Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.11.2000 - 

Lösungen zurzeit noch nicht ausgereift

Antivirensoftware für PDAs: Die Hersteller bewegen sich

SAN FRANZISKO (IDG) - Der erste digitale Schädling für einen Palm-PDA hat die Anbieter von Antivirensoftware wachgerüttelt. In den Entwicklungsabteilungen von mindestens fünf Herstellern entstehen Produkte, die mobile Endgeräte vor einem Virenbefall schützen sollen.

Bislang sind die Viren für die persönlichen digitalen Assistenten (PDAs) und Handys noch eine Ausnahme. Bekannt wurden die Trojanischen Pferde "Palm OS/ Liberty" (auch "Palm.Phage" oder ähnlich bezeichnet) sowie "Palm. Vapor", die jeweils PDAs des Herstellers Palm befallen. Zudem traten in den letzten Wochen die ersten Handy-Viren auf. So wurden etwa einige Nokia-Telefon vom Schädling "Web2Wap" beschädigt.

Das sind laut Expertenmeinung jedoch noch Einzelfälle. Die Spezialisten erwarten noch keine unmittelbare Gefahr für die Mini-rechner und Mobiltelefone. Möglicherweise, so die Einschätzung vieler Fachleute, werden noch zwölf Monate verstreichen, bis das digitale Ungeziefer die mobilen Endgeräte in ähnlichem Ausmaße belästigt, wie es heute bei vernetzten PCs und Servern der Fall ist.

Das liegt vor allem an den relativ geschlossenen Betriebssystemen, die derzeit in PDAs und Handys zum Einsatz kommen. Zudem fällt es den Viren schwer, sich von Gerät zu Gerät fortzupflanzen. Die einzige Verbindungsmöglichkeit ist im Falle der PDAs die am PC angeschlossene Dockingstation oder die Infrarot-Schnittstelle. Andere drahtlose Verbindungsmöglichkeiten werden von den Anwendern noch selten genutzt.

Es braucht also schon sehr genaues Detailwissen, um einen PDA-Virus zu programmieren. Nicht umsonst wurde der Palm OS/Liberty-Schädling von einem professionellen Softwareentwickler in Umauf gebracht. Der hatte sich offenbar darüber geärgert, dass seine Palm-Software "Liberty" als kostenlose Crack-Version im Internet kursierte.

Mit der zunehmenden Vernetzung der mobilen Endgeräte und dem Trend zur Datenübertragung über Mobilfunknetze steigt jedoch die Infektionsgefahr. Das haben auch die Hersteller von Anitvirensoftware erkannt. McAfee reagierte bereits mit dem Produkt "Viruscan Wireless" auf diese Bedrohung. Der Scanner schützt vornehmlich den PC und das Netzwerk, indem er den Datenstrom zwischen Dockingstation und Rechner auf Viren überprüft. Die mobilen Minirechner selbst bezieht die Software nicht in den Virenschutz ein.

Die McAfee-Lösung ist eine gute Abwehrstrategie für die Unternehmens-IT, denn sie verhindert, dass Viren vom mobilen Endgerät aus ins lokale Netz gelangen. Die PDAs selbst werden damit jedoch nicht vor einer via Infrarot-Schnittstelle oder Internet eingeschleppten Infektion oder deren Folgen bewahrt. Entsprechende Schutzmaßnahmen verspricht Symantec mit seinem Produkt "Antivirus for Palm OS". Die Software existiert derzeit nur als Betaversion.

Die Basis bildet McAfees herkömmliche, für PCs und Notebooks erstellte Virensoftware. Die größte Herausforderung bestand darin, die Software so abzuändern, dass sie die knappen Systemressourcen der Minirechner nicht übermäßig in Anspruch nimmt. Laut Herstellerangaben ist dies gelungen. Der Virenscanner belegt lediglich 20 KB Speicher eines Palm-PDAs und überprüft das System auf eingeschleppte Viren, Würmer und Trojanische Pferde.

Während sich die Network-Associates-Tocher McAfee zunächst auf Palm-PDAs konzentriert, entwickelte das Unternehmen F-Secure aus Helsinki ein ähnliches Produkt für das Epoc-Betriebssystem. Vermutlich hat die Nähe zum finnischen TK-Ausrüster und Handy-Hersteller Nokia zu der Entscheidung geführt, die Software "Anitivirus for Epoc" zunächst für das Betriebssystem des Symbian-Konsortiums (in dem auch Nokia vertreten ist) zu erstellen. Epoc kommt heute bereits in einigen PDAs (etwa von Psion) zum Einsatz, zudem gibt es die ersten Handys, die mit dem Symbian-Betriebssystem ausgestattet sind.

Die F-Secure-Lösung ist bereits erhältlich. Sie belegt mit 60 KB deutlich mehr Systemressourcen als die McAfee-Ausführung. Beide Produkte arbeiten nach dem Prinzip heutiger PC-Antiviren-software, also mit einer auf dem zu untersuchenden Endgerät hinterlegten Datenbank, die alle bekannten Viren auflistet. Für die Minirechner ist dieses Verfahren zurzeit noch ein gangbarer Weg, weil nur wenige Viren bekannt sind. Mit der erwarteten Verbreitung digitaler Schädlinge wächst auch das Volumen der Datenbank, so dass der verfügbare Speicherplatz mehr und mehr von der Antivirensoftware belegt wird.

Eine Antwort auf dieses Problem liefert möglicherweise Finjan Software aus San Jose, Kalifornien. In der Entwicklungsabteilung reift zurzeit ein Produkt heran, das für Geräte unter Palm OS und Microsofts Pocket PC geeignet ist. Finjans noch unbenanntes Virenabwehrprogramm arbeitet nicht mit einer Datenbank, sondern beobachtet das Verhalten der Applikationen. Initiiert eine Anwendung unberechtigt das Löschen einer Datei und baut eine Netzwerkverbindung auf, setzt die Virensoftware eine Alarmmeldung an den Besitzer ab. Der Hersteller hofft, Ende des Jahres eine marktreife Ausführung auf den Markt bringen zu können. Als Übergangslösung soll ein Virenschutz angeboten werden, der ähnlich der McAfee-Software die Daten bei der Synchronisation überprüft.

In Zukunft gibt es hybride LösungenSymantec, F-Secure, McAfee sowie Trend Micro, ein Anbieter mit einer Server-basierten Lösung (die Dateien überprüft, bevor sie den Endgeräten übermittelt werden), verfolgen den Finjan-Ansatz mit Interesse und werden ähnliche Verfahren möglicherweise in kommende Versionen ihrer Software integrieren. In einem Punkt besteht nämlich über alle fünf Hersteller hinweg Einigkeit: Ein hybrider Schutzschild, der sowohl eine Datenbank mit aktuellen Virenlisten enthält als auch das Verhaltensmuster der Applikationen beobachtet, ist der beste Virenschutz. Und der wird nötiger denn je sein, denn Hersteller wie Palm und Microsoft bauen die Funktionalität ihrer Betriebssysteme etwa um die Verarbeitung von E-Mail-Attachmates kontinuierlich aus. Damit vergrößern sie zwangsläufig die Angriffsfläche für Virenprogrammierer.