Handy-Viren und Co. - das verdrängte Sicherheitsrisiko

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Moderne Handys mit Betriebssystemen wie Windows Mobile, Symbian OS, PalmOS oder BlackBerry entwickeln sich immer mehr zu IP-fähigen Kleinst-PCs - und werden damit interessant für Betrüger und Viren-Schreiber.

Mobile Endgeräte werden mit zunehmender Intelligenz auch für fiese Zeitgenossen immer attraktiver und zum Angriffsziel. Der Trend verstärkt sich in dem Maße, wie die modernen Mobiltelefone dank ihrer IP-Unterstützung und Anwendungen wie Browser, E-Mail, Instant Messenger, Skype, Google etc zum Frontend für Internet-Nutzer werden.

Hier lesen Sie ...

  • warum moderne Handys für Virenschreiber und Betrüger immer interessanter werden;

  • wo die unterschiedlichen Gefahren, wie Viren oder Phishing, beim Handy lauern;

  • welche Modelle bei den Betrügern besonders beliebt sind;

  • wo Schutzmassnahmen ansetzen sollten;

  • wie Sie sich schützen können.

Moderne Handys werden immer mehr zum Computer, wie Nokia mit seiner Werbung für das Modell N95 propagiert. Damit steigt die Anfälligkeit für Viren und anderes digitales Ungeziefer.
Moderne Handys werden immer mehr zum Computer, wie Nokia mit seiner Werbung für das Modell N95 propagiert. Damit steigt die Anfälligkeit für Viren und anderes digitales Ungeziefer.

Eine Virenattacke ist dabei noch die harmloseste Möglichkeit. Mit der steigenden Attraktivität als Bezahlungsmittel, etwa für den öffentlichen Nahverkehr, oder für Premium-Dienste wie Klingeltöne oder Music-Downloads, locken die Devices auch verstärkt Betrüger an. Nachdem ihnen im Festnetz per Gesetz und durch die Bundesnetzagentur das Geschäft mit den 0190-Dialern verbaut wurde, locken die teueren Mehrwertdienste-Nummern der Mobilfunker als neue Einnahmequelle, in dem die Opfer etwa per SMS zu kostenpflichtigen Diensten gelockt werden. Oder der Benutzer wird per SMiShingPhishing via SMS – zu gefälschten Seiten oder Diensten gelockt.

Antivirenhersteller wie McAfee beschwören die neue Gefahr. Seine Warnungen untermauert das Unternehmen mit eigenen Studien, nach denen 2006 bereits 83 Prozent aller Mobilfunkbetreiber von Handy-Viren betroffen waren – was einer Verfünffachung der Vorfälle entspreche. Laut Jan Volzke, Manager Mobile Security bei McAfee, hätten alleine im letzten Jahr bereits fünf Mobilfunkbetreiber in ihren Netzen mit jeweils bis zu einer Million verseuchten Geräten zu kämpfen gehabt. Die Schädlingsbeseitigung koste den Anbieter rund 100 Euro pro Gerät. Diese Kosten hätten bei zwei europäischen Netzbetreibern den Jahresumsatz pro User aufgefressen.

Überraschend zugeknöpft geben sich die Mobilfunkbetreiber und Gerätehersteller bei diesem Thema. Und das obwohl erst im April, wie berichtet, eine "Betreiberin des Mobilfunknetzes D2" vor dem Landgericht Augsburg (Az.: 3 O 678/06) mit dem Einklagen einer Mobilfunkrechnung über 13.962,77 Euro gescheitert ist. Strittig waren im konkreten Fall Anrufe zu Mehrwertdiensten wie 0190-Services, die der Handy-Nutzer nicht geführt haben will. Der Mobilfunkbetreiber weigerte sich, darüber Auskunft zu geben, wer die Leistung erbracht hat. In der Urteilsbegründung schrieb der Richter, dass der Beklagte offenkundig Opfer einer Manipulation seines Endgerätes wurde.

Handy-Viren: Mobilfunk-Betreiber geben sich zugeknöpft

Schweigen die Mobilfunkbetreiber etwa, weil sie Angst haben, ihre Klientel könnte um den viel versprechenden Markt der "mobilen Mehrwertdienste" einen großen Bogen machen? Ähnliches hatte sich im Festnetz abgespielt, wo zum Schluss die 0190-Nummern nur noch ein Schmudell- und Betrüger-Image hatten. Oder wird die Gefahr doch überschätzt, da wie Albert Fetsch, Pressesprecher beim Mobilfunkanbieter O2 in München, anmerkt, "die Zahl der Viren zunimmt, aber bei weitem nicht das Ausmaß wie in der PC-Welt hat." Zudem verteile sich ein hoher Anteil der Viren nicht über das Netz.

Brav fragte der Smartphone-Virus Cabir den Benutzer, ob er sich installieren dürfe.
Brav fragte der Smartphone-Virus Cabir den Benutzer, ob er sich installieren dürfe.
Foto: F-Secure

Tatsächlich gibt es derzeit, wie McAfee-Mann Volzke erklärt, rund 350 Handy-Viren. Verglichen zu den 200.000 PC-Schädlingen die im Umlauf sind, ist das eine fast zu vernachlässigende Zahl. Ferner kann man momentan noch davon ausgehen, dass fast alle Viren auf dem Handy nur mit Zutun des Benutzers installiert werden können – er also gefragt wird, ob er ein Programm oder ähnliches installieren will.

In den Augen vieler Experten handelt es sich deshalb beim Gros der derzeitigen Handy-Viren nur um so genannte Proofs of Concept, mit denen die grundsätzliche Möglichkeit von Schädlingen für mobile Endgeräte demonstriert werden soll. So fragte beispielsweise der Wurm "Cabir" - er galt im Jahr 2004 als das erste Smartphone-Virus und verbreitete sich über die Bluetooth-Schnittstelle - brav, ob er die zur Infektion notwendigen Schritte denn auch vornehmen dürfe. Allerdings richtet er nicht viel Schaden an, wenn man einmal davon absieht, dass er den Akku des Smartphones leer saugt, weil er ständig nach anderen erreichbaren Bluetooth-Geräten sucht.

Hier lauern die Gefahren

  • Downloads aus unsicheren Quellen;

  • Angebliche Tools wie "SIM Unlocker" oder "Free SMS Services", die verborgene Malware enthalten;

  • Infektionen durch ungesicherte Bluetooth-Verbindungen;

  • SMiShing;

  • SMS mit Links zum Premium-Diensten oder zweifelhaften Seiten;

  • Verdächtige Installationsabfragen.

Gefährlicher Virus: Commwarrior

Gefährlicher war dagegen schon der Plagegeist "Commwarrior" Als einer der ersten mobilen Schädlinge verschickte er selbständig teure MMS. Glaubt man den Zahlen der US-amerikanischen Internet-Sicherheitssoftware-Firma Fortinet, so war auf dem Höhepunkt der Commwarrior-Verbreitung bereits jede zwanzigste MMS mit dem Schädling verseucht. Eine Bilanz, die die Netzbetreiber zum Handeln zwang. So führte etwa O2 nach Bekanntwerden des Commwarrior die SIS-File-Sperre ein und Vodafone ging dazu über, MMS automatisch auf Viren zu prüfen.

Teuer wird es für den User, wenn der Schädling Commwarrior - hier in einer Simulation - zuschlägt. Der Plagegeist verschickt kostenpflichtige MMS.
Teuer wird es für den User, wenn der Schädling Commwarrior - hier in einer Simulation - zuschlägt. Der Plagegeist verschickt kostenpflichtige MMS.
Foto: F-Secure

Bislang haben Mobilfunkviren wenig Schaden angerichtet, weil 80 Prozent der Malware eine Installation durch den Nutzer erfordert. "Ferner ist die Gefahr, sich ein Handy-Virus einzufangen, momentan noch relativ gering, da noch keine Monokultur bei Betriebssystemen und Plattformen besteht", ergänzt Marco Di Filippo, Geschäftsführer der auf Sicherheitsthemen spezialisierten VisuKom Deutschland GmbH aus Stegaurach. Virenschreiber müssten seiner Einschätzung nach für fast jeden Hersteller und einzelne Modelle angepasste Virusversionen entwickeln. Mit Abstand am beliebtesten sind bei Virenautoren derzeit Handys mit Symbian-Betriebssystem, geht Wilfried Hafner, Geschäftsführer der Münchner SecurStar GmbH ins Detail, "gefolgt von Geräten mit Windows Mobile als Betriebssystem". Eine Einschätzung, die O2-Sprecher Fetsch teilt: " Versetzt man sich in die Denkweise eines Crackers, so will er den maximalen Erfolg und programmiert Viren für die weit verbreiteten Betriebssysteme."

Für McAfee-Manager Volzke wiegt sich der Benutzer damit in einer trügerischen Sicherheit: "Wenn maximaler Erfolg angestrebt wird, warum soll sich dann Malware auf fünf Prozent der Geräte beschränken, wenn etwa per SMS alle Handys erreicht werden können." Denkt man diese These zu Ende, zeichnet sich ein erschreckendes Bild am Horizont ab: Was sollte einen Betrüger daran hindern, etwa die automatische Handykonfiguration per SMS – über die WAP-Gateways. Internet-Zugang etc. eingestellt werden - für seine Zwecke zu missbrauchen? "Theoretisch so sind dagegen Sicherheitsmaßnahmen vorgesehen und dies ist nicht möglich", hält O2-Mann Fetsch dagegen: "In der Realität kann es natürlich partiell immer zu Problemen kommen, wie uns die PC-Welt zeigt." Als weiterer Infektionsweg käme zudem noch die Java-Implementierung der Mobiltelefone in Frage, denn die gehört mittlerweile bei fast allen modernen Handys zur Serienausstattung. In wie weit dies aber wirklich eine Gefahr darstellt, ist unter den Experten umstritten. Zumindest wurden schon entsprechende Schädlinge wie der "Redbrowser.A" gefunden.

Handy-Virus Redbrowser.A nutzt Java-Implementierung

Der Redbrowser.A suggeriert dem Benutzer eine günstige WAP-Browser-Alternative. Er nutzt als einer der ersten die Java-Engine der Handys als Plattform für sein Unwesen.
Der Redbrowser.A suggeriert dem Benutzer eine günstige WAP-Browser-Alternative. Er nutzt als einer der ersten die Java-Engine der Handys als Plattform für sein Unwesen.
Foto: F-Secure

Doch nicht nur dem mobilen Begleiter droht Gefahr. Üble Zeitgenossen versuchen so genannte "Crossover"-Schädlinge zu programmieren, die bei der Synchronisation von Handy und PC auf das jeweils andere Gerät überspringen. Ein entsprechender Trojaner wurde beispielsweise der MARA (Mobile Antivirus Researchers Association) anonym "zum Zwecke der Weiterbildung" zugeschickt. Auf eine weitere Bedrohung macht SecurStar-Manager Hafner aufmerksam: "Die gefährlichsten Schädlinge sind die, durch die das Opfer abgehört werden kann. Sie wandeln das Handy in eine Art Wanze um."

Angesichts der verschiedenen Bedrohungsszenarien vom Virus über Phishing bis zum Abhören zieht McAfee-Manager Volzke folgendes Resümee: "Die Sicherheitskonzepte der Mobilfunker stammen noch aus der Telefonzeit und werden der Daten-/IP-orientierten Welt nicht gerecht." So weit wie Volzke, der natürlich den Mobilfunkern neue Sicherheitskonzepte wie das hauseigene Zertifizierungsprogramm "McAfee OK" oder das "Mobile Security Risk Management" verkaufen will, gehen andere nicht. Allerdings ist Hafner überzeugt, "dass den Usern oft eine vermeintliche Sicherheit suggeriert wird und es deshalb gilt, Aufklärung zu betreiben". Konkret nach einem Sicherheitskonzept befragt, rät der Manager den Anwendern, sich nicht auf Dritte zu verlassen. "Kein System ist sicher und Massensysteme wie ein Mobilfunknetz nochweniger", so Hafner. Ob Anwender, Gerätehersteller oder Netzbetreiber: Sicherheitsexperte DiFilippo sieht alle in der Pflicht. "Dabei sollte jedoch klar sein, dass der Mobilfunkbetreiber das Glied in der Kette ist, das am wenigsten Möglichkeiten zum Einschreiten hat, während die Gerätehersteller die größte Pflicht trifft, denn sie haben die weitesten Implementierungsmöglichkeiten", konkretisiert der VisuKom-Geschäftsführer.

Viel Freude haben auch die Opfer des Virus RomRideA. Der Fiesling beschädigt die ROM-Dateien des Mobiltelefons, so dass es teilweise unbrauchbar ist.
Viel Freude haben auch die Opfer des Virus RomRideA. Der Fiesling beschädigt die ROM-Dateien des Mobiltelefons, so dass es teilweise unbrauchbar ist.
Foto: F-Secure

Diese Meinung teilt etwa Martin-Hannes Giesswein, Head of Sales für Enterprise-Lösungen bei Nokia, nur bedingt. In seinen Augen haben die Gerätehersteller ihre Pflicht und Schuldigkeit damit getan, dass sie beispielsweise Schutzprogramme von Herstellern wie F-Secure oder Symantec mit ihren Geräten ausliefern. Zudem böten sie den professionellen Anwendern mit ihren Device-Management-Plattformen wie Intellisync auch Lösungen, um den Schutz der Endgeräte zu erhöhen.

Handy-Viren: Bremse für Umsatzerwartungen der Mobilfunkbetreiber

O2-Sprecher Fetsch sieht indes alle Beteiligte in der Pflicht: Dazu zählen für ihn – schon aus schnödem Eigeninteresse – auch die Mobilfunkbetreiber, denn schließlich generiere nur ein Kunde mit funktionierendem Handy Umsatz. Allerdings plädiert Fetsch für eine größtmögliche Freiheit für die Anwender. Jeder sollte das Schutzniveau wählen mit dem er sich wohl fühlt und das seinem Nutzungsverhalten entspricht. Werden Handys beispielsweise mit dem PC oder dem eigenen Netz synchronisiert, so sollte auf dem entsprechenden Rechner auch Schutzsoftware installiert sein, um das Überspringen von Crossover-Schädlingen zu verhindern.

Ratsam ist in den Augen vieler Experten auch die Installation von Antiviren-Software auf dem Handy selbst. Eine Personal-Firewall auf dem Handy ist dagegen für VisuKom-Manager Di Filippo vorerst noch nicht nötig. Anders sieht das naturgemäß Securstar-Manager Hafner. Sein Unternehmen arbeitet derzeit an einer Personal Firewall für Mobiltelefone und ist bereits in der Betaphase.

Einig sind sich alle Beteiligte darin, dass Handy-Nutzer ihre Geräte künftig genauso sorgfältig schützen und behandeln müssen wie ihren Internet-PC. Es sei ein Fehler, jeden Link anzuklicken und jede Software einfach zu installieren. Zudem sollte der User das Betriebssystem seines Handys immer auf dem aktuellen Stand halten – also regelmäßig Updaten, wie vom PC gewohnt -, um sicherzustellen, dass eventuell bekannte Sicherheitslücken geschlossen werden.

So schützen Sie sich

  • Klicken Sie nicht unbedarft auf irgendwelche Rufnummern oder Links, die Ihnen per SMS zugeschickt werden;

  • nehmen Sie Downloads nur von vertrauenswürdigen Quellen vor, die nach Möglichkeit über Signatur beziehungsweise Hash-Verfahren abgesichert sind;

  • deaktivieren Sie nicht benötigte Dienste (Bluetooth, WLAN etc) auf dem Handset;

  • lehnen sie Verbindungen ab, die Sie nicht nachvollziehen können, oder nicht angefordert haben. Dies gilt insbesondere bei Bluetooth;

  • führen Sie keine unbekannten Exe-Dateien aus (hier fragt das OS noch einmal nach);

  • halten Sie das Betriebssystem per Update aktuell;

  • schützen Sie bei der Synchronisation von PC und Handy den Rechner mit Antiviren-Software;

  • ziehen Sie den Einsatz einer Antivren-Software oder einer Personal-Firewall auch auf dem Handy in Erwägung.

Einen weiteren Tipp gibt Nokia-Manager Giesswein den Anwender noch mit auf den Weg. Er rät dazu, die "Remote Sperre" moderner Handys zu aktivieren. Über ein vordefiniertes Codewort können so die Handys aus der Ferne per SMS gesperrt werden, was nicht nur im Falle eines Diebstahls nützlich ist, sondern auch, wenn das Handy etwa durch das Versenden von SMS- oder MMS-Spam auffällt. (hi)