Mobile Viren – ein Sturm im Wasserglas?

Feature | 8. August 2005 von admin 0

Seit Jahren ist immer wieder von Viren die Rede, die statt der herkömmlichen PCs mobile Geräte wie PDAs (Personal Digital Assistants) oder Telefone befallen. Allerdings: Ein großer Ausbruch, der mit den PC-Schädlingen “Sasser” oder “MyDoom” vergleichbar wäre, fand noch nicht statt. Doch mit der zunehmenden Verbreitung intelligenter Smartphones, die sowohl Telefon- als auch PDA-Funktionen besitzen, geraten die kleinen Begleiter nun langsam ins Visier böswilliger Programmierer. Allerdings sind die mobilen Schädlinge noch meilenweit vom Bedrohungspotential ihrer PC-Kollegen entfernt. Sie können weder eine hohe Verbreitung noch eine große Schadenswirkung vorweisen. Hauptgrund hierfür ist, dass es bis vor kurzem kaum Möglichkeiten gab, sich mit mobilen Viren zu infizieren.

Technischer Fortschritt

Viren, Trojaner und andere üble Gesellen benötigen einen Weg, über den infizierte Dateien transportiert werden. Beim PC ist das typischerweise das Internet oder ein externer Datenträger. Die ersten Generationen mobiler Geräte hatten jedoch keinen Zugang zum weltweiten Netz. Auch war es kaum verbreitet, Programme zu tauschen oder aus zweifelhaften Quellen zu beziehen und zu installieren. Ebenso verfügten die Geräte nur über bescheidene Möglichkeiten, Daten auszutauschen. Die geringe Marktdurchdringung und verschiedene, miteinander konkurrierende proprietäre Betriebssysteme taten ein Übriges, das Engagement der Virenschreiber gering zu halten.
Diese Ausgangssituation hat sich inzwischen geändert. Vor allem die Möglichkeiten moderner Mobiltelefone machen tragbare Geräte nun langsam zu einem lohnenden Angriffsziel. Mit Bluetooth lassen sich Daten auch in großen Mengen problemlos austauschen. SMS (Short Message System) und vor allem MMS (Multimedia Message System) erlauben es, Code ohne Entfernungsbeschränkungen zu übertragen. Eine Internet-Anbindung ist fast schon zum Standard geworden. Und laut einer aktuellen Studie von Forrester Research liegt die Marktdurchdringung mit Mobiltelefonen in Europa bei rund 80 Prozent, der Anteil an Internet-fähigen Geräten liegt bei manchen Altersgruppen schon bei über 60 Prozent. Obendrein hat der Markt mit dem von Nokia und anderen Herstellern verwendeten Betriebssystem “Symbian” einen klaren Marktführer. Laut Gartner kommen 80 Prozent aller Smartphones aus der finnischen Schmiede. In Summe sind das ideale Bedingungen für Schadprogramme.

Erste Schädlinge in freier Wildbahn

Skulls

Skulls

Spätestens seit dem vergangenen Herbst hat sich die Bedrohung etwas verschärft: Zwei Viren für Nokia-Smartphones der Serie 60 sind aktiv und könnten auch erheblichen Schaden anrichten. Zu einen ist das der Trojaner mit dem martialischen Namen “Skulls”, zu Deutsch “Totenkopf”. Er verbreitet sich per Download über das Internet: “Skulls” spiegelt arglosen Besitzern von Mobiltelefonen vor, ein erweiterter Themen-Manager für Nokia-Geräte der Serie 60 zu sein. Installiert ein Anwender das Programm auf seinem Telefon, startet “Skulls”. Sämtliche Icons ersetzt der Schädling durch Totenköpfe, weder Menü noch Telefonbuch sind dann noch nutzbar. Das Telefon muss in den Werkszustand versetzt werden, alle gespeicherten Daten gehen verloren.
Der zweite aktuelle Virus hört auf den Namen “CommWarrior” und verbreitet sich seit März 2005 über Bluetooth und MMS. Gerät beispielsweise ein Symbian-basierendes Mobiltelefon mit ungesperrter Bluetooth-Verbindung in einem Restaurant in die Nähe eines bereits befallenen Telefons, wird automatisch der Virus übertragen. Der Empfänger muss dann zwar noch die Installation manuell starten, der Wurm wiegt den Anwender aber in Sicherheit. Er gibt sich unter anderem als offizielles Update von Nokia oder als Virenschutzprogramm von Symantec aus. Sein Schadenspotenzial: In der ersten Stunde eines 14. im Monat veranlasst CommWarrior einen Reset des befallenen Geräts – mit entsprechendem Datenverlust.
Trotzdem besteht kein Grund zur Panik. Weder Skulls noch CommWarrior haben bislang eine hohe Verbreitung erlangt. Darüber hinaus ist bei Virenschreibern meist jugendlicher Übermut die treibende Kraft, wie das Beispiel des Netsky-Entwicklers belegt, der sich unlängst einem deutschen Gericht verantworten musste. Ernst wird die Situation erst, wenn Verbrecher einen Weg finden, Technologien für ihr Treiben zu nutzen.

Schutz ist verfügbar

Die Hersteller von Virenschutzlösungen wittern dennoch ein Geschäft und bieten heute fast ausnahmslos Anti-Viren-Software für die weite verbreiteten mobile Modelle an. Auch die Mobilfunkbetreiber sehen eine Chance, hier zusätzliche Geschäfte zu machen und sich vom Wettbewerb zu differenzieren. So haben unter anderem bereits T-Mobile, Telia Sonera oder Orange Schweiz Virenschutzlösungen für Endkunden im Angebot.
Doch scheint es fraglich, ob der Kauf eines Virenschutzes für Mobiltelefone wirklich nötig ist. Zweifellos sind Viren in freier Wildbahn vorhanden. Laut dem Security-Anbieter Trend Micro wurden alleine im zweiten Quartal 2005 sechs neue Symbian-Viren gesichtet. Doch die reale Bedrohung ist recht gering. Denn nach wie vor ist es keinem Autoren von Malware gelungen, einen Schädling am Besitzer vorbei auf dem Telefon zu aktivieren. Immer muss der Anwender die Installation bestätigen. Die aktuellen Viren für Mobiltelefone lassen sich also mit etwas Sorgfalt und Anwenderschulung kalt stellen.
Grundsätzlich sollte niemand MMS-Nachrichten öffnen, deren Quelle zweifelhaft ist. Auch Programmdateien, die nicht explizit angefordert wurden und die nicht von einem vertrauenswürdigen Anbieter signiert sind, sollten unbesehen gelöscht werden. Sehr wichtig ist auch, dass die Bluetooth-Funktion am Gerät richtig konfiguriert ist. Das Mobiltelefon sollte grundsätzlich für unbekannte Bluetooth-Devices unsichtbar sein. Die hierzu notwendige Einstellung ist in wenigen Sekunden erledigt. Dadurch nimmt das Handy nur zu Geräten Kontakt auf, die explizit dazu berechtig sind. Wer Bluetooth in der Regel nicht benötigt, sollte die Funktion einfach deaktivieren und nur bei Bedarf zuschalten. Das steigert nicht nur die Sicherheit, sondern auch die Akkulaufzeit.

Gefahr frühestens 2007

Jay Heiser, Gartner

Jay Heiser, Gartner

Eine akute Gefährdung durch mobile Viren kann Gartner daher nicht sehen. Die Analysten warnen vor Panikmache und zählen die mobilen Viren zu den fünf “am meisten über-hypten IT-Sicherheitsbedrohungen”. Zudem stellt Gartner grundsätzlich den Virenschutz am Endgerät in Frage, da dieser ineffizient sei: “Virenscanner können auch am PC zunehmend nur beim Aufräumen nach einem Virenausbruch helfen”, so Gartner-Analyst Jay Heiser. Unternehmen sollten deswegen Sicherheitsfunktionen von ihrem Provider einfordern: “Im Gegensatz zum Internet gibt es beim Mobilfunk immer einen eindeutigen Anbieter, der den Datenfluss prüfen und gegebenenfalls filtern kann”, rät Heiser. Und die Provider müssen sich laut der Gartner-Studie in der Tat darauf einstellen, dass der Markt bis Ende 2006 den Schutz vor mobilen Viren von ihnen verlangt. Würmer, die sich mit PC-ähnlicher Geschwindigkeit verbreiten, erwarten die Marktforscher frühestens Ende 2007.
Obwohl Heiser alle derzeit auf den Smartphones aktiven Viren eher als Experimente sieht kann er sich einige “Geschäftsmodelle” für Kriminelle vorstellen. “Denkbar sind zum Beispiel Erpressungsversuche per Denial-of-Service-Attacken gegen einzelne Geräte oder gegen den Mobilfunkbetreiber, um deren Netze zu blockieren. Auch der Missbrauch fremder Geräte, um darüber unerkannt Massennachrichten zu verschicken – nach dem Modell der Bot-Netze im Internet – ist für Heiser vorstellbar: “Die Geräte werden immer PC-ähnlicher. Das führt dazu, dass sich auch die Bedrohungen dem PC annähern.” Doch eine ernste Gefahr ist für den Analysten damit allein noch nicht gegeben. Dazu seien die Smartphones unter anderem noch mit zu wenig Rechenleistung und zu geringer Funktionsfülle ausgestattet.

Geringes Kundeninteresse

Hans-Joachim Diedrich

Hans-Joachim Diedrich

Ähnlich sehen das offensichtlich auch die Anwender – und halten sich beim Kauf von Virenschutzlösungen zurück. So räumt zum Beispiel Hans-Joachim Diedrich, Country Manager Deutschland, Österreich und Schweiz bei F-Secure, ein: “Die Umsätze mit mobiler Virensicherheit sind so klein, dass man sie im Gesamtumsatz nicht erkennen kann.” Wegen der wachsenden technischen Möglichkeiten der Geräte ist es für den Virenschutzanbieter aber nur eine Frage der Zeit, bis mobile Viren zur ernsten Bedrohung werden. “Es ist zwar noch nicht absehbar, was und wann das sein wird, aber ein großer Vorfall wird kommen”, ist sich Mikko Hyppönen, Chief Research Officer (CRO) bei F-Secure, sicher. Die Situation könne sich schnell ändern: “Wir wollen schon vor dem ersten großen Ausbruch ein erprobtes Tool am Markt haben.”

Mikko Hyppönen, F-Secure

Mikko Hyppönen, F-Secure

Auch Hyppönen räumt ein, dass die meisten mobilen Viren bislang kaum Schadenspotenzial besitzen. Doch “was ist, wenn jemand einen Weg findet, die User-Interaktion beim Ausführen von Code auf den Geräten zu umgehen?” Ein Kernproblem bei Mobiltelefonen sei, dass es bislang keine Möglichkeit gibt, das Betriebssystem ohne großen Aufwand auf den neuesten Stand zu bringen um Sicherheitslücken zu schließen.

Für Kriminelle uninteressant

Christoph Hardy, Sophos

Christoph Hardy, Sophos

Eine gänzlich andere Ansicht vertritt Christoph Hardy, Berater beim Virenschutzanbieter Sophos: “Mobile Viren sind ein Sturm im Wasserglas.” Hardy sieht in den kommenden Jahren keine ernsthafte Gefahr für die Smartphones. Zum einen habe sich die Szene der Virenschreiber gewandelt. An die Stelle jugendlicher Programmierer seien Kriminelle getreten, die mit ihrem Tun Geld verdienen wollen. Hierfür bieten laut Hardy Smartphones zu wenig Möglichkeiten. Zum anderen sei es bei Geräten mit ungeschützter Bluetooth-Schnittstelle gar nicht nötig, einen Virus zu schreiben: “Warum sich die Mühe machen, wenn man die Daten auch direkt über Bluejacking auslesen kann?” Beim Bluejacking liest ein Unbefugter über eine Bluetooth-Verbindung Daten aus fremden Geräten aus.
Auch Industriespionage und anderes kriminelles Treiben wird laut Hardy zumindest noch einige Jahre ein Nischendasein fristen. Daran werden seiner Meinung nach auch Anwendungen wie Online-Banking auf dem Smartphone nichts ändern, denn: “Solche Applikationen nutzt nur ein geringer Teil der Anwender.”

Mit dem Thema jetzt befassen

Doch obwohl nicht damit zu rechnen ist, dass Smartphones in nächster Zeit großflächig durch Viren befallen werden, sollten Unternehmen schon jetzt damit beginnen, sich mit dem Thema auseinander zu setzen. Denn noch sind viele Fragen offen. So sollte geklärt werden, wer für den Virenschutz zuständig ist. Hierfür kommen die IT-Abteilung, der Mobilfunk-Provider oder auch der Gerätehersteller in Frage. Es gilt, vorbereitet zu sein. Wer rechtzeitig Strategien zur Sicherheit seiner mobilen Geräte entwickelt, hat keinen Zeitdruck und kann alle Möglichkeiten ausführlich evaluieren.
Gartner-Analyst Heiser empfiehlt Unternehmen zwei Maßnahmen: “Bereits heute sollte die Sicherheit als Anforderung bei Ausschreibungen aufgenommen und von potenziellen Dienstanbietern gefordert werden.” Zudem empfiehlt er, Richtlinien für Beschaffung und Umgang mit den Smartphones einzuführen und in diesem Rahmen zur besseren Administration auf einen Gerätetyp zu standardisieren.

Jan Schulze

Jan Schulze

Tags:

Leave a Reply