Smart und sicher?
Was denkt sich jemand, der einen PC neu aufsetzt? Unter anderem, dass in jedem Fall eine Sicherheitssoftware installiert werden muss, bevor man in das Netz des World Wide Web eintaucht. Hat derjenige auch denselben Gedanken, wenn er mit seinem Handy oder Smartphone ins Internet einsteigt?
Wohl eher weniger, obwohl moderne Smartphones mittlerweile ähnlichen Gefahren ausgesetzt sind. Markus Robin, General Manager Sec Consult, dazu: „Die Problematik ist, dass das Handy noch immer nicht als das betrachtet wird, was es ist, nämlich als Computer, der Schnittstellen hat und folglich auch zum Angriffsziel für Cyberkriminelle werden kann. Ein Handy ist heutzutage wie ein kleiner Laptop und so sollte man ihn auch behandeln.“ Die Spezialisten sind sich einig: Das Thema mobile Sicherheit am Handy ist laut Experten und Virenanalysten von Symantec, Kaspersky, Sec Consult und Sicontact zwar noch kein allzu Brisantes; man sollte aber bereits jetzt vorsorgen.
Auch Christian Funk, Virus Analyst bei Kaspersky Lab, gibt an, dass mobile Malware im Vergleich zu PC-Schadsoftware immer noch selten sei, dies aber nicht bedeute, dass die Gefahr noch nicht existent wäre: „In Asien, wo Smartphones sehr weit verbreitet sind, ist die Zahl um ein Vielfaches höher als zum Beispiel in Deutschland.“ Michael Penzes, Technischer Direktor von Sicontact meint: „Jeder muss sich bewusst sein, dass die Funktionen, die man heute mit einem Smartphone durchführen kann, nicht sicher sind, sondern genauso ausspioniert werden können.“ Ein Unterschied sei auch, ob man auf seinem Smartphone ein originales oder gecracktes Betriebssystem installiert habe – bei Zweiterem gäbe es weitaus mehr Schadprogramme.
Noch ungefährlich?
Wie weit steht es nun mit der Virenverbreitung am Handy? Für die nächsten Monate sei die Prognose schwierig, meint Christian Funk. Er geht davon aus, dass sich die Situation erst radikal ändern wird, wenn Smartphones flächendeckend vorhanden sind und man zeitgleich mit niedrigen Onlinekosten rechnen muss. „Bis dahin können noch ein bis zwei Jahre vergehen“, so Funk. Candid Wüest stimmt dem zu; seiner Ansicht nach könnten Angreifer aber bereits nächstes Jahr über infizierte Webseiten Schwachstellen bei mobilen Browsern ausnutzen.
…
Interview mit
Candid Wüest, Security Response Engineer bei Symantec und Christian Funk, Virus-Analyst, Kaspersky Lab Central Europe.
pfm-Magazin: Wie sieht es generell mit der Verbreitung von Malware am Handy aus, welche Betriebssysteme sind besonders davon betroffen?
Candid Wüest: Derzeit gibt es an die 400 bekannte Schädlinge für Smartphones; die Mehrheit zielt auf Telefone mit dem Betriebssystem Symbian ab; aber es gibt auch welche für Windows Mobile oder Palm OS Plattformen.
Christian Funk: Ich betrachte Symbian und Windows Mobile für am gefährdetsten, da diese die größte Verbreitung aufweisen. Viele Malware-Arten bauen auch auf Betriebssystem-unabhängige Plattformen wie Java, was für alle Smartphones kritisch sein kann, die die nötige Unterstützung für diese Programmiersprache mitbringen.
pfm-Magazin: Kann man Schadsoftware für Smartphones mit jener für PCs vergleichen? Was ist anders?
Funk: Die mobile Malware ist der PC-Variante gar nicht so unähnlich, sie muss aber auf die Smartphone-spezifische Hardware und Software-Umgebung angepasst werden.
Wüest: Auch die Verbreitungsmethoden weichen ab. Ein Smartphone-Wurm kann zum Beispiel versuchen, über MMS an Kontakte im Adressbuch heranzukommen und diese via Bluetooth an Telefone in der Umgebung versenden. Bei den derzeit im Umlauf befindenden Würmern werden noch keine Schwachstellen ausgenutzt, was bedeutet, der Benutzer muss den Schädling aktiv installieren. Das passiert zumeist durch Social Engineering, indem sich der Wurm zum Beispiel als lustiges Handy-Spiel tarnt. Ein Virus kann beispielsweise auf einem Smartphone das Versenden kostspieliger Mehrwert-SMS veranlassen und somit einen finanziellen Profit für den kriminellen Angreifer erreichen.
pfm-Magazin: Welche Sicherheitsprogramme für Mobiltelefone gibt es und was können diese?
Funk: Die neueste Version von Kaspersky Mobile Security bietet neben dem Schutz vor Malware und Spamschutz auch eine Diebstahlsicherung. Damit hat ein unberechtigter Nutzer keinen Zugriff auf die Daten.
Wüest: Es gibt unterschiedliche Module für Sicherheitssoftware am Handy. Häufig ist auch eine Firewall integriert, die Kommunikationsregeln für die installierten Applikationen vergeben kann. Bestimmte Filter löschen auch Werbe-SMS und Spam-Mails.
pfm-Magazin: Welche Szenarien kann man sich vorstellen, die durch die Verbreitung von Malware am Handy entstehen können?
Funk: Da mit den neuen Generationen so ziemlich alles möglich ist wie auch auf normalen PCs, sind auch die gleichen Szenarien denkbar, sprich: Datendiebstahl, Identitätsdiebstahl, Betrug beim Online-Banking – die ganze Palette an Cybercrime.
[...]
Juni 2009 Vera Bauer
Den gesamten Artikel lesen Sie in der Juni-Ausgabe des pfm-Magazins.
( )
© Telekom-Presse
|
|
Fotos: Credit: Samsung
   |
Telekom-Presseon
|
