essiert" das offenbar nicht weiter, sie besorgen sich die APK-Instal­lati­ons­datei für Android auf Umwegen und müssen dann in ihrem Android-Smart­phone eine Sicher­heits­funk­tion "Instal­lation aus unbe­kannten Quellen" ausschalten. Das kann ein Risiko darstellen. Denn wer weiß schon, welche "Neben­wir­kungen" man sich damit auf sein Handy holt?

Threads: 100 Millionen Nutzer

Auf dem Smartphone sind viele für Kriminelle wertvolle Informationen gespeichert. Vor der Installation unbekannter Programme wird zu Recht gewarnt.
Foto. Picture Alliance/dpa "Threads" hat knapp eine Woche nach dem Start bereits über 100 Millionen regis­trierte Nutzer. Die Experten von des Anti-Malware-Spezia­listen Kaspersky haben nun mehrere Betrugs­methoden entdeckt, mit denen sich Cyber­kri­minelle Zugriff auf private Nutzer-Konten, persön­liche Daten oder begehrte Finanz­daten (Bank­konten, Kredit­karten) verschaffen könnten.

Nicht exis­tie­rende oder Fake-Webseiten

Wer die APK-Datei für Android im Netz sucht, bedient sich dabei einer Such­maschine. Von Cyber­kri­mini­ellen erstellte Phis­hing-Seiten imitieren eine gar nicht exis­tente Web-Version von Threads. Ahnungs­lose Nutzer werden dazu verleitet, ihre Anmel­dedaten auf diesen Webseiten einzu­geben. Da Threads mit anderen Meta-Diensten verknüpft ist, droht den ahnunglosen Nutzern bei dieser Gele­gen­heit auch der Verlust ihrer Zugangs­daten zu anderen Social-Media-Konten wie Insta­gram oder Face­book.

Risiko Iden­titäts­dieb­stahl

Das Risiko ist ein Verlust der eigenen Privat­sphäre, z.B. durch Iden­titäts­dieb­stahl und das Zusam­men­stellen von heiklen Benut­zer­daten ("Doxing"), die später irgendwo im Netz veröf­fent­lich werden oder sogar für eine "Erpres­sung" miss­braucht werden könnten. Die Folge können schnell finan­zielle Probleme beim Nutzer sein.

Fake-Crypto-Währung

Beson­ders krea­tive Cyber­kri­minelle haben einen fiktiven Dienst "Threads Coin" entwi­ckelt. Dort sollen Nutzer dazu über­redet werden, inner­halb von der virtu­ellen Welt von Meta­verse, über diesen nicht exis­tenten Dienst die Kryp­towäh­rung Ethe­reum zu kaufen. Dies führe am Ende nur zu finan­ziellen Verlusten, bringe aber keinerlei Nutzen, so die Sicher­heits­experten.

Nicht exis­tie­rende Fake-Follower

Bei einer weiteren Betrugs­masche bieten Cyber­kri­minelle inter­essierten Nutzern die Möglich­keit, vermeint­lich "kostenlos" 10.000, 25.000 oder 50.000 eigene Follower für das neue soziale Netz­werk zu erzeugen. Nach Auswahl der gewünschten Follower-Anzahl wird der Nutzer aufge­for­dert, sich zu veri­fizieren. Das kann mit dem Versand einer SMS gekop­pelt sein, um an einem vermeint­lichen attrak­tiven Gewinn­spiel teil­zunehmen. Der Nutzer gewinnt nichts, verliert eher Geld und wird auch noch unge­wollt "Helfer" der Cyber­kri­minellen, indem er über sein Smart­phone unbe­merkt diese Einla­dungen über SMS selbst massen­haft weiter­ver­breitet.

Wachsam sein

Olga Svis­tunova, Sicher­heits­expertin bei Kaspersky weiß, dass Cyber­kri­minelle aus Trend­themen Kapital schlagen wollen und rät den Nutzer "ständig wachsam" zu sein. Um vor Cyber­gefahren im Zusam­men­hang mit neuen Tech­nolo­gien und Platt­formen geschützt zu sein, sollte Soft­ware nur von der offi­ziellen Webseite eines Unter­neh­mens oder Dienstes herun­ter­laden werden. Dazu sollte vorher die "Legi­timität" der Seite geprüft werden: Gibt es in der URL-Zeile der Webseite ein Vorhän­geschloss-Symbol? Beginnt die URL mit „https://"? Es ist eigent­lich selbst­ver­ständ­lich, aber die eigene Soft­ware des Smart­phones oder Compu­ters sollte immer auf dem aktu­ellen Stand gehalten werden.

Sichere und starke Pass­wörter

Weitere Faktoren sind "sichere und eindeu­tige, starke" Pass­wörter für jedes Konto und wo immer möglich, die Verwen­dung einer Zwei-Faktor-Authen­tifi­zie­rung. Dann gibt es es beim Einloggen einen zweiten Code über eine SMS-Mittei­lung oder eine E-Mail, oder es muss ein Authen­tifi­zie­rungs­pro­gramm verwendet werden, das von sich aus einen nur kurz­zeitig gültigen Code erzeugt.

Da man sich so viele Konten und Pass­worte kaum merken kann, ist die Verwen­dung eines Pass­word Mana­gers empfohlen, worin man sichere Pass­wörter spei­chern und auf Wunsch auch neu gene­rieren kann. Gut zu merken und zu sichern ist dann nur noch das Master­pass­wort. Geht das aller­dings verloren, ist alles verloren.

Anti­virus Programm auf dem Smart­phone?

Wer sich am Beispiel von Threads die APK-Datei dafür besorgen möchte, sollte auf seinem Smart­phone ein (meist kosten­loses) Anti­virus-Progrmam instal­lieren, das diese unbe­kannte APK analy­sieren und hoffent­lich erkennen kann, wenn mit ihr etwas nicht stimmt. Alle bekannten Anti­viren-Hersteller bieten solche Lösungen an, entweder dauer­haft oder kurz­zeitig kostenlos. Nach dem Instal­lieren unbe­dingt den APK-Schutz wieder einschalten!

Die Seite apkmirror gilt in Fach­kreisen als ziem­lich sicher, dennoch ist immer Vorsicht ange­bracht.

Eigenes Spiel­handy mit wenig heiklen Daten einrichten

Idea­ler­weise könnte für den "Test" neuer Anwen­dungen ein sepa­rates Handy mit einem eigenen Google-Android-Konto ausge­stattet werden. Auf diesem Zweit­handy sollten keine Banking- oder andere heikle Apps instal­liert oder persön­liche Daten gespei­chert werden.

teltarif.de gibt Tipps, wie Sie Ihr Smart­phone sichern können.