Blackhat 2011

Mobile-Nutzer sind Angriffsziele für Malware

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Googles-Android-System ist ins Visier der Malware-Autoren geraten. Das berichtete die Sicherheitsfirma Lookout mit Bezug auf eine eigene Erhebung anlässlich der Sicherheitskonferenz Blackhat.

Der auf Mobile Security spezialisierte Anbieter Lookout hat auf der Blackhat 2010 seinen neuesten Bericht zum Thema Mobile Malware vorgestellt. Klar ist, dass vor allem Android ins Visier der Malware-Autoren geraten ist. Das liegt vor allem daran, dass Google, anders als Apple, keinen strikten Review-Prozess für Apps hat, so dass immer wieder bösartige Anwendungen in den offiziellen Marktplatz schlüpfen. Google kann diese aber, sobald sie bekannt sind, aus dem Marktplatz nehmen und von den Android-Geräten löschen - dies ist auch bereits öfter geschehen.

Der Mobile Threat Report von Lookout - arg vereinfacht aber zutreffend
Der Mobile Threat Report von Lookout - arg vereinfacht aber zutreffend
Foto: Lookout

In der ersten Hälfte von 2011 waren laut Lookout eine halbe bis eine Millionen Android-Nutzer (die auch Lookout verwenden) Opfer von Malware-Attacken. Kein Wunder: Die Anzahl der bösartigen Anwendungen schnellte von 80 im Januar auf über 400 im Juni 2011 hoch. Verglichen mit den Angriffen vor sechs Monaten ist es für Android-Nutzer heute zweieinhalbmal wahrscheinlicher, ins Visier von malware zu geraten.

Ein Problem ist, dass die Patch-Zyklen für mobile Geräte noch nicht annähernd an die von PCs und Macs heranreichen. Bei Android wird ein Patch beispielsweise erst von Google freigegeben, anschließend muss er noch vom Gerätehersteller und vom Mobilfunkprovider getestet und abgesegnet werden. Erst dann kann er über das Mobilfunknetz ausgerollt werden. Das kostet Geld und Zeit. Außerdem führt es dazu, dass einige ältere Geräte keine Sicherheitsupdates erhalten. Beim iOS sieht es etwas besser aus. Hier kann Apple den Patch erstellen und muss nur mit wenigen Mobilfunk-Providern zusammenarbeiten. Der Nachteil: Um einen Patch zu installieren, muss der Nutzer das Smartphone an iTunes anschließen und die Update-Prozedur beginnen.

Die Sicherheitssoftware von Lookout ist derzeit auf mehr als zehn Millionen Smartphones weltweit installiert. Die Software liefert anonyme Daten an das Unternehmen zurück, aus denen sich den Machern zufolge Trends herauslesen lassen. Der "Lookout Mobile Threat Report" lässt sich auf dieser Seite kostenlos einsehen.