Mit den zunehmend zahlreicher werdenden Funktionen, die Smartphones und PDAs bereits übernehmen, öffnen sich auch mehr potenzielle Einfallstore für Malware am Handy. Wie bei Viren und Trojanern am Computer mahnen die Sicherheitsexperten auch im Mobilsektor zur Vorsicht. Im pressetext-Interview erklärt Jan Volzke, Stratege für Mobile Security bei McAfee , wo die Gefahren liegen und wie sich Anwender einfach vor Attacken schützen können.
Wie groß ist die Gefahr für den User bezüglich Viren über Handy wirklich?
Volzke: Wir schätzen, dass sich momentan etwa 280 bösartige Programme für Smartphones und mobile Endgeräte im Umlauf befinden. Wie groß die Gefahr tatsächlich ist, hängt weitgehend vom Benutzer ab. Mit einer gesunden Portion Sorgfalt und Skepsis ist die Nutzung heutiger Mobiltelefone jedoch sicher. Sorgfalt umfasst beispielsweise die Benutzung des PIN-Codes, das Abschalten der Bluetooth- und Infrarot-Funktion oder auch das regelmäßige Sichern von persönlichen Daten wie Kontakten, Bildern und Musikdateien. Skeptisch sollten Nutzer gegenüber jeglicher Art von selbstständiger oder unplanmäßiger Tätigkeit der Geräte sein, wie der Eingang von Informationen über Bluetooth, der Nachrichtenempfang von unbekannten Absendern oder die Installation kostenfreier Programme.
Welchen Schaden können Viren & Co am Smartphone anrichten?
Volzke: Sie können zu extrem schneller Batterieentleerung, Datenverlust, System-Crashs und Ähnlichem führen. Diese Schäden sind jedoch auch sehr schnell erkennbar. Schwieriger wird es jedoch, wenn ein Schädling während der Installation mehrere Premium-SMS für fünf Euro pro Stück versendet. Dann kommt die unangenehme Überraschung erst beim Empfang der nächsten Rechnung zu Tage. Manche Viren verfügen über eine Reproduktions-Funktion. Ähnlich wie bei einem Computervirus versuchen sie zunächst, sich über das Handy-Adressbuch selbst zu verschicken. Die Kosten können für die Nutzer dann hoch sein. In manchen Fällen wurden auch schon vertrauliche Informationen über Bluetooth-Schnittstellen aus Smartphones entwendet. Hier liegt der Schaden nur schwer bezifferbar im Wert der verwendeten Information.
Gibt es Unterschiede zwischen den verschiedenen Plattformen?
Volzke: Wie auch beim PC kann generell festgestellt werden, dass die Plattform, die am meisten verbreitet ist, auch ein höheres Risikopotential besitzt. Ein hohes Risiko bergen auch Plattformen, die viele Features bieten, denn sie haben mehr Eingänge für Schadsoftware als Handys, die bereits fünf Jahre alt sind.
Mit welcher Plattform ist man auf der sicheren Seite?
Volzke: Eigentlich mit keiner - vor allem, wenn sich die Plattformen wie beispielsweise Symbian und Windows Mobile von der Stärke und Leistung her gleichen.
Welche Intention haben die Angreifer - kann man damit "Geld verdienen"?
Volzke: Der Reiz zu sehen, wie schnell sich ein Virus über mobile Endgeräte verbreitet, besteht sicher auch - denn über Handys verbreiten sich Viren sicher schneller als über PCs. Grund dafür ist, dass es mehr mobile Geräte als PCs und natürlich weniger Schutz auf mobilen Endgeräten gibt. Aber ein großer Treiber, wie mittlerweile bei PC-Trojanern, Phishing oder Ähnlichem, ist sicher die Motivation, Geld verdienen zu können. Das funktioniert über das sogenannte Smishing sehr gut. Smishing ist Phising per SMS - Anwender werden dazu verführt, bestimmte Telefonnummern zu wählen oder auf Webseiten zu gehen, die dann für den Schreiber der Smishing-Nachricht Geld abwerfen.
Wie werden Sicherheitsmaßnahmen am Handy in drei bis fünf Jahren aussehen?
Volzke: Es gibt grundsätzlich zwei Möglichkeiten. Zum einen der Schutz auf dem Mobiltelefon selbst. Hier wird die Schutzsoftware direkt auf das Handy gespielt und auch dort upgedatet und gewartet. Eher vorstellbar ist jedoch der Schutz über "End-to-End-Lösungen" für das mobile Umfeld. Diese beinhalten sowohl Netzwerklösungen als auch Lösungen, die auf dem Endgerät installiert werden. Über Netzbetreiber bietet McAfee Schutz vor dem Missbrauch mobiler Technologien. Hersteller von mobilen Telefongeräten haben die Möglichkeit, McAfee Mobile Security auf ihren Geräten vorzuinstalllieren und dem Käufer so von vornherein Schutz auf dem Handy selbst zu bieten. Netzbetreiber können jedoch auch im Vorfeld durch die Nutzung von Sicherheitslösungen wie Intrusion Prevention oder Secure Content Management-Lösungen die Gefahr der Verbreitung von Viren eindämmen. (pte/mf)