Mobilfunk Sicherheit - Handy-Viren

Handys und Smartphones zunehmend anfällig für Viren

Home

FAQ

DSL Speed

Forum

Dienste

Kontakt

Impressum

Handy-Viren

Jeder der sich mit einem Computer beschäftigt weiß, dass die Sicherheit der Anlage stark durch Viren, Würmer und Trojaner bedroht ist. Wie aber sieht es mit dem Handy aus und welche Vorsichtsmaßnahmen hat man ggf. zu treffen ?

Oliver Lindner, Sicherheitsexperte bei Symantec, gab im März 2005 Aufschluss auf folgende Fragen:

Kann grundsätzlich jedes Handy von Viren befallen werden? Olaf Lindner: Nein, man muss unterscheiden zwischen "normalen" Handys und Geräten der neuen Generation, die in einem 3G-Netzwerk oder über UMTS ständig online sind. Herkömmliche Geräte sind nicht von der Virenproblematik betroffen. Für Handys der neuen Generation, so genannten Smartphones, besteht jedoch ein vergleichbar hohes Sicherheitsrisiko, von Schadprogrammen befallen zu werden, wie für PCs mit Breitbandanbindung.

Sind alle Smartphone-Modelle gleichermaßen betroffen? Lindner: Wie beim Computer gibt es weniger eine Gerätemodellabhängigkeit denn eine Abhängigkeit vom verwendeten Betriebsystem. So wie ein Win32-Wurm keinen Mac-PC infizieren kann, kann auch ein Schadprogramm, das für das mobile Betriebssystem Symbian OS programmiert ist, sich nicht auf einem Smartphone mit Windows Mobil als Betriebssystem auswirken und umgekehrt.

Wie viele Schadprogramme für Smartphones gibt es bereits? Lindner: Die Anzahl ist im Moment noch überschaubar, in Summe gibt es rund 10 bis 15 Schadprogramme für Smartphones, einige davon jedoch gleich mit mehreren Varianten. Am bekanntesten ist "Cabir": Er war der erste "Proof of Concept", also Test-Wurm, der sich über Bluetooth verbreiten konnte.

Wie groß ist denn im Moment das Risiko für Smartphones? Lindner: Derzeit ist das Risiko, dass Schadprogramme Smartphones infizieren, noch gering. Bei den derzeit bekannten Bedrohungen handelt es sich vor allem um Test-Würmer. Nur wenige Ausnahmen, wie einige Cabir-Varianten, sind überhaupt im freien Umlauf. Zudem treten solche Schädlinge, wenn sie in freiem Umlauf sind, vorerst nur vereinzelt auf: Zum einen, weil der Übertragungsweg über Bluetooth nur eine geringe Reichweite von wenigen Metern hat. Zum anderen muss der Nutzer das über Bluetooth gesendete Schadprogramm auch erst mehrfach akzeptieren, bevor es überhaupt ausgeführt wird.

Wie gefährlich sind die Schadprogramme? Lindner: Noch können die bekannten Bedrohungen keinen großen Schaden anrichten. Das kann sich aber schnell ändern: Bei mobilen Kommunikationsgeräten nimmt der Funktionsumfang ständig zu und damit auch die Zahl der Angriffsmöglichkeiten. Der Nutzer trägt mit dem Gerät alle gespeicherten Daten quasi auf die Straße. Denkbar ist daher, wie beim Computer mit Internetanbindung, jegliche Form der bisher bekannten Schadensverläufe: von der Datenzerstörung über das Ausspionieren von sensiblen Angaben wie Telefonnummern, Kennwörtern und Kontoinformationen bis hin zum automatischen Anwählen teurer Verbindungen. Zudem: Werden die Geräte beruflich eingesetzt, beschränkt sich das Risiko nicht nur auf die Mobilgeräte selbst: Sobald diese über Zusatzfunktionen für den Netzwerkzugang verfügen, können sie als Einfallstore ins Unternehmensnetzwerk genutzt werden.

Wie können Anwender ihre Smartphones vor Viren, Würmern und Hacker schützen? Lindner: Genau wie beim Computer sollte bei Smartphones entsprechende Schutzsoftware installiert werden: Ein Virenscanner, der Schadprogramme erkennt und entfernt, und eine Firewall, die unbefugte Zugriffe auf das Gerät verhindert.

Ist denn der Einsatz solcher Schutzsoftware schon zwingend erforderlich? Lindner: Zur Zeit ist der Schaden für den Nutzer durch ein verlorenes oder gestohlenes Mobilgerät noch wesentlich größer als durch Schadprogramme. Wie wir jedoch an dem extremen Anstieg digitaler Schädlingen seit Blaster gesehen haben, kann die Entwicklung mit einem Mal rasant voran schreiten. Über den Zeitpunkt kann im Moment nur gemutmaßt werden. Doch sicherlich werden mit der steigenden Verbreitung der Smartphones solche Mobilfunkgeräte auch mehr und mehr zum attraktiven Ziel für Virenschreiber und Hacker. In naher Zukunft sollte sich der Anwender daher daran gewöhnen, nicht nur seinen Computer, sondern auch sein Smartphone mit Sicherheits-software auszustatten - und: Vorsorge ist hier sicherlich besser als Nachsorge.

(Quelle: itseccity.de)

Scherzkekse, Stör-SMS, SMS-Trojaner, Handy-Branding und Soft-Keys:

In unserer heutigen Spaßgesellschaft ist es üblich, jemanden einfach mal so einen Schrecken einzujagen und sich dann diebisch darüber zu freuen, wenn andere Todesängste durchlebt haben. Eine Unart um kurzzeitig Panik zu verbreiten sind sogenannte Scherznachrichten via SMS. Diese spaßigen Virenwarner gibt es bereits so lange, so lange es SMS gibt. Plötzlich erhalten Sie eine Nachricht wie: "Virus auf Ihrem Handy entdeckt!" oder "Achtung, ändern Sie ihre PIN, sonst wird Ihre Nummer gelöscht" ... usw. Diese Art von "Belästigungen" (sie merken, der Autor findet das gar nicht witzig) sind harmlos und lassen sich mit der Löschfunktion einfach aus dem SMS-Register löschen und das wars dann.

Etwas anders sieht es da schon mit den sogenannten Stör-SMS aus, aber auch sie sind unterm Strich relativ harmlos, wenn auch lästig: Die Stör-SMS (oder auch SMS-Viren genannt), sind Steuerbefehle innerhalb einer SMS und verursachen bei ihrer Öffnung (Lesen) Funktionsstörungen auf dem Gerät. Es handelt sich hierbei nicht um Viren, denn Viren sind ausführbare Dateien, während eine Stör-SMS lediglich durch Schwachpunkte in der Firmware beispielsweise ein Handy zum Absturz bringen kann. Einige Stör-SMS blockieren auch einfach nur bestimmte Funktionen (wenn sie geöffnet sind), so dass man im Extremfall den Akku für einige Sekunden entfernen muss, damit man beim erneuten Anschalten die SMS einfach löscht. Insgesamt aber beschädigt eine derartige SMS das Handy nicht, es sind einfach nur Quälgeister, die einem die Zeit stehlen.

Weitere blödsinnige Zeitdiebe sind die sogenannten "SMS-Trojaner". Hierbei handelt es sich um eine Nachricht, dass weitere 255 neue Nachrichten eingegangen sind. Nach Abrufen dieser Nachrichten verbleiben auf dem Display einige Zeichen, die sich nicht löschen lassen. Das Problem lässt sich dadurch beheben, dass Sie kurzzeitig eine andere SIM-Karte in Ihr Handy legen und schon ist der Spuk vorbei.

Handy-Branding: Es gibt einzelne Mobilfunkanbieter, die liefern ihre neuen Handys mit veränderter Software aus. Sie haben dann zwar ein nagelneues Handy, nur die Anwendungen funktionieren nicht so, wie es der Hersteller eigentlich beschrieben hat. So kann es sein, dass das Logo des Providers zwangläufig immer angezeigt wird, oder bestimmte Sonderdienste wie beispielsweise das Internet werden durch die Betätigung einer bestimmten Taste aktiviert. In diesem Zusammenhang wurde oft der Name Vodafone genannt und diese Beeinflussung der Handys ist ganz legal. Sie können sich von der "Kralle" des Mobilfunkanbieters lösen, indem Sie die Original-Software des Handys auf Ihr Gerät spielen lassen, dann allerdings verfällt die Garantie-Zeit beim Mobilfunkanbieter.

Wesentlich ärgerlicher sind jedoch die sogenannten Soft-Keys. Das sind einzelne Tasten, die zum Beispiel direkt ins kostenpflichtige Wap-Portal des Netzbetreibers führen. Dort können schnell ein paar hundert Euro zusammenkommen, wenn man mal die Tastatursperre vergessen hat. Unbemerkt gegen den Knopf gedrückt- und schon wählt sich das Handy ganz von allein ein. Je nach Tageszeit kassieren Mobilfunkanbieter dabei bis zu 49 Cent je Minute. Softkeys sind z.B. der Ausschaltknopf bei einigen Providern.

Handy-Viren