Immer häufiger sorgen Meldungen zu neuen Handyviren für Schlagzeilen. Doch wie groß ist die Gefahr, dass Mobiltelefone von Schadprogrammen befallen werden, im Moment wirklich? Olaf Lindner, Sicherheitsexperte bei Symantec, gibt Aufschluss.
Kann grundsätzlich jedes Handy von Viren befallen werden?
Olaf Lindner: Nein, man muss unterscheiden zwischen „normalen“ Handys und Geräten der neuen Generation, die in einem 3G-Netzwerk oder über UMTS ständig online sind. Herkömmliche Geräte sind nicht von der Virenproblematik betroffen. Für Handys der neuen Generation, so genannten Smartphones, besteht jedoch ein vergleichbar hohes Sicherheitsrisiko, von Schadprogrammen befallen zu werden, wie für PCs mit Breitbandanbindung.
Sind alle Smartphone-Modelle gleichermaßen betroffen?
Olaf Lindner: Nun, wie beim Computer gibt es weniger eine Gerätemodellabhängigkeit denn eine Abhängigkeit vom verwendeten Betriebsystem. So wie ein Win32-Wurm keinen Mac-PC infizieren kann, kann auch ein Schadprogramm, das für das mobile Betriebssystem Symbian OS programmiert ist, sich nicht auf einem Smartphone mit Windows Mobil als Betriebssystem auswirken und umgekehrt.
Wieviele Schadprogramme für Smartphones gibt es bereits?
Olaf Lindner: Die Anzahl ist im Moment noch überschaubar, in Summe gibt es rund 10 bis 15 Schadprogramme für Smartphones, einige davon jedoch gleich mit mehreren Varianten. Am bekanntesten ist „Cabir“: Er war der erste „Proof of Concept“, also Test-Wurm, der sich über Bluetooth verbreiten konnte.
Wie groß ist denn im Moment das Risiko für Smartphones?
Olaf Lindner: Derzeit ist das Risiko, dass Schadprogramme Smartphones infizieren, noch gering. Bei den derzeit bekannten Bedrohungen handelt es sich vor allem um Test-Würmer. Nur wenige Ausnahmen, wie einige Cabir-Varianten, sind überhaupt im freien Umlauf. Zudem treten solche Schädlinge, wenn sie in freiem Umlauf sind, vorerst nur vereinzelt auf: Zum einen, weil der Übertragungsweg über Bluetooth nur eine geringe Reichweite von wenigen Metern hat. Zum anderen muss der Nutzer das über Bluetooth gesendete Schadprogramm auch erst mehrfach akzeptieren, bevor es überhaupt ausgeführt wird.
Wie gefährlich sind die Schadprogramme?
Olaf Lindner: Wie gesagt, noch können die bekannten Bedrohungen keinen großen Schaden anrichten. Das kann sich aber schnell ändern: Bei mobilen Kommunikationsgeräten nimmt der Funktionsumfang ständig zu und damit auch die Zahl der Angriffsmöglichkeiten. Der Nutzer trägt mit dem Gerät alle gespeicherten Daten quasi auf die Straße. Denkbar ist daher, wie beim Computer mit Internetanbindung, jegliche Form der bisher bekannten Schadensverläufe: von der Datenzerstörung über das Ausspionieren von sensiblen Angaben wie Telefonnummern, Kennwörtern und Kontoinformationen bis hin zum automatischen Anwählen teurer Verbindungen. Zudem: Werden die Geräte beruflich eingesetzt, beschränkt sich das Risiko nicht nur auf die Mobilgeräte selbst: Sobald diese über Zusatzfunktionen für den Netzwerkzugang verfügen, können sie als Einfallstore ins Unternehmensnetzwerk genutzt werden.
Wie können Anwender ihre Smartphones vor Viren, Würmern und Hacker schützen?
Olaf Lindner: Genau wie beim Computer sollte bei Smartphones entsprechende Schutzsoftware installiert werden: Ein Virenscanner , der Schadprogramme erkennt und entfernt, und eine Firewall , die unbefugte Zugriffe auf das Gerät verhindert.
Gibt es bereits solche Schutzsoftware für Smartphones?
Olaf Lindner: Ja, zum Beispiel die Symantec Client Security für Nokia 9500 Communicator und 9300 Smartphone. Lösungen für weitere Gerätemodelle werden folgen.
Ist denn der Einsatz solcher Schutzsoftware schon zwingend erforderlich?
Olaf Lindner: Nun, zur Zeit ist der Schaden für den Nutzer durch ein verlorenes oder gestohlenes Mobilgerät noch wesentlich größer als durch Schadprogramme. Wie wir jedoch an dem extremen Anstieg digitaler Schädlingen seit Blaster gesehen haben, kann die Entwicklung mit einem Mal rasant voran schreiten. Über den Zeitpunkt kann im Moment nur gemutmaßt werden. Doch sicherlich werden mit der steigenden Verbreitung der Smartphones solche Mobilfunkgeräte auch mehr und mehr zum attraktiven Ziel für Virenschreiber und Hacker . In naher Zukunft sollte sich der Anwender daher daran gewöhnen, nicht nur seinen Computer, sondern auch sein Smartphone mit Sicherheitssoftware auszustatten – und: Vorsorge ist hier sicherlich besser als Nachsorge.
Mit freundlicher Genehmigung von
Computerwelt.at