Im Handy ist der Wurm drin

29.03.2005
Elektronische Schädlinge beschränken sich nicht länger auf das klassische IT-Umfeld: Experten befürchten, dass Viren, Würmer und Trojaner zu einer ernsthaften Bedrohung für Handys und PDAs werden.

Mit der zunehmenden Verbreitung mobiler intelligenter Geräte wie Handys oder Personal Digital Assistants (PDAs) steigt auch deren Attraktivität als Ziel für Angreifer. Das unterstreicht eine Online-Umfrage der computerwoche vom Januar dieses Jahres: Von 522 Antwortenden gaben bei dieser Gelegenheit rund 17 Prozent an, schon einmal einen Virus auf ihrem Handy oder PDA gehabt zu haben.

Gemessen an den jährlich millionenfachen Infektionen durch Viren und Würmer im PC-Umfeld hält sich die mobile Gefahr noch in Grenzen. Dennoch stehen die Zeichen auf Sturm, deutet sich eine überaus reale Bedrohung an, die nicht nur in den Powerpoint-Präsentationen von Marketiers existiert.

Analysten bestätigen das: Jonathan Singer, Research Associate bei der Yankee Group, sieht Mobiltelefone als nächstes Angriffsziel für Hacker und Malware-Programmierer, denen mehr an finanzieller Bereicherung liegt als daran, sich Anerkennung zu verschaffen. Rainer Link, Assistant to the President of European Operations bei Trend Micro, warnt vor einem "klaren Trend", "den die Industrie nicht verschlafen darf". Die Hersteller müssten rechtzeitig Lösungen entwickeln, um Anwender beziehungsweise deren mobile Geräte vor Angriffen schützen zu können.

Offenheit hat auch Nachteile

Ironischerweise ist einer der Gründe für den Erfolg der mobilen Geräte auch verantwortlich für die drohende Misere mit mobiler Malware: Im Gegensatz zu klassischen Fernsprechgeräten und Mobiltelefonen der ersten Stunde sind moderne Handys, aber auch PDAs keine geschlossenen Systeme mit einem proprietären Betriebssystem. Dank offener Schnittstellen können Drittanbieter Zusatzanwendungen schreiben, die Anwender ähnlich wie im PC-Umfeld auf ihren Geräten installieren und nutzen.

Das macht Handys und PDAs flexibler und nützlicher, leider aber auch angreifbarer: Moderne PDAs und Smartphones laufen auf Plattformen wie Palm OS, Symbian oder Windows Mobile, die für geübte Programmierer eben kein Buch mit sieben Siegeln mehr darstellen. "Wer unter Windows einen Virus programmieren kann, der dürfte auch unter Windows Mobile keine Probleme haben", warnt Experte Link.

Von herkömmlichen Viren unterscheiden sich ihre mobilen Pendants im Prinzip nur darin, dass sie vergleichsweise schlanker programmiert sind und weniger auf klassische Verbreitungsmethoden (etwa über E-Mail-Attachments) setzen. Stattdessen können sie mit Hilfe von Drahtlostechniken wie Bluetooth andere in der Nähe befindliche Geräte infizieren. Ferner drohen bisher ungewohnte Gefahren: Experten warnen vor der Möglichkeit, die Viren so zu programmieren, dass die im Handy integrierte Kamera ein Photo schießt und dieses anschließend an eine bestimmte Nummer versendet. Auch sei denkbar, die Einstellungen für das Wireless-Access-Protocol- (WAP-)Gateway so zu manipulieren, dass Abrufe von Web-Inhalten vom Handy aus nur noch über teure 0190-Nummern erfolgen. Der Anwender merkt das erst, wenn die nächste Rechnung ins Haus flattert.

Problem nicht neu

Derartige Horrorszenarien sind bislang glücklicherweise noch nicht eingetreten, was angesichts des relativen Alters dieser Gefahr etwas verwundert. Als erstes mobiles Gerät wurde die "Palm"-Plattform schon vor knapp fünf Jahren zum Ziel von Virusattacken: Der Trojaner "Liberty.A" ließ Anwender und Hersteller aufhorchen, wenig später folgte "Palm.Phage", den die Antivirenspezialisten der Kaspersky Labs als ersten Virus beschrieben, der Palm-Anwendungen angreift und unbrauchbar macht.

Dass auch Windows Mobile nicht vor der mobilen Gefahr geschützt ist, bewies das auf Sicherheit spezialisierte US-amerikanische Unternehmen Airscanner auf der Hacker-Konferenz "Defcon" im Juni 2004. "Windows Mobile hat fast keine Sicherheitsarchitektur", warnen die Experten, denen zufolge das System "für Angreifer weit offen steht". Die Realität holte das Airscanner-Team und die Anwender schon kurz darauf ein, als ein "echter" Virus entdeckt wurde, den ein Hacker der Gruppe "29A" in Umlauf gebracht hatte. Glücklicherweise handelte es sich bei "WinCE4.Dust" um einen so genannten Proof of Concept, der sich zwar verbreiten, aber keinen wirklichen Schaden anrichten konnte.

Das änderte sich mit dem Auftauchen von "Brador.A" wiederum einen Monat später: Sicherheitsexperten sehen darin den ersten Virus, der Pocket-PC-Geräte mit Windows Mobile als Betriebssystem aktiv angreift und versucht, einem Hacker den Zugriff darauf zu ermöglichen. Der weniger als 6 Kilobyte große Schädling verbreitete sich via E-Mail-Attachment oder über Web-Downloads und befällt mit einem ARM-Prozessor ausgestattete Pocket-PCs.

Stark gefährdet sind aber auch Symbian-basierende Geräte, weiß Trend-Micro-Mann Link. Cabir, Mosquit.A, und Skulls heißen einige der Schadprogramme, die in den letzten Monaten von sich reden machten. Besonders heimtückisch ist der erst Ende Januar 2005 aufgetauchte "Lasco" aus Sicht des Herstellers, weil er "sowohl Symbian- als auch Geräte mit Windows-Systemen" angreift. Der wahrscheinlich von einem brasilianischen Hacker programmierte Schädling stelle auch deswegen "einen Durchbruch bei der Bedrohung mobiler Geräte" dar, weil er als ausführbares Programm auf diese gelange. Dadurch sei es ihm möglich, andere Dateien zu infizieren und sich über Bluetooth auf andere Handys zu übertragen.

Symbian äußert sich zu derartigen Problemen wie folgt: "Wir nehmen Security-Themen sehr ernst und glauben, dass die Verantwortung für die mobile Sicherheit in den Händen der ganzen Industrie liegt." Das Betriebssystem biete Möglichkeiten, um die Gefahr einer breit angelegten Attacke auf Symbian-Geräte zu verringern. Dazu zählt etwa die Option, Applikationen digital zu signieren, um so Veränderungen an installierten Komponenten oder das Aufspielen von nicht vertrauenswürdiger Software zu verhindern. Eine hundertprozentige Sicherheit gebe es aber nicht.

Security-Hersteller bieten bereits Software an, die mobile Geräte vor elektronischen Schädlingen schützen soll. Mehrere namhafte Antivirenspezialisten wie F-Secure, Kaspersky Labs, McAfee, Symantec oder Trend Micro offerieren spezielle Versionen ihrer Tools, um Viren und Würmer von mobilen Geräten fernzuhalten. Einige wie Trend Micro gehen noch darüber hinaus und versuchen auch über SMS verschickte, unerwünschte Werbebotschaften abzuwehren.

Handys mit Firewall?

Im Vordergrund steht derzeit jedoch das Abblocken von Schadprogrammen anhand von Signaturen. Moderne mobile Geräte sind aus Sicht von Trend-Micro-Mann Link im Hinblick auf Prozessoren und Speicher inzwischen so gut ausgestattet, dass sie dazu ohne Leistungseinbußen in der Lage sind. Es ist jedoch durchaus möglich, dass auch Handys in Zukunft mit einer Art "Mobile Firewall" versehen werden, die ähnlich einer Personal Firewall im PC-Umfeld ständig darüber wacht, welche Kommunikationsverbindungen mit einem Mobiltelefon oder PDA aufgebaut werden.

Darüber hinaus gibt es auch Überlegungen, die elektronischen Schädlinge über Virenschutzlösungen abzufangen, die in den Gateways der Mobilfunkbetreiber installiert sind. Eine solche Lösung bietet beispielsweise F-Secure an.

Carrier in der Pflicht

Diesen Weg geht die Schweizer Swisscom jedoch nicht. Der Mobil-Carrier hat sich dazu entschlossen, stattdessen seinen Kunden das Produkt "Mobile Antivirus" von F-Secure auf den Pocket-PC-basierenden Smartphones vom Typ "Qtek 9090" vorzuinstallieren.

Um sich vor unliebsamen Überraschungen zu schützen, empfehlen Experten Anwendern, Bluetooth nur dann zu aktivieren, wenn sie es tatsächlich benötigen. Beim Einsatz der Funktechnik sollten der Modus "sichtbar für alle" gemieden, nur Verbindungen von vertrauenswürdigen Geräten akzeptiert und keine Dateien unbekannten Ursprungs installiert werden. "Generell", rät Link, "ist ein gewisses Maß an Vorsicht nie verkehrt."