Gemessen an den jährlich millionenfachen Infektionen durch Viren und Würmer im PC-Umfeld hält sich die mobile Gefahr noch in Grenzen. Dennoch stehen die Zeichen auf Sturm, denn es deutet sich eine sehr reale Gefahr an. Analysten bestätigen das: Jonathan Singer, Research Associate bei der Yankee Group, sieht Mobiltelefone als nächstes Angriffsziel für Hacker und Malware-Programmierer, denen mehr an finanzieller Bereicherung liegt als daran, sich Anerkennung zu verschaffen. Rainer Link von Trend Micro warnt vor einem "klaren Trend", "den die Industrie nicht verschlafen darf". Die Hersteller müssten rechtzeitig Lösungen entwickeln, um Anwender beziehungsweise deren mobile Geräte vor Angriffen schützen zu können.
Ironischerweise ist einer der Gründe für den Erfolg der mobilen Geräte auch verantwortlich für die drohende Misere mit bösartiger mobiler Software: Im Gegensatz zu klassischen Fernsprechgeräten und Mobiltelefonen der ersten Stunde sind moderne Handys, aber auch PDAs keine geschlossenen Systeme mit einem proprietären Betriebssystem. Dank offener Schnittstellen können Drittanbieter Zusatzanwendungen schreiben, die Anwender ähnlich wie im PC-Umfeld auf ihren Geräten installieren und nutzen.
Das macht Handys und PDAs flexibler und nützlicher, leider aber auch angreifbarer: Moderne PDAs und Smartphones laufen auf Plattformen wie Palm OS, Symbian oder Windows Mobile, die für geübte Programmierer eben kein Buch mit sieben Siegeln mehr darstellen. "Wer unter Windows einen Virus programmieren kann, der dürfte auch unter Windows Mobile keine Probleme haben", warnt Link.
Von herkömmlichen Viren unterscheiden sich ihre mobilen Pendants im Prinzip nur darin, dass sie schlanker programmiert sind und weniger auf klassische Verbreitungsmethoden (etwa über E-Mail-Attachments) setzen. Stattdessen können sie mit Hilfe von Drahtlostechniken wie Bluetooth andere in der Nähe befindliche Geräte infizieren. Ferner drohen bisher ungewohnte Gefahren: Experten warnen vor der Möglichkeit, die Viren so zu programmieren, dass die im Handy integrierte Kamera ein Photo schießt und dieses anschließend an eine bestimmte Nummer versendet. Auch sei denkbar, die Einstellungen für das Wireless-Access-Protocol- (WAP-)Gateway so zu manipulieren, dass Abrufe von Web-Inhalten vom Handy aus nur noch über teure 0190-Nummern erfolgen. Nutzer merken das erst, wenn die Rechnung kommt.
Realistischer Horror
Der Horror ist zwar realistisch, aber zum Glück noch nicht wirklich vorgekommen. Eigentlich erstaunlich, denn schon vor fünf Jahren war der "Palm"-Plattform als erste mobiles Plattform das Ziel von Attacken: Zuerst durch den Trojaner "Liberty.A", dann durch "Palm.Phage". Letzterer Virus greift laut Kaspersky erstmals Palm-Anwendungen an und macht sie unbrauchbar.
Dass auch Windows Mobile nicht vor der mobilen Gefahr geschützt ist, bewies das auf Sicherheit spezialisierte US-Unternehmen Airscanner auf der Hacker-Konferenz "Defcon" im Juni 2004. "Windows Mobile hat fast keine Sicherheitsarchitektur", warnen die Experten, denen zufolge das System "für Angreifer weit offen steht". Die Realität holte das Airscanner-Team und die Anwender schon kurz darauf ein, als ein "echter" Virus entdeckt wurde, den ein Hacker der Gruppe "29A" in Umlauf gebracht hatte. Glücklicherweise handelte es sich bei "WinCE4.Dust" um einen Testballon, der sich zwar verbreiten, aber keinen wirklichen Schaden anrichten konnte.
Das änderte sich mit dem Auftauchen von "Brador.A" wiederum einen Monat später: Sicherheitsexperten sehen darin den ersten Virus, der Pocket-PC-Geräte mit Windows Mobile als Betriebssystem aktiv angreift und versucht, einem Hacker den Zugriff darauf zu ermöglichen. Der weniger als 6 Kilobyte große Schädling verbreitete sich via E-Mail-Attachment oder über Web-Downloads und befällt mit einem ARM-Prozessor ausgestattete Pocket-PCs.
Stark gefährdet sind aber auch Symbian-basierende Geräte, weiß Trend-Micro-Mann Link. Cabir, Mosquit.A, und Skulls heißen einige der Schadprogramme, die in den letzten Monaten von sich reden machten. Besonders heimtückisch ist der erst Ende Januar 2005 aufgetauchte "Lasco" aus Sicht des Herstellers, weil er "sowohl Symbian-als auch Geräte mit Windows-Systemen" angreift. Der wahrscheinlich von einem brasilianischen Hacker programmierte Schädling stelle auch deswegen einen Durchbruch bei der Bedrohung mobiler Geräte dar, weil er als ausführbares Programm auf diese gelange. Dadurch sei es ihm möglich, andere Dateien zu infizieren und sich über Bluetooth auf andere Handys zu übertragen.
Security-Hersteller bieten bereits Software an, die mobile Geräte vor elektronischen Schädlingen schützen soll. Mehrere Antivirenspezialisten wie F-Secure, Kaspersky Labs, McAfee, Symantec oder Trend Micro offerieren spezielle Versionen ihrer Tools, um Viren und Würmer von mobilen Geräten fernzuhalten. Einige wie Trend Micro gehen noch darüber hinaus und versuchen auch über SMS verschickte, unerwünschte Werbebotschaften abzuwehren.
Handys mit Firewall?
Im Vordergrund steht jedoch das Abblocken von Schadprogrammen anhand von Signaturen. Moderne mobile Geräte sind aus Sicht von Trend-Micro-Mann Link im Hinblick auf Prozessoren und Speicher inzwischen so gut ausgestattet, dass sie dazu ohne Leistungseinbußen in der Lage sind. Es sei jedoch durchaus möglich, dass auch Handys in Zukunft mit einer Art "Mobile Firewall" versehen werden, die ähnlich einer Personal Firewall im PC-Umfeld ständig darüber wacht, welche Kommunikationsverbindungen mit einem Mobiltelefon oder PDA aufgebaut werden. Darüber hinaus gibt es auch Überlegungen, die elektronischen Schädlinge über Virenschutzlösungen abzufangen, die in den Gateways der Mobilfunkbetreiber installiert sind.
Martin Seiler, Redaktion Computerwoche (cwtopics@computerwoche.de)