Vorsicht - ansteckend!

Seit Jahren warnen Experten vor Virenattacken im mobilen Datenverkehr - ohne dass Schlimmes passiert wäre. Doch mit dem Siegeszug der Smartphones könnten sich die Schreckensszenarien bewahrheiten.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Michael Vogel

Dieser Text ist der Print-Ausgabe 07/2009 von Technologie Review entnommen. Das Heft kann, genauso wie die aktuelle Ausgabe, hier online portokostenfrei bestellt werden.

Seit Jahren warnen Experten vor Virenattacken im mobilen Datenverkehr – ohne dass Schlimmes passiert wäre. Doch mit dem Siegeszug der Smartphones könnten sich die Schreckensszenarien bewahrheiten.

Der Orkan "Anna", der 2002 über Norddeutschland hinwegfegte, und das Elbe-Hochwasser im selben Jahr hatten eines gemeinsam: Hinterher wurden heftige Vorwürfe laut, dass die Bevölkerung nicht rechtzeitig vor den Gefahren gewarnt worden sei. Solche Vorhaltungen werden sich die Sicherheitsexperten, die Schwachstellen in mobilen Kommunikationsgeräten suchen, dereinst wohl nicht anhören müssen. Denn seit Jahren warnen sie unisono vor Schadsoftware und Viren – verständlicherweise.

Nach Angaben des Marktforschungsunternehmens Gartner wurden allein im letzten Jahr rund 1,2 Milliarden Handys verkauft. Die Unterschiede zwischen Handy und PC verringern sich immer mehr, denn viele Mobiltelefone stellen ihrem Besitzer zusätzliche computertypische Funktionen zur Verfügung, etwa Terminplaner, E-Mail-Programm und Internet-Browser. Vor allem auf Smartphones – Geräten, die Handy und Westentaschencomputer in einem sind wie beispielsweise das iPhone von Apple – lässt sich weitere Software installieren. Und mit zunehmender Annäherung zwischen Handy und PC greifen auch die Gefahren aus der Computerwelt auf den Mobilfunk über.

Dennoch blieb die von Experten beschworene Katastrophe bislang aus. Zwar sind inzwischen mehr als 400 Viren für mobile Geräte dokumentiert, manche schafften es sogar zu lokaler Berühmtheit. Aber in ihrer Gesamtheit blieben sie doch relativ wirkungslos. Der erste Virus, "Liberty" genannt, wurde vor neun Jahren entdeckt und tarnte sich als Software, mit der sich Gameboy-Spiele auf dem damals weit verbreiteten Westentaschencomputer "Palm Pilot" nutzen lassen sollten.Wenn sich jemand das Miniprogramm aus Internetforen lud und installierte, versuchte es, andere Dateien auf dem Palm zu löschen. Allerdings konnte sich Liberty nicht selbstständig weiterverbreiten.

Das sah bei "Cabir" im Jahr 2004 schon anders aus: Er nutzte die Kurzstreckenfunktechnik Bluetooth, um sich von Gerät zu Gerät auszubreiten – in diesem Fall auf Handys, die mit einer bestimmten Version des Betriebssystems Symbian OS arbeiteten. Bluetooth funktioniert in einem Umkreis von etwa zehn Metern. Kommen sich zwei Bluetooth-fähige Geräte so nahe, können sie Informationen austauschen, sofern ihre Nutzer das wollen und den Empfang der Daten quittieren. Teuren Schaden auf dem Handy richtete Cabir dann aber nicht an, sondern versuchte lediglich, per Bluetooth weitere Geräte zu infizieren.

Dagegen verursachte der vor drei Jahren aufgetauchte "Red Browser" tatsächlich Kosten: Er gab sich als Konverter für Seiten des mobilen Internets aus, die in einem Format vorliegen, das nur mit bestimmten Browsern lesbar ist. Für diesen Service behauptete Red Browser, SMS-Nachrichten an eine spezielle Rufnummer schicken zu müssen. Jeder Versand kostete umgerechnet einige Euro. Dennoch hielt sich der Gesamtschaden in Grenzen. Damit der Benutzer in die Falle tappte, musste er zuvor nämlich wie bei Cabir der Installation von Red Browser zustimmen. Da der Textdialog auf Russisch verfasst war, entfaltete der Virus seine Wirkung nur regional im russischen Sprachraum.

Nach Ansicht von Albert-László Barabási, Professor an der Northeastern University und Leiter des dortigen Center for Complex Network Research, gibt es eine recht simple Erklärung, warum von Viren für mobile Geräte bislang so wenig Gefahr ausging: Es fehle schlicht und einfach an der kritischen Masse, schrieb der Physiker zusammen mit Kollegen kürzlich im Wissenschaftsmagazin "Science". "Dass wir bislang keinen signifikanten Ausbruch eines mobilen Virus gesehen haben, liegt an den geringen Marktanteilen der verschiedenen Handy-Betriebssysteme", sagt Barabási. Selbst das Betriebssystem Symbian OS – unter anderem läuft es in Geräten von Nokia, Motorola, Samsung und Sony Ericsson – ist nach Barabásis Analysen noch weit von einem sicherheitskritischen Wert in der Marktdurchdringung entfernt. Gartner beziffert Symbians Marktanteil bei Smartphones für 2008 auf rund 53 Prozent, Tendenz fallend.

Dass Handybesitzer bisher relativ glimpflich davongekommen sind, liegt jedoch nicht nur an der vergleichsweise geringen Verbreitung der mobilen Betriebssysteme. Auch zwei Handymodelle, die das gleiche Betriebssystem nutzen, können sich in puncto Sicherheit unterscheiden, sagt Collin Mulliner vom Fraunhofer-Institut für Sichere Informationstechnologie. "Denn manche Schutzmaßnahmen hängen vom Prozessor ab, und der ist nicht in jedem Handy gleich." Es gibt also Kombinationen aus Hardware und Betriebssystem, die sehr effektiv verhindern, dass eingeschleuster Schadcode auf dem Gerät automatisch abläuft – was eine Infektion zumindest deutlich erschwert. "Das iPhone oder Geräte mit Symbians Version 9 in Verbindung mit Prozessoren der Modellreihe 6 von ARM haben solche sogenannten nicht ausführbaren Arbeitsspeicher", sagt Mulliner, der zusammen mit Kollegen im Herbst 2008 eine – inzwischen gestopfte – Sicherheitslücke beim iPhone entdeckt hat. Microsofts Windows Mobile hingegen habe noch immer einen ausführbaren Arbeitsspeicher und sei damit angreifbarer.

Die Zahl der Smartphones und Handys mit ladbaren Zusatzfunktionen wird allerdings weiter steigen. Und damit wächst auch die kritische Masse bei den Betriebssystemen. Barabási prophezeit gar, dass "Smartphones in naher Zukunft die alles beherrschenden Kommunikationsgeräte sein werden". Im vergangenen Jahr wurden laut Gartner 122 Millionen Stück verkauft, 2009 soll das Segment um weitere 10 bis 20 Prozent zulegen. Immer mehr Dinge des Alltags, die früher nur am PC machbar waren, werden sich am mobilen Kommunikationsgerät erledigen lassen. AppStores lautet das Zauberwort: Über eine Webseite können sich die Nutzer zusätzliche Software kaufen und gleich auf dem Smartphone installieren. Was Apple mit seinem erfolgreichen AppStore vorgemacht hat – derzeit gibt es 15000 Anwendungen für das iPhone –, kopieren immer mehr Anbieter. Research in Motion startete in diesem Jahr die "Blackberry AppWorld", Nokia hat den "Ovi Store" eingerichtet, auch Microsoft bereitet ein ähnliches Angebot vor.

Collin Mulliner betrachtet das neue Geschäftsmodell der Hardware-Anbieter zwar mehr als Segen denn als Fluch für die Smartphone-Sicherheit: "Die Anwendungen stammen zumindest aus einer vertrauenswürdigen Quelle." Gleichwohl: "Dem Vertrieb über einen AppStore geht natürlich keine Sicherheitsüberprüfung der neuen Anwendung voraus", räumt Mulliner ein. Lud man sich bislang auf sein Handy nur recht selten neue Software, wird das in der Welt der Smartphones wie beim PC zum Alltag werden. Durch die schiere Menge an Software wächst dann nahezu zwangsläufig die Wahrscheinlichkeit für Schwachstellen – letztlich Fehler in der Programmierung –, die professionelle Hacker ausnutzen können, um dem Besitzer des Geräts Viren unterzuschieben.

Daher glaubt der Fraunhofer-Wissenschaftler, dass es nur eine Frage der Zeit sei, bis es zu ersten gravierenden Schwierigkeiten kommt. "Mit dem iPhone zum Beispiel finden immer mehr Menschen, die keinen technischen Hintergrund haben, Gefallen an mobilen Kommunikationsgeräten", sagt Mulliner. Damit die Hardware und die dazu passende Software leicht zu bedienen seien, verzahnten die Hersteller die einzelnen Komponenten eng miteinander. "Alles geht bequem und einfach, und dadurch steigt das Risiko, dass der Nutzer überhastet auf einen Link klickt, mit dem er sich ein echtes Problem einhandelt." Die seit Jahren ausgesprochenen Warnungen könnten sich also doch noch bewahrheiten – dann wäre der bisher ausgebliebene katastrophale Virenangriff im mobilen Datenverkehr nichts weiter als die Ruhe vor dem Sturm. (bsc)