Handyviren: Reale Gefahr oder Panikmache?
Immer häufiger sorgen Meldungen zu neuen Handyviren für Schlagzeilen. Doch wie groß ist die Gefahr, dass Mobiltelefone von Schadprogrammen befallen werden, wirklich? Olaf Lindner, Sicherheitsexperte bei Symantec, gibt Aufschluss:
Kann grundsätzlich jedes Handy von Viren befallen werden?
Olaf Lindner: Nein, man muss unterscheiden zwischen „normalen“ Handys und Geräten der neuen Generation, die in einem 3G-Netzwerk oder über UMTS ständig online sind. Herkömmliche Geräte sind nicht von der Virenproblematik betroffen. Für Handys der neuen Generation, so genannten Smartphones, besteht jedoch ein vergleichbar hohes Sicherheitsrisiko, von Schadprogrammen befallen zu werden, wie für PCs mit Breitbandanbindung.
Sind alle Smartphone-Modelle gleichermaßen betroffen?
Olaf Lindner: Nun, wie beim Computer gibt es weniger eine Gerätemodellabhängigkeit denn eine Abhängigkeit vom verwendeten Betriebsystem. So wie ein Win32-Wurm keinen Mac-PC infizieren kann, kann auch ein Schadprogramm, das für das mobile Betriebssystem Symbian OS programmiert ist, sich nicht auf einem Smartphone mit Windows Mobil als Betriebssystem auswirken und umgekehrt.
Wieviele Schadprogramme für Smartphones gibt es bereits?
Olaf Lindner: Die Anzahl ist im Moment noch überschaubar, in Summe gibt es inzwischen jedoch mehr als 70 Schadprogramme für Smartphones, einige davon gleich mit mehreren Varianten. Am bekanntesten ist „Cabir“: Er war der erste „Proof of Concept“, also Test-Wurm, der sich über Bluetooth verbreiten konnte.
Gibt es konkrete Beispiele für Bedrohungen durch Handy-Viren? Wenn ja, welche?
Olaf Lindner: Ja, es gibt konkrete Beispiele wie Cabir, ein Schadprogramm, das sich über Bluetooth verbreiten kann. Es gibt einige Vorfälle, die gemeldet wurden. Zuletzt befiel der Schädling bei der Leichtathletik-Weltmeisterschaft in Helsinki im Stadion einige Handys. Die Verbreitung solcher Schadprogramme ist jedoch zur Zeit lokal begrenzt, zum Beispiel auf Großveranstaltungen. Dies hängt damit zusammen, dass eine Verbreitung über Bluetooth nur über eine kurze Distanz möglich ist. Zudem muss der Anwender den Erhalt einer Datei per Bluetooth mehrfach bestätigen.
Wie groß ist denn im Moment das Risiko für Smartphones?
Olaf Lindner: Derzeit ist das Risiko, dass Schadprogramme Smartphones infizieren, noch gering. Bei den bekannten Bedrohungen handelt es sich vor allem um Test-Würmer. Nur wenige Ausnahmen, wie einige Cabir-Varianten, sind überhaupt im freien Umlauf. Zudem treten solche Schädlinge, wenn sie in freiem Umlauf sind, vorerst nur vereinzelt auf: Zum einen, weil der Übertragungsweg über Bluetooth nur eine geringe Reichweite von wenigen Metern hat. Zum anderen muss der Nutzer das über Bluetooth gesendete Schadprogramm auch erst mehrfach akzeptieren, bevor es überhaupt ausgeführt wird.
Wie gefährlich sind die Schadprogramme?
Olaf Lindner: Wie gesagt, noch haben die bekannten Bedrohungen keinen großen Schaden angerichtet. Das kann sich aber schnell ändern: Bei mobilen Kommunikationsgeräten nimmt der Funktionsumfang ständig zu und damit auch die Zahl der Angriffsmöglichkeiten. Der Nutzer trägt mit dem Gerät alle gespeicherten Daten quasi auf die Straße. Denkbar ist daher, wie beim Computer mit Internetanbindung, jegliche Form der bisher bekannten Schadensverläufe: von der Datenzerstörung über das Ausspionieren von sensiblen Angaben wie Telefonnummern, Kennwörtern und Kontoinformationen bis hin zum automatischen Anwählen teurer Verbindungen. Zudem: Werden die Geräte beruflich eingesetzt, beschränkt sich das Risiko nicht nur auf die Mobilgeräte selbst: Sobald diese über Zusatzfunktionen für den Netzwerkzugang verfügen, können sie als Einfallstore ins Unternehmensnetzwerk genutzt werden.
Wie können Anwender ihre Smartphones vor Viren, Würmern und Hacker schützen?
Olaf Lindner: Genau wie beim Computer sollte bei Smartphones entsprechende Schutzsoftware installiert werden: Ein Virenscanner, der Schadprogramme erkennt und entfernt, und eine Firewall, die unbefugte Zugriffe auf das Gerät verhindert.
Gibt es bereits solche Schutzsoftware für Smartphones?
Olaf Lindner: Ja, zum Beispiel Symantec Mobile Security für Geräte mit Betriebssystem Symbian OS 60 und 80.
Ist denn der Einsatz solcher Schutzsoftware schon zwingend erforderlich?
Olaf Lindner: Nun, zur Zeit ist der Schaden für den Nutzer durch ein verlorenes oder gestohlenes Mobilgerät noch wesentlich größer als durch Schadprogramme. Wie wir jedoch an dem extremen Anstieg digitaler Schädlingen seit Blaster gesehen haben, kann die Entwicklung mit einem Mal rasant voran schreiten. Über den Zeitpunkt kann im Moment nur gemutmaßt werden. Doch sicherlich werden mit der steigenden Verbreitung der Smartphones solche Mobilfunkgeräte auch mehr und mehr zum attraktiven Ziel für Virenschreiber und Hacker. In naher Zukunft sollte sich der Anwender daher daran gewöhnen, nicht nur seinen Computer, sondern auch sein Smartphone mit Sicherheitssoftware auszustatten – und: Vorsorge ist hier sicherlich besser als Nachsorge.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by Disqus
© 2012 FEiG & PARTNER