Handy-Viren gehört die Zukunft

Immer intelligentere und bessere Handys können immer mehr und bieten eine grössere Angriffsfläche für Kriminelle. Richtige Gefahr besteht heute jedoch noch kaum.

Artikel erschienen in Swiss IT Magazine 2008/10

     

Im Jahr 2004 tauchten die ersten Handy-Viren auf. Seitdem hat sich nicht viel verändert, das Risiko, dass man sich Schadprogramme einfängt, ist weiterhin gering. «Es herrscht noch kein Grund zur Beunruhigung», erzählt Candid Wüest, Security-Experte von Symantec. Das sieht man auch beim grössten Schweizer Mobilfunknetz-Betreiber Swisscom so. Die Gefahr, dass ein Endgerät aktuell mit einem Virus infiziert wird, stuft man als gering ein. Das selbe bei Handyhersteller Nokia: «Bislang gibt es eigentlich kaum bekannte Fälle von Virenproblemen auf einem Mobiltelefon», so Pressesprecherin Barbara Fürchtegott.



Ein Grund, weshalb die Gefahr heute noch nicht riesig ist, liegt in der Anzahl der Viren: «In den ersten vier Monaten dieses Jahres verzeichnete unser Labor lediglich 13 neue Smartphone-Viren – allein in 5 Minuten werden mehr Windows-Viren verbreitet», erklärt Thorsten Urbanski, Pressesprecher des Antiviren-Herstellers G Data. Und von diesen 13 sind die meisten weiterhin «Proof-of-Concepts», also Viren, mit denen man nur zeigen möchte, was möglich wäre (ein paar aktuelle Handy-Viren gibt’s im Kasten auf der nächsten Seite). Punkto Plattformen beschränkt sich die Gefahr heute, laut Josef Huber, Pressesprecher von Swisscom, fast ausschliesslich auf Geräte der Symbian-Serie 60.


Smartphones fördern, viele Plattformen schützen

Aktuell hört man jedoch wieder vermehrt, dass bald der Zeitpunkt gekommen sei, ab dem die Mobiltelefon-Schädlinge so richtig zuschlagen. Damit rechnen alle, sowohl die Netzanbieter, wie die Antiviren- und die Handyhersteller. Was könnten Auslöser dafür sein? Zum einen bestimmt die wachsende Verbreitung von Smartphones, die komplexer sind als normale Handys und dadurch auch verwundbarer. Mit iPhones & Co. kommt auch die Vernetzung vermehrt auf.



«Seit Bluetooth und WLAN auf dem Vormarsch sind, sind die Gefahren grösser geworden», weiss Candid Wüest. Weitere Angriffsziele stecken in heute noch ganz selten missbrauchten Dingen wie Memory Cards, PC-Synchronisation, aber auch via IM-Dienste, also kurz in allen den tollen Funktionen, die unsere Smartphones heute bieten.
Eine weitere Gefahr liegt in den aufkommenden, neuen Plattformen wie beispielsweise Googles Android oder Apples iPhone-OS. Deren Software Development Kits (SDK) vereinfachen es Hackern, neue Schadsoftware zu entwerfen. Allerdings beleben sie auch den Plattform-Markt. Er ist heute bereits stark segmentiert, das heisst, es gibt im Gegensatz beispielsweise zu den Computern, auf denen in den meisten Fällen Windows läuft, keine marktbe­herrschende Plattform. Bei Swisscom beobachtet man jedoch einen Trend zu homogeneren Betriebssys­temen, vor allem Windows Mobile und Symbian würden zulegen.




Ein weiterer Angriffsvektor, der an Bedeutung gewinnt, ist das Ausnutzen von Schwachstellen in mobilen Webbrowsern. So könnte eine manipulierte Webseite unbemerkt Schadcode auf das Mobiltelefon einschleusen.
Weiter begünstigen zukünftige Dienste, die man mit dem Handy abwickeln möchte, den Trend hin zum Schreiben von mobilen Viren. Bisher lohnte sich das Entwickeln nämlich nicht: «Aus ökonomischer Sicht betrachtet, und danach handelt die E-Crime-Society heute, lohnt sich die Entwicklung und Verbreitung von Schadcode für Smartphones noch nicht», so Thorsten Urbanski von G Data. Was aber, wenn wie von Swisscom-Pressesprecher Josef Huber prophezeit, nun immer mehr werthaltige Dienste wie Payment, Ticketing etc. und immer kritischere Geschäftsprozesse über mobile Endgeräte abgewickelt werden?


Bis 2010 wird es gefährlich

Wann die Handy-Viren effektiv gross aufkommen werden, wagt heute niemand genau zu prognostizieren, zumal ihre Entwicklung in den letzten Jahren ja nur schleppend voranging. «Mit einer grossen Wurm-Attacke auf Smartphones ist jedoch im Jahr 2008 noch nicht zu rechnen», meint Candid Wüest. Potential steckt laut ihm in der Zwischenzeit bei Handy-Trojanern wie beispielsweise Skull (siehe Box oben), die als Spiele getarnt, auf dem Telefon installiert werden. Allerdings hat der Benutzer hier das letzte Wort, beziehungsweise er muss die Datei gewollt ausführen.



Bei Swisscom lehnt man sich punkto Zeitpunkt auch nicht aus dem Fenster hinaus. Zur Zeit sei die Anzahl der Virenschreiber aber noch recht überschaubar und spezialisierte Beratungsfirmen würden von einem Zeitraum zwischen 2008 und 2010 sprechen, teilt Josef Huber mit.


Sicher oder ganz sicher

Die Gefahr durch Viren auf Mobiltelefonen ist also noch nicht riesig. Das sehen auch die User so, wie eine im letzten Herbst durchgeführte Studie von Avira zeigt: Nur elf Prozent der befragten Handy- und/oder PDA-Besitzer gaben an, ihr mobiles Gerät mit einer speziellen Antivirensoftware zu schützen. 27 Prozent aller Umfrageteilnehmer sehen zwar eine Bedrohung durch Handy-Viren, wissen aber nicht, welche Schutzmassnahmen sie ergreifen sollen. Das Gefahrenpotential schätzen etwa 12 Prozent als harmlos ein. Die restlichen 28 Prozent empfinden darin nur eine Panikmache.



Panikmache? Im Prinzip schon, zumindest für private User. Legt man die gleiche Aufmerksamkeit an den Tag, wie bei der Benutzung des PC, sollte heute nicht viel passieren. Das bedeutet, dass man aufpasst, was man an Zusatzsoftware installiert und von welcher Quelle man sie bezieht.




Im Business-Bereich ist es schon etwas anders. Hier lagern auf den Smartphones in der Regel viele geschäftsrelevante Informationen. Candid Wüest empfiehlt deshalb Techniken zur Schadensminderung wie die Verschlüsselung, unter anderem auch im Hinblick auf den Verlust der Geräte, dass sie verloren gehen oder gestohlen werden. Zudem empfiehlt er ein Backup der Daten bis hin zu einer Archivierung der E-Mails und natürlich, als Hersteller davon, auch eine Antivirus-Software sowie eine Firewall für Mobiltelefone.



Beim anderen Antiviren-Software-Hersteller G Data bleibt man abwartend, zum jetzigen Zeitpunk sehe man im Endkunden, wie im Business-Bereich hierfür keinen wirklichen Markt. Sollte es irgendwann ein echtes Gefahrenpotential geben, so werde man aber sicher auch in diesem Bereich Security-Lösungen bringen.



Bei der Swisscom kriegen Geschäftskunden vorinstallierte Sicherheitslösungen von F-Secure. Antiviren-Filter kann jeder, der sie möchte, über SMS bestellen. Man trifft aber auch netzseitig Vorkehrungen, wie Josef Huber erklärt: «Wir betreiben ein Antiviren-, Content- und Spam-Filter, um die Verbreitung von Malware über unser Netz zu unterbinden. Zudem überwachen wir verschiedene sicherheitsrelevante Ereignisse in einem Monitoring-System, dessen Regeln auch unbekannte oder anormale Ereignisse identifizieren können.» Zudem führe man einen steten Dialog mit Geräteherstellern und Betriebssystemlieferanten über die Sicherheit der Endgeräte, deren mögliche Schwachstellen und konkrete Attacken.


Aufmerksam sein & bleiben

Handy-Viren sind heute noch keine wirkliche Gefahr und es herrscht noch kein Grund zur Beunruhigung. Trotzdem schadet ein wenig Aufmerksamkeit sicher nicht. Denn Handys oder Smartphones können heute bereits so viel wie die besten Computer vor nur wenigen Jahren, und was mit ihnen passiert ist, wissen wir alle...


Bekannte Handy-Viren

Laut Schätzungen von McAfee existieren heute zirka 400 Handy-Viren, eine überschaubare Anzahl also. Auf ähnliche Werte kommen auch Symantec oder G Data. In einer aktuellen Erhebung hat man 2007 interessanterweise sogar einen Entwicklungsrückgang festgestellt. Doch was können die aktuellen Handy-Viren? Das sind drei der bekanntesten Vertreter im Detail:



· Cabir: Dieser Handy-Virus war der allererste, den man entdeckte. Der Wurm hat es auf Mobiltelefone der Symbian-Series-60-Plattform abgesehen und verbreitet sich via Bluetooth, das heisst automatisch an alle Geräte, die Bluetooth aktiviert haben und in der Nähe sind. Er heisst in der Regel «caribe.sis». Heute gibt es einige Versionen davon.




· Commwarrior: Hierbei handelt es sich um einen Wurm, der es auch auf Symbian-Handys abgesehen hat. Er verbreitet sich entweder über MMS (verschickt sich automatisch an alle Nummern im Adressbuch) oder über Bluetooth, tarnt sich als Spiel/Software und besitzt ebenfalls eine Datei­endung «.sis».



· Skull: Er war der erste Handy-Virus (auch nur für Symbian-Phones), der nicht ohne Folgen blieb. Der Trojaner ersetzt nämlich sämtliche Programm-Symbole durch Totenköpfe und tarnt sich dabei als «Extended Theme.sis». Auch von ihm gibt es mittlerweile einige Abkömmlinge. Er verbreitet sich über Websites, also nicht automatisch, wie die anderen beiden.


Wer auf Nummer sicher gehen will

Um sich auf seinem Smartphone keinen der aktuell zwar seltenen, aber vorhandenen Viren einzufangen, sollte man folgende Ratschläge befolgen:



· Nicht benötigte Verbindungen wie Bluetooth, WLAN etc. sollten deaktiviert werden.

· Datenübertragungen von unbekannten, anderen Handys nie akzeptieren.

· Software und Dateien von Drittanbietern nur dann installieren, wenn einem die Quelle bekannt ist.

· Links in ankommenden SMS oder MMS von unbekannten Rufnummern mit Vorsicht behandeln und wenn möglich nicht öffnen.



Diese Tips sollten eigentlich genügen. Optional kann man seine Sicherheitsstrategie noch ergänzen durch:

· Antiviren-, Firewall-, Backup- & Verschlüsselungs-Software für Handys

· Regelmässige Betriebssystemaktualisierungen

(mv)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER