Handy-Viren 14.09.2007, 08:33 Uhr

Die verdrängte Gefahr

Moderne Handys mit Betriebssystemen wie Windows Mobile, Symbian OS, Palm OS oder Blackberry entwickeln sich immer mehr zu IP-fähigen Kleinst-PCs und werden damit interessant für Betrüger und Virenschreiber.
Mobile Endgeräte werden mit zunehmender Intelligenz für fiese Zeitgenossen zum Angriffsziel. Der Trend verstärkt sich in dem Masse, wie moderne Mobiltelefone dank ihrer IP-Unterstützung und Anwendungen wie Browser, E-Mail, Instant Messenger, Skype und Google zum Frontend für Internetnutzer werden. Eine Virenattacke ist dabei noch die harmloseste Möglichkeit. Mit der steigenden Attraktivität als Bezahlungsmittel, etwa für Premium-Dienste wie Klingeltöne oder Music-Downloads, locken die Geräte auch verstärkt Betrüger an. Die teuren Mehrwertdienst-Nummern der Mobilfunker dienen als neue Einnahmequelle, indem die Opfer etwa per SMS zu kostenpflichtigen Diensten gelockt werden. Oder der Benutzer wird per Smishing - Phishing via SMS - zu gefälschten Seiten oder Diensten geführt.
Antivirenhersteller wie McAfee beschwören die neue Gefahr. Seine Warnungen untermauert das Unternehmen mit eigenen Studien, nach denen 2006 bereits 83 Prozent aller Mobilfunkbetreiber von Handy-Viren betroffen waren - was einer Verfünffachung der Vorfälle entspricht. Laut Jan Volzke, Manager Mobile Security bei Mc-Afee, hätten alleine im letzten Jahr bereits fünf Mobilfunkbetreiber in ihren Netzen mit jeweils bis zu einer Million verseuchten Geräten zu kämpfen gehabt. Die Schädlingsbeseitigung koste den Anbieter fast 250 Franken pro Gerät. Diese Kosten hätten bei zwei europäischen Netzbetreibern den Jahresumsatz pro User aufgefressen.
Derzeit gibt es laut McAfee rund 350 Handy-Viren. Verglichen mit den 200000 PC-Schädlingen die im Umlauf sind, ist das eine fast zu vernachlässigende Zahl. In den Augen vieler Experten handelt es sich zudem beim Gros der derzeitigen Handy-Viren nur um Proofs of Concept, mit denen die grundsätzliche Möglichkeit von Schädlingen für mobile Endgeräte demonstriert werden soll. So fragte etwa der Wurm Cabir - er galt im Jahr 2004 als das erste Smartphone-Virus und verbreitete sich über die Bluetooth-Schnittstelle - brav, ob er die zur Infektion notwendigen Schritte denn auch vornehmen dürfe. Allerdings richtet er nicht viel Schaden an, wenn man einmal davon absieht, dass er den Akku des Smartphones leer saugt, weil er ständig nach anderen erreichbaren Bluetooth-Geräten sucht.

Eine relative Gefahr

Gefährlicher war dagegen schon der Plagegeist Commwarrior. Als einer der ersten mobilen Schädlinge verschickte er selbständig teure MMS. Glaubt man den Zahlen der US-amerikanischen Sicherheitsspezialistin Fortinet, so war auf dem Höhepunkt der Commwarrior-Verbreitung bereits jede zwanzigste MMS mit dem Schädling verseucht. Eine Bilanz, die die Netzbetreiber zum Handeln zwang. So führten verschiedene Anbieter eine SIS-File-Sperre ein und gingen dazu über, MMS automatisch auf Viren zu prüfen.

Handy-Viren: Die verdrängte Gefahr

Bislang haben Mobilfunkviren wenig Schaden angerichtet, weil 80 Prozent der Malware eine Installation durch den Nutzer erfordert. «Ferner ist die Gefahr, sich ein Handy-Virus einzufangen, noch relativ gering, da noch keine Monokultur bei Betriebssystemen und Plattformen besteht», ergänzt Marco Di Filippo, Geschäftsführer der auf Sicherheitsthemen spezialisierten Visukom Deutschland. Virenschreiber müssten seiner Einschätzung nach für fast jeden Hersteller und einzelne Modelle angepasste Virusversionen entwickeln. «Mit Abstand am beliebtesten sind bei Virenautoren derzeit Handys mit Symbian-Betriebssystem», geht Wilfried Hafner, Geschäftsführer der Münchner Securstar ins Detail, «gefolgt von Geräten mit Windows Mobile». Für McAfee-Manager Volzke wiegt sich der Benutzer damit in einer trügerischen Sicherheit: «Wenn maximaler Erfolg angestrebt wird, warum soll sich dann Malware auf fünf Prozent der Geräte beschränken, wenn etwa per SMS alle Handys erreicht werden können.»
Als weiterer Infektionsweg kommt noch die Java-Implementierung der Mobiltelefone in Frage, denn die gehört mittlerweile bei fast allen modernen Handys zur Serienausstattung. In wie weit dies aber wirklich eine Gefahr darstellt, ist unter den Experten umstritten. Zumindest wurden schon entsprechende Schädlinge wie der Redbrowser.A gefunden.
Doch nicht nur dem mobilen Begleiter droht Gefahr. Üble Zeitgenossen versuchen so genannte Crossover-Schädlinge zu programmieren, die bei der Synchronisation von Handy und PC auf das jeweils andere Gerät überspringen. Ein entsprechender Trojaner wurde beispielsweise der Mara (Mobile Antivirus Researchers Association) anonym «zum Zwecke der Weiterbildung» zugeschickt. Auf eine weitere Bedrohung macht Securstar-Manager Hafner aufmerksam: «Die gefährlichsten Schädlinge sind die, durch die das Opfer abgehört werden kann. Sie wandeln das Handy in eine Art Wanze um.»
Angesichts der verschiedenen Bedrohungsszenarien zieht McAfee-Mann Volzke folgendes Resümee: «Die Sicherheitskonzepte der Mobilfunker stammen noch aus der Telefonzeit und werden der Daten-/IP-orientierten Welt nicht gerecht.» So weit wie Volzke, der natürlich den Mobilfunkern neue Sicherheitskonzepte verkaufen will, gehen andere nicht. Allerdings ist Hafner überzeugt, «dass den Usern oft eine vermeintliche Sicherheit suggeriert wird und es deshalb gilt, Auf-klärung zu betreiben».

Sicherheitskonzepte

Konkret nach einem Sicherheitskonzept befragt, rät Hafner den Anwendern, sich nicht auf Dritte zu verlassen: «Kein System ist sicher und Massensysteme wie ein Mobilfunknetz noch weniger.» Ob Anwender, Gerätehersteller oder Netzbetreiber: Sicherheitsexperte Di Filippo sieht alle in der Pflicht. «Dabei sollte jedoch klar sein, dass der Mobilfunkbetreiber das Glied in der Kette ist, das am wenigsten Möglichkeiten zum Einschreiten hat, während die Gerätehersteller die grösste Pflicht trifft, denn sie haben die weitesten Implementierungsmöglichkeiten».

Handy-Viren: Die verdrängte Gefahr

Diese Meinung teilt Martin-Hannes Giesswein, Head of Sales für Enterprise-Lösungen bei Nokia, nur bedingt. In seinen Augen haben die Gerätehersteller ihre Pflicht damit getan, dass sie beispielsweise Schutzprogramme von Herstellern wie F-Secure oder Symantec mit ihren Geräten ausliefern. Zudem böten sie den professionellen Anwendern mit ihren Device-Management-Plattformen wie Intellisync auch Lösungen, um den Schutz der End-geräte zu erhöhen.
Ratsam ist in den Augen vieler Experten auch die Installation von Antiviren-Software auf dem Handy selbst. Eine Personal-Firewall auf dem Handy ist dagegen für Di Filippo vorerst noch nicht nötig. Anders sieht das naturgemäss Securstar-Manager Hafner. Sein Unternehmen arbeitet derzeit an einer Personal Firewall für Mobiltelefone.
Einig sind sich alle Beteiligten darin, dass Handy-Nutzer ihre Geräte künftig genauso sorgfältig schützen und behandeln müssen wie ihren Internet-PC. Es sei ein Fehler, jeden Link anzuklicken und jede Software einfach zu installieren. Zudem sollte der User das Betriebssystem seines Handys immer auf dem aktuellen Stand halten - also regel-mässig Updaten, wie vom PC gewohnt -, um sicherzustellen, dass eventuell bekannte Sicherheitslücken geschlossen werden.
Einen weiteren Tipp gibt Nokia-Manager Giesswein den Anwendern noch mit auf den Weg. Er rät dazu, die Remote Sperre moderner Handys zu aktivieren. Über ein vordefiniertes Codewort können so die Handys aus der Ferne per SMS gesperrt werden, was nicht nur im Falle eines Diebstahls nützlich ist, sondern auch, wenn das Gerät etwa durch das Versenden von SMS- oder MMS-Spam auffällt.
Praxistipps

So schützen Sie Ihr Handy

o Klicken Sie nicht unbedarft auf Rufnummern oder Links, die Ihnen per SMS zugeschickt werden.
o Nehmen Sie Downloads nur von vertrauenswürdigen Quellen vor, die nach Möglichkeit über Signatur beziehungsweise Hash-Verfahren abgesichert sind.
o Deaktivieren Sie nicht benötigte Dienste (Bluetooth, WLAN etc).
o Lehnen sie Verbindungen ab, die Sie nicht nachvollziehen können, oder nicht angefordert haben. Dies gilt insbesondere bei Bluetooth.
o Führen Sie keine unbekannten Exe-Dateien aus.
o Halten Sie das Betriebssystem per Update aktuell.
o Schützen Sie bei der Synchronisation von PC und Handy den Rechner mit Antiviren-Software.
o Ziehen Sie den Einsatz einer Antivren-Software oder einer Personal-Firewall auch auf dem Handy in Erwägung.
Jürgen Hill



Das könnte Sie auch interessieren