Virenangriffe könnten also theoretisch etwa 20 bis 25 Prozent aller Handys treffen. Bisher müssen Viren bei Handys spezielle, typenbedingte Schwachstellen ausnutzen. Der Handy-Virus Cabir, der im Frühsommer 2004 grassierte, nutzte z.B. eine Schwachstelle bei der drahtlosen Übertragungstechnologie Bluetooth aus. Betroffen waren nur vier Handytypen eines Herstellers, bei denen zudem Bluetooth aktiviert sein musste. Während bei diesem Virus lediglich der Schriftzug "Cabir" auf den befallenen Handys erschien, ist der potenzielle Schaden von Handyviren grundsätzlich nicht voraussehbar. So könnten sie etwa die Anzeigen auf Displays einfrieren, Anrufe auf kostenpflichtige Nummern auslösen oder das massenhafte Versenden von SMS in Gang setzen.
Technische Lösungen vorhanden
"Hacker brauchen viele Informationen über die Handys oder Smartphones, die sie angreifen wollen", sagt Otmar Knoller von Siemens Communications. Welche Software ist geladen, welche Protokolle werden unterstützt? Wenn ein Nutzer etwa im Büro sein mobiles Endgerät in den PC stöpselt, um Daten zu synchronisieren, stellt er damit eine neue, schlimmstenfalls ungeschützte Verbindung zum internen Datennetz her, die die Firewall umgeht. Genau in diesem Moment könnte ein Hacker unerlaubten Zugang zum Intranet erhalten, oder ein Wurm könnte vom Handy aufs Intranet überspringen. Eine Horrorvorstellung für Unternehmen, die aber nach Ansicht des Sicherheitsexperten Lechner derzeit rein hypothetisch ist. "Der Hacker bräuchte nicht nur alle technischen Informationen, er müsste auch genau wissen, wann welche Person ihre Daten mit dem PC synchronisiert und zu welchen Daten sie über das Intranet Zugang hat", meint Lechner.
Ferner wird in diesem Szenario davon ausgegangen, dass zum Zeitpunkt der Synchronisation keinerlei Sicherheitsmechanismen vorhanden sind.