Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.06.2007

Handy-Viren das verdrängte Risiko

Moderne Handys mit Betriebssystemen wie Windows Mobile, Symbian OS, PalmOS oder BlackBerry entwickeln sich immer mehr zu IP-fähigen Kleinst-PCs - und werden damit interessant für Betrüger und Viren-Schreiber.
McAfee behauptet, weltweit hätten im letzten Jahr über 80 Prozent der Mobilfunkbetreiber mit Vireninfektionen zu kämpfen gehabt. Gut die Hälfte davon soll in den letzten drei Monaten Ärger mit dem digitalen Ungeziefer bekommen haben.
McAfee behauptet, weltweit hätten im letzten Jahr über 80 Prozent der Mobilfunkbetreiber mit Vireninfektionen zu kämpfen gehabt. Gut die Hälfte davon soll in den letzten drei Monaten Ärger mit dem digitalen Ungeziefer bekommen haben.

Mobile Endgeräte werden mit zunehmender Intelligenz auch für fiese Zeitgenossen immer attraktiver und zum Angriffsziel. Der Trend verstärkt sich in dem Maße, wie die modernen Mobiltelefone dank ihrer IP-Unterstützung und Anwendungen wie Browser, E-Mail, Instant Messenger, Skype, Google etc zum Frontend für Internet-Nutzer werden.

Hier lesen sie ...

warum moderne Handys für Virenschreiber und Betrüger immer interessanter werden;

wo die unterschiedlichen Gefahren, wie Viren oder Phishing, beim Handy lauern;

welche Modelle bei den Betrügern besonders beliebt sind;

wo Schutzmassnahmen ansetzen sollten;

wie Sie sich schützen können.

Hier lauern die Gefahren

Downloads aus unsicheren Quellen;

Angebliche Tools wie "SIM Unlocker" oder "Free SMS Services", die verborgene Malware enthalten;

Infektionen durch ungesicherte Bluetooth-Verbindungen;

SMiShing;

SMS mit Links zum Premium-Diensten oder zweifelhaften Seiten;

Verdächtige Installationsabfragen.

So schützen Sie Ihr Handy

Klicken Sie nicht unbedarft auf irgendwelche Rufnummern oder Links, die Ihnen per SMS zugeschickt werden;

nehmen Sie Downloads nur von vertrauenswürdigen Quellen vor, die nach Möglichkeit über Signatur beziehungsweise Hash-Verfahren abgesichert sind;

deaktivieren Sie nicht benötigte Dienste (Blue-tooth, WLAN etc.) auf dem Handset;

lehnen sie Verbindungen ab, die Sie nicht nachvoll-ziehen können, oder nicht angefordert haben. Dies gilt insbesondere bei Bluetooth;

führen Sie keine unbekannten Exe-Dateien aus (hier fragt das OS noch einmal nach);

halten Sie das Betriebssystem per Update aktuell;

schützen Sie bei der Synchronisation von PC und Handy den Rechner mit Antiviren-Software;

ziehen Sie den Einsatz einer Antivren-Software oder einer Personal-Firewall auch auf dem Handy in Erwägung.

Eine Virenattacke ist dabei noch die harmloseste Möglichkeit. Mit der steigenden Attraktivität als Bezahlungsmittel, etwa für den öffentlichen Nahverkehr, oder für Premium-Dienste wie Klingeltöne oder Music-Downloads, locken die Devices auch verstärkt Betrüger an. Nachdem ihnen im Festnetz per Gesetz und durch die Bundesnetzagentur das Geschäft mit den 0190-Dialern verbaut wurde, locken die teueren Mehrwertdienste-Nummern der Mobilfunker als neue Einnahmequelle, in dem die Opfer etwa per SMS zu kostenpflichtigen Diensten gelockt werden. Oder der Benutzer wird per SMiShing Phishing via SMS zu gefälschten Seiten oder Diensten gelockt.

Nur eine erstehnte Gefahr?

Antivirenhersteller wie McAfee beschwören die neue Gefahr. Seine Warnungen untermauert das Unternehmen mit eigenen Studien, nach denen 2006 bereits 83 Prozent aller Mobilfunkbetreiber von Handy-Viren betroffen waren was einer Verfünffachung der Vorfälle entspreche. Laut Jan Volzke, Manager Mobile Security bei McAfee, hätten alleine im letzten Jahr bereits fünf Mobilfunkbetreiber in ihren Netzen mit jeweils bis zu einer Million verseuchten Geräten zu kämpfen gehabt. Die Schädlingsbeseitigung koste den Anbieter rund 100 Euro pro Gerät. Diese Kosten hätten bei zwei europäischen Netzbetreibern den Jahresumsatz pro User aufgefressen.

Überraschend zugeknöpft geben sich die Mobilfunkbetreiber und Gerätehersteller bei diesem Thema. Und das obwohl erst im April, wie berichtet, eine "Betreiberin des Mobilfunknetzes D2" vor dem Landgericht Augsburg (Az.: 3 O 678/06) mit dem Einklagen einer Mobilfunkrechnung über 13 962,77 Euro gescheitert ist. Strittig waren im konkreten Fall Anrufe zu Mehrwertdiensten wie 0190-Services, die der Handy-Nutzer nicht geführt haben will. Der Mobilfunkbetreiber weigerte sich, darüber Auskunft zu geben, wer die Leistung erbracht hat. In der Urteilsbegründung schrieb der Richter, dass der Beklagte offenkundig Opfer einer Manipulation seines Endgerätes wurde.

Mobilfunker wiegen ab

Schweigen die Mobilfunkbetreiber etwa, weil sie Angst haben, ihre Klientel könnte um den viel versprechenden Markt der "mobilen Mehrwertdienste" einen großen Bogen machen? Ähnliches hatte sich im Festnetz abgespielt, wo zum Schluss die 0190-Nummern nur noch ein Schmudell- und Betrüger-Image hatten. Oder wird die Gefahr doch überschätzt, da wie Albert Fetsch, Pressesprecher beim Mobilfunkanbieter O2 in München, anmerkt, "die Zahl der Viren zunimmt, aber bei weitem nicht das Ausmaß wie in der PC-Welt hat." Zudem verteile sich ein hoher Anteil der Viren nicht über das Netz.

Tatsächlich gibt es derzeit, wie McAfee-Mann Volzke erklärt, rund 350 Handy-Viren. Verglichen zu den 200 000 PC-Schädlingen die im Umlauf sind, ist das eine fast zu vernachlässigende Zahl. Ferner kann man momentan noch davon ausgehen, dass fast alle Viren auf dem Handy nur mit Zutun des Benutzers installiert werden können er also gefragt wird, ob er ein Programm oder ähnliches installieren will.

In den Augen vieler Experten handelt es sich deshalb beim Gros der derzeitigen Handy-Viren nur um so genannte Proofs of Concept, mit denen die grundsätzliche Möglichkeit von Schädlingen für mobile Endgeräte demonstriert werden soll. So fragte beispielsweise der Wurm "Cabir" er galt im Jahr 2004 als das erste Smartphone-Virus und verbreitete sich über die Bluetooth-Schnittstelle - brav, ob er die zur Infektion notwendigen Schritte denn auch vornehmen dürfe. Allerdings richtet er nicht viel Schaden an, wenn man einmal davon absieht, dass er den Akku des Smartphones leer saugt, weil er ständig nach anderen erreichbaren Bluetooth-Geräten sucht.

Gefährlicher war dagegen schon der Plagegeist "Commwarrior" Als einer der ersten mobilen Schädlinge verschickte er selbständig teure MMS. Glaubt man den Zahlen der US-amerikanischen Internet-Sicherheits-software-Firma Fortinet, so war auf dem Höhepunkt der Commwarrior-Verbreitung bereits jede zwanzigste MMS mit dem Schädling verseucht. Eine Bilanz, die die Netzbetreiber zum Handeln zwang. So führte etwa O2 nach Bekanntwerden des Commwarrior die SIS-File-Sperre ein und Vodafone ging dazu über, MMS automatisch auf Viren zu prüfen.

Bislang haben Mobilfunkviren wenig Schaden angerichtet, weil 80 Prozent der Malware eine Installation durch den Nutzer erfordert. "Ferner ist die Gefahr, sich ein Handy-Virus einzufangen, momentan noch relativ gering, da noch keine Monokultur bei Betriebssystemen und Plattformen besteht", ergänzt Marco Di Filippo, Geschäftsführer der auf Sicherheitsthemen spezialisierten VisuKom Deutschland GmbH aus Stegaurach. Virenschreiber müssten seiner Einschätzung nach für fast jeden Hersteller und einzelne Modelle angepasste Virusversionen entwickeln.

Virenopfer Symbian

Mit Abstand am beliebtesten sind bei Virenautoren derzeit Handys mit Symbian-Betriebssystem, geht Wilfried Hafner, Geschäftsführer der Münchner SecurStar GmbH ins Detail, "gefolgt von Geräten mit Windows Mobile als Betriebssystem". Eine Einschätzung, die O2-Sprecher Fetsch teilt: " Versetzt man sich in die Denkweise eines Crackers, so will er den maximalen Erfolg und programmiert Viren für die weit verbreiteten Betriebssysteme."

Für McAfee-Manager Volzke wiegt sich der Benutzer damit in einer trügerischen Sicherheit: "Wenn maximaler Erfolg angestrebt wird, warum soll sich dann Malware auf fünf Prozent der Geräte beschränken, wenn etwa per SMS alle Handys erreicht werden können." Denkt man diese These zu Ende, zeichnet sich ein erschreckendes Bild am Horizont ab: Was sollte einen Betrüger daran hindern, etwa die automatische Handykonfiguration per SMS über die WAP-Gateways. Internet-Zugang etc. eingestellt werden für seine Zwecke zu missbrauchen? "Theoretisch sind dagegen Sicherheitsmaßnahmen vorgesehen und dies ist nicht möglich", hält O2-Mann Fetsch dagegen: "In der Realität kann es natürlich partiell immer zu Problemen kommen, wie uns die PC-Welt zeigt."

Java als Infektionsherd

Als weiterer Infektionsweg käme zudem noch die Java-Implementierung der Mobiltelefone in Frage, denn die gehört mittlerweile bei fast allen modernen Handys zur Serienausstattung. In wie weit dies aber wirklich eine Gefahr darstellt, ist unter den Experten umstritten. Zumindest wurden schon entsprechende Schädlinge wie der "Redbrowser.A" gefunden.

Doch nicht nur dem mobilen Begleiter droht Gefahr. Üble Zeitgenossen versuchen so genannte "Crossover"-Schädlinge zu programmieren, die bei der Synchronisation von Handy und PC auf das jeweils andere Gerät überspringen. Ein entsprechender Trojaner wurde beispielsweise der MARA (Mobile Antivirus Researchers Association) anonym "zum Zwecke der Weiterbildung" zugeschickt. Auf eine weitere Bedrohung macht SecurStar-Manager Hafner aufmerksam: "Die gefährlichsten Schädlinge sind die, durch die das Opfer abgehört werden kann. Sie wandeln das Handy in eine Art Wanze um."

Angesichts der verschiedenen Bedrohungsszenarien vom Virus über Phishing bis zum Abhören zieht McAfee-Manager Volzke folgendes Resümee: "Die Sicherheitskonzepte der Mobilfunker stammen noch aus der Telefonzeit und werden der Daten-/IP-orientierten Welt nicht gerecht." So weit wie Volzke, der natürlich den Mobilfunkern neue Sicherheitskonzepte wie das hauseigene Zertifizierungsprogramm "McAfee OK" oder das "Mobile Security Risk Management" verkaufen will, gehen andere nicht. Allerdings ist Hafner überzeugt, "dass den Usern oft eine vermeintliche Sicherheit suggeriert wird und es deshalb gilt, Aufklärung zu betreiben".

Sicherheitskonzepte

Konkret nach einem Sicherheitskonzept befragt, rät der Manager den Anwendern, sich nicht auf Dritte zu verlassen. "Kein System ist sicher und Massensysteme wie ein Mobilfunknetz noch weniger", so Hafner. Ob Anwender, Gerätehersteller oder Netzbetreiber: Sicherheitsexperte Di Filippo sieht alle in der Pflicht. "Dabei sollte jedoch klar sein, dass der Mobilfunkbetreiber das Glied in der Kette ist, das am wenigsten Möglichkeiten zum Einschreiten hat, während die Gerätehersteller die größte Pflicht trifft, denn sie haben die weitesten Implementierungsmöglichkeiten", konkretisiert der VisuKom-Geschäftsführer.

Diese Meinung teilt etwa Martin-Hannes Giesswein, Head of Sales für Enterprise-Lösungen bei Nokia, nur bedingt. In seinen Augen haben die Gerätehersteller ihre Pflicht und Schuldigkeit damit getan, dass sie beispielsweise Schutzprogramme von Herstellern wie F-Secure oder Symantec mit ihren Geräten ausliefern. Zudem böten sie den professionel-len Anwendern mit ihren Device-Management-Plattformen wie Intellisync auch Lösungen, um den Schutz der Endgeräte zu erhöhen.

O2-Sprecher Fetsch sieht indes alle Beteiligte in der Pflicht: Dazu zählen für ihn schon aus schnödem Eigeninteresse auch die Mobilfunkbetreiber, denn schließlich generiere nur ein Kunde mit funktionierendem Handy Umsatz. Allerdings plädiert Fetsch für eine größtmögliche Freiheit für die Anwender. Jeder sollte das Schutzniveau wählen mit dem er sich wohl fühlt und das seinem Nutzungsverhalten entspricht. Werden Handys beispielsweise mit dem PC oder dem eigenen Netz synchronisiert, so sollte auf dem entsprechenden Rechner auch Schutzsoftware installiert sein, um das Überspringen von Crossover-Schädlingen zu verhindern.

Ratsam ist in den Augen vieler Experten auch die Installation von Antiviren-Software auf dem Handy selbst. Eine Personal-Firewall auf dem Handy ist dagegen für VisuKom-Manager Di Filippo vorerst noch nicht nötig. Anders sieht das naturgemäß Securstar-Manager Hafner. Sein Unternehmen arbeitet derzeit an einer Personal Firewall für Mobiltelefone und ist bereits in der Betaphase.

Einig sind sich alle Beteiligte darin, dass Handy-Nutzer ihre Geräte künftig genauso sorgfältig schützen und behandeln müssen wie ihren Internet-PC. Es sei ein Fehler, jeden Link anzuklicken und jede Software einfach zu installieren. Zudem sollte der User das Betriebssystem seines Handys immer auf dem aktuellen Stand halten also regelmäßig Updaten, wie vom PC gewohnt , um sicherzustellen, dass eventuell bekannte Sicherheitslücken geschlossen werden.

Remote sperren

Einen weiteren Tipp gibt Nokia-Manager Giesswein den Anwendern noch mit auf den Weg. Er rät dazu, die "Remote Sperre" moderner Handys zu aktivieren. Über ein vordefiniertes Codewort können so die Handys aus der Ferne per SMS gesperrt werden, was nicht nur im Falle eines Diebstahls nützlich ist, sondern auch, wenn das Handy etwa durch das Versenden von SMS- oder MMS-Spam auffällt.