Handy-Viren
14.09.2007, 08:33 Uhr
Die verdrängte Gefahr
Moderne Handys mit Betriebssystemen wie Windows Mobile, Symbian OS, Palm OS oder Blackberry entwickeln sich immer mehr zu IP-fähigen Kleinst-PCs und werden damit interessant für Betrüger und Virenschreiber.
Mobile Endgeräte werden mit zunehmender Intelligenz für fiese Zeitgenossen zum Angriffsziel. Der Trend verstärkt sich in dem Masse, wie moderne Mobiltelefone dank ihrer IP-Unterstützung und Anwendungen wie Browser, E-Mail, Instant Messenger, Skype und Google zum Frontend für Internetnutzer werden. Eine Virenattacke ist dabei noch die harmloseste Möglichkeit. Mit der steigenden Attraktivität als Bezahlungsmittel, etwa für Premium-Dienste wie Klingeltöne oder Music-Downloads, locken die Geräte auch verstärkt Betrüger an. Die teuren Mehrwertdienst-Nummern der Mobilfunker dienen als neue Einnahmequelle, indem die Opfer etwa per SMS zu kostenpflichtigen Diensten gelockt werden. Oder der Benutzer wird per Smishing - Phishing via SMS - zu gefälschten Seiten oder Diensten geführt.
Antivirenhersteller wie McAfee beschwören die neue Gefahr. Seine Warnungen untermauert das Unternehmen mit eigenen Studien, nach denen 2006 bereits 83 Prozent aller Mobilfunkbetreiber von Handy-Viren betroffen waren - was einer Verfünffachung der Vorfälle entspricht. Laut Jan Volzke, Manager Mobile Security bei Mc-Afee, hätten alleine im letzten Jahr bereits fünf Mobilfunkbetreiber in ihren Netzen mit jeweils bis zu einer Million verseuchten Geräten zu kämpfen gehabt. Die Schädlingsbeseitigung koste den Anbieter fast 250 Franken pro Gerät. Diese Kosten hätten bei zwei europäischen Netzbetreibern den Jahresumsatz pro User aufgefressen.
Derzeit gibt es laut McAfee rund 350 Handy-Viren. Verglichen mit den 200000 PC-Schädlingen die im Umlauf sind, ist das eine fast zu vernachlässigende Zahl. In den Augen vieler Experten handelt es sich zudem beim Gros der derzeitigen Handy-Viren nur um Proofs of Concept, mit denen die grundsätzliche Möglichkeit von Schädlingen für mobile Endgeräte demonstriert werden soll. So fragte etwa der Wurm Cabir - er galt im Jahr 2004 als das erste Smartphone-Virus und verbreitete sich über die Bluetooth-Schnittstelle - brav, ob er die zur Infektion notwendigen Schritte denn auch vornehmen dürfe. Allerdings richtet er nicht viel Schaden an, wenn man einmal davon absieht, dass er den Akku des Smartphones leer saugt, weil er ständig nach anderen erreichbaren Bluetooth-Geräten sucht.
Eine relative Gefahr
Gefährlicher war dagegen schon der Plagegeist Commwarrior. Als einer der ersten mobilen Schädlinge verschickte er selbständig teure MMS. Glaubt man den Zahlen der US-amerikanischen Sicherheitsspezialistin Fortinet, so war auf dem Höhepunkt der Commwarrior-Verbreitung bereits jede zwanzigste MMS mit dem Schädling verseucht. Eine Bilanz, die die Netzbetreiber zum Handeln zwang. So führten verschiedene Anbieter eine SIS-File-Sperre ein und gingen dazu über, MMS automatisch auf Viren zu prüfen.