Geht es nach den Herstellern von Sicherheitssoftware, sind mobile Geräte wie Smartphones und Handys mal wieder das Ziel von Angreifern. Vor allem das Google-Betriebssystem Android soll dabei ins Visier gelangt sein. Was ist dran an den Attacken?
Bereits auf der Hacker-Konferenz Blackhat 2010 haben die Macher der Sicherheitssoftware Lookout gewarnt, dass unter den untersuchten Apps im Marktplatz von Android und dem iPhone zahlreiche schwarze Schafe sind. Dabei handelt es sich in erster Linie um Applikationen, die sich mehr Rechte einräumen als sie eigentlich benötigen. So greifen etwa Apps für Hintergrundbilder auf die Kontakte zu und schicken diese per SMS oder über das Internet an den Entwickler zurück.
Höhepunkt war ein Trojaner, der sich auf Android spezialisiert hatte. Glück im Unglück: Der Trojaner war vor allem auf dem osteuropäischen Markt zugeschnitten, in Deutschland gab es kaum gemeldete Angriffe.
Auch das iPhone landete in den Schlagzeilen. Durch eine Sicherheitslücke in der Software konnten Angreifer theoretisch das komplette System übernehmen. Die Lücke wurde beispielsweise genutzt, um einen Jailbreak über eine Webseite auszuführen. Allerdings wären damit auch deutlich bösartigere Angriffe möglich gewesen. Apple hat mit einem Update der Software darauf reagiert und den Fehler behoben.
Apples iOS und Googles Android sind aktuell die Angriffsziele der Malware-Autoren. Andere Betriebssysteme wie Symbian, Windows Mobile oder Blackberry sind entweder zu stark gesichert oder bieten nicht die notwendige Marktverbreitung, um für die Angreifer interessant zu sein.
Smartphones als lukrative Angriffsziele
Die Warnungen der Hersteller haben durchaus einen Grund: Es ist eigentlich ein Wunder, dass Smartphones und Handys bislang von großflächigen Angriffen verschont geblieben sind. Die Geräte enthalten durchaus interessante Informationen, sind meist nicht besonders geschützt und werden im Gegensatz zum PC weniger regelmäßig aktualisiert.
Die Nutzer wurden allerdings bisher vor allem durch zahlreiche mobile Betriebssysteme mehr oder weniger vor Angriffen geschützt. Außerdem gelten Betriebssysteme wie etwa Symbian oder Blackberry, die noch vor einigen Jahren einen Großteil des Marktes beanspruchen konnten, als besonders sicher. Das liegt vor allem daran, dass Entwickler ihre Programme größtenteils signieren müssen, bevor sie auf dem jeweiligen Smartphones ausgeführt werden können.
Mit Android und dem iPhone ändert sich diese Lage. Gegenüber den früheren Betriebssystemen entwickelt sich hier eine breite Nutzerbasis. Dadurch wird es für Angreifer einfach, eine einmal entdeckte Sicherheitslücke großflächig auszunutzen. Im Falle von Android kommt hinzu, dass Hersteller Google und die jeweiligen Geräteentwickler sowie Mobilfunkprovider beim Ausliefern von Updates und neuer Systemsoftware teils langsam arbeiten. So sind aktuell mindestens drei verschiedene Versionen von Android im Umlauf – manche mit, manche ohne Sicherheitslücken.
Grundlagen: So werden Smartphones attackiert
Um ein Gerät unter Kontrolle zu bringen, müssen die Malware-Schreiber normalerweise zunächst den jeweiligen Schadcode auf dem System installieren. Das geschieht in erster Linie durch manipulierte Applikationen. Mobile Malware lässt sich grob in drei Klassen einteilen.
Die erste Art erinnert an die Dialer-Malware der Dialup-Verbindungen. Sie verschicken Kurznachrichten an kostenpflichtige Premiumnummern oder rufen eine solche Nummer an, um dem Smartphone-Besitzer direkt Geld abzunehmen.
Eine andere Art von Malware arbeitet im Hintergrund, sammelt private Daten wie etwa die Kontakte, SMS-Zugangsdaten oder Passwörter und überträgt sie anschließend über das Internet oder per SMS an die Autoren. Diese können die Daten beispielsweise nutzen, um die Identitäten der Kontakte zu übernehmen – schließlich speichern moderne Smartphones neben Name, Rufnummer und Adresse oftmals noch digitale Identitäten wie E-Mail, Facebook- oder Twitter-Accounts.
Theoretisch bietet sich zudem die Möglichkeit, die Smartphones als mobile Botnets zu nutzen. Diese Attacke ist allerdings aktuell lediglich ein Proof-of-Concept: Forscher hatten eine Wetter-App als Vorwand genutzt, um die Android-Smartphones und iPhones mit Jailbreak mit einem entsprechenden Botnet-Client zu infizieren.
Sicherheitsmechanismen der Hersteller
Moderne Smartphone-Betriebssysteme wie iOS, Android, Blackberry oder Symbian bieten bereits von Haus aus verschiedene Sicherheitsmaßnahmen. Unter Apple iOS lassen sich normalerweise nur Applikationen installieren, die den Prüfprozess von Apple bestanden haben. So will der Hersteller aus Cupertino verhindern, dass es Malware auf die Endgeräte schafft. Das klappt teilweise sehr gut. Wird ein Apple-Gerät allerdings per Jailbreak für andere Anwendungen geöffnet, fällt dieser Schutz weg.
Bei Android geht die Sicherheit vor allem vom Anwender aus. Der Market-Ansatz von Apple funktioniert hier nicht, da sich Apps relativ einfach aus anderen Quellen installieren lassen. Stattdessen wird bei jeder Applikation angezeigt, welche Rechte sich diese App nimmt. Nutzer können das vor der Installation überprüfen und die Installation notfalls abrechen. Dazu kommen mehrere Sicherheits-Apps, etwa die Security Suite von Norton oder die Anti-Malware-Lösung von Lookout.
Ähnlich sieht es bei Geräten mit Blackberry, Windows Mobile oder Symbian als Betriebssystem aus. Diese sind für Angreifer derzeit relativ uninteressant. Zudem können sich Nutzer mit zusätzlichen Applikationen vor Malware schützen.
So schützen Sie die Daten
Wie manche Zwischenfälle zeigen, reicht der Schutz der Hersteller allerdings nicht immer aus. Der Anwender muss sich wohl oder übel daran gewöhnen, dass das Smartphone langfristig ein lukratives Ziel für Angreifer bleiben wird. Zwar gibt es verschiedene Anti-Malware-Lösungen für Systeme wie Android, Windows Mobile oder Symbian, diese haben allerdings einen Nachteil: Sie setzen lediglich auf signatur-basierte Erkennung. Eine Heuristik ist aktuell auf den Geräten noch undenkbar, belegt sie doch zu viele Ressourcen.
Wer neue oder unbekannte Apps installiert, sollte sich in jedem Fall zuvor die Kommentare anderer User durchlesen. Denn auch die Marktplatz-Konzepte schützen nicht komplett vor möglicherweise bösartigen Programmen, wie eine Untersuchung des App Genome Projects ergeben hat. Zahlreiche freigegebene Apps für iPhone und Android würden etwa auf die persönlichen Daten zugreifen oder Code von einem Dritthersteller enthalten – ist dieser anfällig, ergeben sich dadurch unter Umständen Sicherheitslücken.
Fazit: Vorsicht statt Panik
Entgegen aktueller Berichte sind mobile Systeme immer noch sehr viel sicherer als der PC. Allerdings sind die Zeiten vorbei, in denen Handy-Viren lediglich in Forschungsumgebungen gesichtet wurden. Zu lukrativ sind die gespeicherten Informationen, zu einfach lässt sich mit SMS an Premiumnummern Geld verdienen.
Ein anderes Problem ist, dass Smartphones immer häufiger genutzt werden, um Computer-Malware zu verbreiten. Die Geräte werden von den PCs oftmals lediglich als USB-Massenspeicher erkannt – das ist etwa dann der Fall, wenn neue Musik auf die Smartphones geladen werden soll. Ein speziell entwickelter Virus kann diese Möglichkeit nutzen, um sich von einem System auf ein anderes zu übertragen. Das ist keineswegs nur eine Vision, sondern wurde so bereits von der Malware Conficker Ende 2009 vorgeführt. Es lohnt sich also durchaus, eine Sicherheitslösung sowohl auf dem Desktop als auch auf dem Smartphone zu installieren. (PC-Welt/tö)
Wollen Sie weitere Testberichte lesen? Dann abonnieren Sie unseren Newsletter "Aktuelle Tests"! (--> klick)