Kategorien
Hardware & Software

Facebook gehackt? So stellst du dein gehacktes Facebook-Konto wieder her und sicherst es ab

Dein Facebook-Konto wurde gehackt? Jemand hat sich unter deinem Namen bei Facebook angemeldet und Unsinn getrieben? Dann solltest du schnell handeln und deinen Facebook-Account wieder zurückgewinnen. Facebook hat dafür extra einen Webseite eingerichtet. Nach wenigen Klicks gehört einem der Facebook-Account wieder selbst.

Was tun bei Account-Diebstahl?

Wer zu simple Passwörter verwendet oder für alle Onlinedienste dasselbe Kennwort nutzt, hat seinen Facebook-Account schnell verloren. Die Passwortdiebe können sich dann unter deinem Namen auf Facebook tummeln. Hat trotz aller Sicherheitsmaßnahmen ein Unbefugter das Facebook-Konto gekapert, lässt es sich zum Glück leicht wiederherstellen. Das geht so:

1. Zuerst die Webseite www.facebook.com/hacked aufrufen.

2. Im ersten Schritt musst du dein Facebook-Kennwort eingeben.

facebook-hacked-gehackt-konto-wiederherstellen

3. Im nächsten Fenster auf Weiter klicken und damit bestätigen, dass vermutlich ein Anderer ohne Erlaubnis mein Facebook-Konto genutzt hat.

facebook-hacked-gehackt-konto-wiederherstellen-2

4. Die nächste Seite ebenfalls mit Weiter bestätigen und damit die Absicherung des eigenen Facebook-Kontos starten.

facebook-hacked-gehackt-konto-wiederherstellen-3

5. Da vermutlich das bisherige Facebook-Kennwort ausspioniert wurde, musst du zuerst ein neues Kennwort eingeben. Dabei am besten unsere Tipps für möglichst sichere Kennwörter berücksichtigen.

facebook-hacked-gehackt-konto-wiederherstellen-4

6. Im nächsten Schritt geht’s darum, die eigenen E-Mail-Adressen zu prüfen bzw. zu bestätigen. Hier solltest du nur die Konten ankreuzen, die wirklich dir gehören.

facebook-hacked-gehackt-konto-wiederherstellen-5

7. Grundsätzlich gilt: Jeder, der das Kennwort zum jeweiligen Postfach der angegebenen E-Mail-Adresse kennt, kann auch auf das Facebook-Konto zugreifen. Facebook empfiehlt daher, auch das Kennwort fürs E-Mail-Postfach zu ändern, damit sich Fremde nicht über die Passwort-Vergessen-Funktion doch wieder das neue Kennwort zuschicken lassen können. Ist das geschehen, das Kontrollkästchen Nur ich kenne das Passwort für … ankreuzen und mit Weiter bestätigen.

facebook-hacked-gehackt-konto-wiederherstellen-6

8. Auf der folgenden Seite listet Facebook alle Apps auf, die in letzter Zeit hinzugefügt wurden. Falls sich hier verdächtige Apps eingeschmuggelt haben sollten, diese deaktiviert lassen. Also nur die Apps aktivieren, die du wirklich selbst zuletzt hinzugefügt hast und mit Weiter bestätigen. Alle nicht angekreuzten Apps werden aus Sicherheitsgründen vom Konto wieder entfernt.

facebook-hacked-gehackt-konto-wiederherstellen-7

Die Absicherung des gehackten Facebook-Kontos ist damit abgeschlossen. Im letzten Schritt empfiehlt Facebook als zusätzliche Sicherungsmaßnahme die Anmeldebestätigung oder die Funktion Zuverlässige Kontakte zu nutzen. Das kann man machen, muss es aber nicht.

facebook-hacked-gehackt-konto-wiederherstellen-8

Danach bietet Facebook an, das Aktivitätenprotokoll zu öffnen und im Logbuch noch einmal zu prüfen, welche Beiträge und Kommentare im eigenen Namen geschrieben wurde oder wann welche Gefällt-mir-Klicks erfolgten. Hier solltest du genau prüfen, ob hier Aktivitäten auftauchen, die nicht von einem selbst stammen. Diese kannst du hier auch gleich löschen.

facebook-hacked-gehackt-konto-wiederherstellen-9

Kategorien
Internet & Medien

Identitätsdiebstahl und E-Mail-Hack: So prüfen Sie, ob Ihre E-Mail-Adresse betroffen ist

Der Identitätsdiebstahl geht weiter. Nachdem bereits im Januar der Diebstahl von zig Millionen E-Mail-Zugangsdaten bekannt wurde, sind jetzt weitere 21 Millionen geknackte E-Mail-Adressen samt Passwörter aufgetaucht. Diesmal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) schneller reagiert und einen Selbsttest online gestellt. Hier kann jeder selbst prüfen, ob die eigene Adresse betroffen ist und möglicherweise gehackt wurde.

Darum geht’s

Von der Staatsanwaltschaft Verden hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit über 20 Millionen E-Mail-Adressen erhalten, die möglicherweise gehackt wurden, sprich: E-Mail-Adresse plus Kennwort wurden ausspioniert und stehen im Klartext in der Hackerdatei. Die Folgen können gravierend sein: Die Hacker erhalten nicht nur Zugriff auf das E-Mail-Konto und können darüber problemlos andere Konten, etwa von Amazon, ebay oder Facebook übernehmen – selbst wenn Sie dort andere Kennwörter verwenden. Die Hacker müssen nur die Passwort-Vergessen-Funktion des Anbieter verwenden, um an die Zugangskennwörter zu gelangen.

Derzeit informiert das BSI die Inhaber der betroffenen E-Mail-Adressen. Zudem gibt es wieder einen Sicherheitstest, mit dem jeder selbst prüfen kann, ob die eigene E-Mail-Adresse in der Hacker-Datenbank steht.

Bin ich betroffen? So testen Sie Ihre E-Mail-Adresse

Ob die eigene E-Mail-Adresse betroffen und möglicherweise von den Hackern zum Identitätsdiebstahl genutzt wird, lässt sich leicht herausfinden. Das BSI hat dafür in Zusammenarbeit mit der Deutschen Telekom einen Sicherheitstest eingerichtet, zu finden auf der Seite www.sicherheitstest.bsi.de. Nach Eingabe der eigenen E-Mail-Adresse wird diese mit den Datenbeständen der gefundenen Botnetze und Dropzones abgeglichen. Verwenden Sie mehrere E-Mail-Adressen, sollten der Test für jede Adresse wiederholt werden.

Wird das Testprogramm fündig, die Adresse plus Zugangsdaten also vermutlich ausspioniert, erhalten Sie per E-Mail an diese Adresse entsprechende Informationen und Empfehlungen zu erforderlichen Schutzmaßnahmen. Zur Sicherheit wird nach dem Test ein vierstelliger Betreff-Code angezeigt, den Sie sich merken oder notieren sollten. Die Antwortmail sollten Sie nur öffnen, wenn genau dieser Code im Betreff angegeben ist. Damit ist sichergestellt, dass die Antwortmail auch tatsächlich vom BSI stammt. Ist Ihre Adresse nicht betroffen, erhalten Sie keine Benachrichtigung; dann brauchen Sie auch den angezeigten Betreff-Code nicht.

bsi-e-mail-adresse-pruegen-checken-check

Meine Adresse wurde gehackt, was nun?

Ist die eigene E-Mail-Adresse betroffen, sollte man den Identitätsdiebstahl nicht auf die leichte Schulter nehmen. Um den Kriminellen das Handwerk zu legen und ihnen gar nicht erst die Möglichkeit zu geben, die geklauten Logins zu missbrauchen, sollten Sie als Sofortmaßnahme alle Passwörter zu Onlinediensten wie Facebook oder Google+, allen Onlineshops und den E-Mail-Diensten ändern. Verwenden Sie für jeden Dienst ein anderes und vor allem sicheres Kennwort. Wie sichere Passwörter aussehen und wie Sie sich trotzdem für jeden Onlinedienst ein anderes sicheres Kennwort merken können, steht im Tipp “Unknackbare und sichere Kennwörter“.

Ebenfalls wichtig: Da die Hacker vermutlich über ein Schadprogramm an die Zugangsdaten gelangt sind, sollten Sie Ihren Rechner auf Virenbefall überprüfen. Dazu verwenden Sie am einen kommerziellen oder einen der guten kostenlosen Virenscanner, die wie wir im Tipp “Virenscanner kostenlos” vorgestellt haben. Das BSI stellt zudem auf der Seitewww.sicherheitstest.bsi.de/avira einen guten kostenlosen Virenscanner zum Download bereit. Ebenfalls hilfreich: Die Rescue-Disc des Virenexperten Kaspersky, mit der sich virenverseuchte Rechner reinigen und reparieren lassen; mehr dazu im Tipp “Viren entfernen mit dem Rescue Disk Maker von Kaspersky“.

Kategorien
Internet & Medien

FileZilla mit Trojaner: Gehackte FileZilla-Version stiehlt Login-Daten

Wer für den FTP-Versand den kostenlosen FTP-Client „FileZilla“ verwendet, muss aufpassen. Der Virenschutz-Hersteller Avast hat manipulierte FileZilla-Versionen entdeckt, die heimlich Zugangsdaten ausspionieren und unbemerkt an Hacker verschicken. Die gefälschten Versionen sind so gut gemacht, das sie kaum als Trojaner auffallen.

Vorsicht vor Versionen 3.7.3 und 3.5.3

Avast warnt im hauseigenen Blog vor gefälschten FileZilla-Versionen mit den Versionsnummern 3.7.3 und 3.5.3. Die trojanisierten FileZilla-Versionen werden vor allem auf dubiosen Download-Portalen angeboten, die optisch kaum von der Original-Download-Seite (https://filezilla-project.org) zu unterscheiden sind.

Auch die gehackte Version selbst unterscheidet sich nur minimal vom Original. Unter „Hilfe | Über“ ist bei der Fälschung zum Beispiel eine ältere SQLite/GnuTLS-Version angegeben oder die Angabe fehlt gänzlich. In der Zeile „GnuTLS“ taucht in der gefälschten Version zum Beispiel die Versionsnummer 2.8.6 statt der korrekten Angabe 3.1.11 auf.

filezilla-trojaner-hacker-gefaelscht-faelschung

Wer eine gefälschte FileZilla-Version verwendet, ist schnell seine Zugangsdaten los. Die gestohlenen Login-Daten werden an der Firewall vorbei per FTP an einen Server in Deutschland mit der IP-Adresse 144.76.120.243 geschickt; die zugehörigen Domains wurden in Russland bei Naunet.ru registriert, die bereits in der Vergangenheit in Sachen Spam und Malware für Aufsehen gesorgt haben.

Was sollte man jetzt tun? Zuerst sollte man prüfen, ob auf dem eigenen Rechner eine der gefälschten Varianten mit den Versionsnummern 3.5.3 oder 3.7.3 zum Einsatz kommen. Ein Blick ins Menü „Hilfe | Über“ und auf die Zeilen „GnuTLS“ sowie „SQLite“ verschafft Gewissheit, ob es sich um eine gefälschte Version handelt. Falls die Hackerversion installiert ist, sollten Sie unbedingt diese Version deinstallieren und durch die offizielle Version von der offiziellen FileZilla-Seite https://filezilla-project.org ersetzten. Ebenfalls wichtig: Ändern Sie sämtlich FTP-Zugangsdaten, da die Hacker vermutlich bereits im Besitzt der alten Logins sind.

FileZilla speichert Kennwörter im Klartext

Wer FileZilla einsetzt, sollte zudem eines wissen: FileZilla speichert sämtliche Login-Daten nicht verschlüsselt, sondern im Klartext. Welche Brisanz das birgt, haben wir im Tipp „FilleZilla speichert Kennwörter unverschlüsselt“ dargestellt. Hier erfahren Sie auch, wo die Datei mit den Logins liegt wie und warum man das automatische Speichern der Kennwörter besser deaktiviert.

Kategorien
Hardware & Software

Avast-Accounts gehackt: Tausende Nutzerdaten, PayPal-Accounts und Passwörter im Netz verfügbar

Sie nutzen die Antivirensoftware von Avast und haben das Produkt registriert oder sich im Forum angemeldet? Dann sollten Sie schleunigst das Kennwort ändern. Der Grund: die Webseite des Avast-Vertriebs (avadas.de) und das Avast-Forum wurden gehackt. Die Beute: Die Daten von rund 20.000 Avast-Kunden.

Kennwörter im Klartext

Avast (oder genauer gesagt: Avadas, der deutsche Distributor von Avast) wurde offenbar Opfer der „Turkish Agent Hacker Group“, die sich auch für Angriffe auf andere namhafte Firmen wie Asus, McDonald, Acer, Nokia oder Renault verantwortlich zeigt. Brisant ist, dass die erbeuteten Avast-Kundendaten bereits bei Filehostern als downloadbare rar-Datei auftauchen. In den downloadbaren Kundendaten stecken brisante persönliche Informationen, allesamt im Klartext und unverschlüsselt, darunter:

  • E-Mail-Adresse
  • Nutzername
  • Kennwort
  • Geburtsdatum
  • Telefonnummer
  • PayPal-Accountdaten

Weitere Informationen zum Avast-Hackerangriff finden Sie hier:

avast-hackerangriff-geknackt-passoerter-kennwoerter-nutzerdaten-gestohlen-2

Gegenmaßnahme: Kennwörter ändern

Unsere Empfehlung für Avast-Kunden: Ändern Sie umgehend Ihr Avast- und Ihr PayPal-Kennwort. Wenn Sie dasselbe Kennwort auch bei anderen Diensten wie Amazon oder Facebook verwenden, sollten Sie natürlich auch dort ein neues Passwort vergeben.

avast-hackerangriff-geknackt-passoerter-kennwoerter-nutzerdaten-gestohlen

Kategorien
Hardware & Software

Evernote Hackerangriff: Millionen Kennwörter gestohlen; jeder muss sein Kennwort neu vergeben

Sie speichern Ihre Notizen, Skizzen und anderen Dateien beim Clouddienst Evernote? Dann sollten Sie jetzt schleunigst handeln und Ihr Kennwort ändern. Der Grund: Evernote wurde von Hackern angegriffen, die Nutzernamen, E-Mails und verschlüsselte Kennwörter gestohlen haben.

Kennwort-Reset bei Evernote

In Evernote- Blog informiert das Unternehmen, dass ein Hackerangriff stattgefunden hat und persönliche Kontoinformationen wie Evernote-Benutzername, die verwendete E-Mail-Adresse sowie das verschlüsselte Passwort ausspioniert wurden. Aus Sicherheitsgründen hat Evernote daher die Kennwörter aller rund 50 Millionen Nutzerkonten zurückgesetzt. Dass merken Sie spätestens dann, wenn Sie zum Beispiel die Evernote-App das nächste Mal starten und keinen Zugriff mehr auf Ihre Daten haben.

evernote-hack-gehackt-hackerangriff-hacken-kennwort-passwort-aendern-aenderung

Evernote-Kennwort ändern

Um das Evernote-Kennwort zu ändern, rufen Sie die Webseite evernote.com/intl/de auf und klicken oben rechts auf „Anmeldung im Internet“. Jetzt sollte bereits die Meldung erscheinen, dass Ihr Evernote-Kennwort zurückgesetzt wurde. Vergeben Sie hier ein neues, sicheres Kennwort. Wie sichere Kennwörter aussehen, steht im Tipp „Unknackbare und sichere Kennwörter„. Nachdem Sie Ihr Evernote-Kennwort geändert haben, erhalten Sie per E-Mail eine Bestätigung.

evernote-hack-gehackt-hackerangriff-hacken-kennwort-passwort-aendern-aenderung-2

Achtung: Wenn – wie oben beschrieben – beim ersten Login der Hinweis auf die Kennwort-Rücksetzung nicht erscheint oder Sie ohne Ihr Zutun die Bestätigungsmail zu einem geänderten Kennwort erhalten, sollten Sie hellhörig werden. Da Evernote sämtliche Kennwörter aller Evernote-Nutzer zurückgesetzt hat, sollten Sie die Meldung beim ersten Login nach der Rundumlöschung auf jeden Fall sehen. Und falls Sie die E-Mail „Änderung des Evernote Passwortes bestätigt“ erhalten, obwohl Sie das Kennwort noch nicht geändert haben, haben vermutlich die Hacker bereits die Kennwörtänderung vorgenommen.

In beiden Fällen sollten Sie zur Sicherheit das Kennwort noch einmal manuell ändern. Dazu loggen Sie sich auf der Weboberfläche von Evernote ein, klicken oben rechts auf den Pfeil und wählen den Befehl „Einstellungen“. Mit dem Befehl „Ändere Passwort“ vergeben Sie anschließend ein neues Kennwort.

Kategorien
Android Handy & Telefon

Die Sperrung des Google-Kontos für mobile Endgeräte wieder aufheben

Bisweilen kommt es vor, dass auf mobilen Geräten kein Google-Dienst mehr funktioniert und die Meldung erscheint, dass das Passwort falsch sei. Die Sperrung des Google-Kontos für Handys und Tablet-Computer ist eine Sicherheitsmaßnahme, der den mobilen Zugriff auf Ihr Account durch Unbefugte verhindern soll. Nur leider geschieht die Sperrung auch öfters mal aus Versehen, weil Google aus unerfindlichen Gründen an eine Kaperung Ihres Kontos glaubt. Mit Ihrem Computer und ein paar Klicks aktivieren Sie wieder den mobilen Zugriff auf die Google-Dienste.

Gesperrte Google-Konten wieder freigeben

Als erstes rufen Sie die Internetseite www.google.com/accounts/UnlockCaptcha auf und klicken auf die Schaltfläche „Weiter“. Anschließend melden Sie sich innerhalb von 10 Minuten mit Ihren mobilen Endgeräten bei Google an. Diese Geräte werden vom Google-Dienst neu erkannt, und Ihr Konto ist wieder freigeschaltet.

bild-1-google-konto-sperrung-gesperrt-kontozugriff-mobil-gerät-handy-tablet-computer

Kategorien
Internet & Medien

Ist mein E-Mail-Konto noch sicher? Online prüfen, ob Ihr E-Mail-Konto geknackt wurde

Wenn Sie den Verdacht haben, dass Ihr E-Mail-Account geknackt wurde, sollten Sie sofort das Passwort ändern. Deshalb sollte es in regelmäßigen Abständen geändert werden. Das Problem ist aber, dass man nicht immer sofort erkennt, dass die eigene E-Mail-Adresse missbraucht wird. Im günstigsten Fall wird das eigene Account für den Versand von Spam-Mails verwendet. Schlimmer ist es, wenn sie für kriminelle Machenschaften benutzt wird. Der Online Dienst „Shoult I Change My Password“ prüft für Sie, ob Ihr Kennwort noch sicher ist.

Passwort-Listen im Internet

Im Internet kursieren Passwort-Listen der E-Mail-Accounts, die bereits gehackt wurden. Die gehackten E-Mail-Adressen werden bereits seit dem Jahr 2007 von „Should I Change My Password“ in Datenbanken gesammelt. Diese Datenbanken werden nach Ihrem Passwort durchsucht. In der kostenlosen Version ist die Überprüfung von bis zu 10 Email-Adressen möglich.

Einfache Überprüfung der E-Mail-Adresse

Rufen Sie in Ihrem Webbrowser die Seite www.shouldichangemypassword.com auf und geben Sie Ihre E-Mail-Adresse in das Eingabefeld ein. Die Überprüfung starten Sie mit der Schaltfläche „Check it!“

Bis zu zehn Adressen auf einmal

Möchten Sie mehrere E-Mail-Adressen auf einmal prüfen, dann geht das auch. Klicken Sie direkt auf „Bulk Check“ und geben Sie im neuen Fenster bis zu 10 E-Mail-Adressen untereinander ein. Mit dem Button „Check“ werden alle Adressen auf einmal geprüft.

Das Ergebnis

Nach ein paar Sekunden wird das Ergebnis angezeigt.

„Should I Change My Password“ ist ein nützliches Tool, das in keiner Favoriten-Liste fehlen sollte. Bei regelmäßiger Nutzung kann der Online-Dienst viel Schaden von Ihnen abwenden. Dieser Online-Dienst wird auch von verschiedenen Antivirensoftware-Herstellern wie „Sophos“ empfohlen.

Automatische Überwachung ist auch möglich…

Übrigens: Natürlich gibt es auch die Möglichkeit, Ihre E-Mail-Adressen automatisch überwachen zu lassen. Wird während der kostenpflichtigen Mitgliedschaft Ihr Passwort gekapert, erhalten Sie sofort eine entsprechende Warnung. Dieser „Email Watch Dog“ kostet in der Basisversion pro Jahr 9,95  US-Dollar (ca 7,66 Euro) und überprüft automatisch bis zu 10 E-Mail-Adressen. Für 29,95 US-Dollar (23,04 Euro) pro Jahr überwacht die Version „Personal“ bis zu 50 Adressen und in der „Business“-Variante für 199 US-Dollar (153,11 Euro) gibt es keine Limits mehr. Hier werden dann alle Adressen Ihrer Domain überwacht. Für den Hausgebrauch ist die kostenlose Variante aber vollkommen ausreichend.

Kategorien
Android Handy & Telefon

Android und Online-Banking-Hack: Vorsicht vor Sicherheitsupdates und Trojanern, die mTANs/SMS-TANs umleiten

Onlinebanking per mTAN-Verfahren gilt als sicher. Aber nicht, wenn Sie ein Android-Smartphone verwenden. Die Berliner Polizei warnt aktuell vor Banking-Trojanern für Android-Smartphones, die mTANs abfragen und umleiten. iPhones und andere Smartphones sind derzeit nicht betroffen.

Aufgepasst beim mTAN/SMS-Verfahren auf Android

Das mTAN-Verfahren ist eigentlich simpel und sicher: Sobald Sie zum Beispiel per Onlinebanking eine Überweisung tätigen, wird die notwendige Transaktionssnummern per SMS auf das Handy des Bankkunden übertragen. Erst wenn die richtige mTAN-Nummer aus der SMS ins Überweisungsformular eingegeben wird, wird die Überweisung durchgeführt. Das geht allerdings nur so lange gut, wie die mTANs auch wirklich auf dem richtigen Smartphone landen. Bei Android-Handys ist das nicht immer der Fall.

In den letzten Wochen sind beim Landeskriminalamt Berlin vermehrt Strafanzeigen von Bankkunden eingegangen, die per mTAN/SMS-TAN-Verfahren Opfer betrügerischer Geldabbuchungen wurden. Bislang sind nur Bankkunden mit Android-Smartphone betroffen.

Der mTAN-Hack im Detail

Und so funktioniert der Angriff: Im ersten Schritt wird auf dem Handy ein Trojaner installiert, der unbemerkt Kontonummer und Zugangs-PIN ausspioniert. Zur Installation des Trojaners erscheint auf dem Android-Handy ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Bankingverfahren, bei der unter anderem die Handynummer und das Handymodell abgefragt werden. Wer die Daten eingibt, erhält daraufhin eine SMS mit einem Link zum einem „Sicherheitsupdate“. Per Klick auf den Link gelangt der Trojaner auf das Android-Handy.

Konten leergeräumt

Der Trojaner hat jetzt die Kontrolle über alle aufs Handy geschickten SMS, also auch die mTANs. Sämtliche mTANS, die von der Bank auf das Kundenhandy geschickt werden, werden jetzt vom Trojaner abgefangen und auf das Handy der Betrüger geschickt – auf dem eigenen Android-Handy kommen die mTANs nie an. Der Betrüger kann mit den ergaunerten mTANs beliebige Überweisungen autorisieren. In den zur Anzeige gebrachten Fällen wurden auf diese Weise komplette Konten inklusive Überziehungsrahmen leergeräumt.

Das können Sie tun

So können Sie sich schützen: Damit Ihr Konto nicht geplündert wird, sollten Sie auf keinen Fall vermeintliche Aufforderungen Ihrer Bank zu einem Sicherheitsupdate befolgen – weder per SMS, noch per E-Mail oder innerhalb einer App. Banken schicken keine derartigen Sicherheitsupdates. Im Zweifelsfall fragen Sie Ihre Bank, ob Aufforderung zum Sicherheitsupdate tatsächlich von Ihrer Bank stammt. Zudem sollten Sie sowohl auf dem Rechner als auch auf dem Android-Handy eine aktuelle Virenschutzsoftware installieren.

Bislang sind von dem mTAN/SMS-Hack lediglich Android-Smartphones betroffen, und zwar alle Modelle und Android-Versionen. Andere Smartphones wie Apples iPhone oder Windows Phones sind nicht betroffen, da hier zum einen alle Apps von Apple bzw. Microsoft auf Schadcode überprüft werden und zum anderen wichtige Kernfunktionen wie SMS nicht von externen Apps übernommen werden können.