Vielfalt wichtiger als Sicherheit

Zeit, sich darum zu kümmern, dass die Applikationen aktuellen Sicherheitsstandards entsprechen, bleibt da nicht. Hinzu kommt, dass trotz Warnsignalen und steigender Bedrohung das Sicherheitsbewusstsein vieler Anwender erstaunlich gering ausgeprägt ist. Die Kombination aus mangelnden technischen Schutzmaßnahmen und dürftiger persönlicher Verantwortung des Smartphone-Users ist gefährlich.

Gezielte Angriffe häufen sich

Weil mit der Anzahl der SmartphoneNutzer auch die Gefahr durch Cyberattacken steigt, wurde bereits im letzten Jahr im Rahmen eines Forschungsprojekts das meistverbreitete Mobil-Betriebssystem Symbian OS genau unter die Lupe genommen. Die Sicherheitsanalyse der vorinstallierten Read-only-Memory- (ROM-) Software stellte sich als unerwartet schwierig dar, weil die entsprechenden Tools fehlten. Letztendlich mussten die Experten eigene Methoden und Werkzeuge entwickeln, um die handelsüblichen Smartphones statischen und dynamischen Sicherheitsanalysen zu unterziehen.

In einem ersten Testlauf des Toolsets wurden die in Nokia-Multimedia-Smartphones integrierten Video- und Audio-Codecs untersucht. Dabei traten Schwachpunkte auf, die es erlauben, dass sich Schadcodes auf Smartphones einschleusen und ausführen lassen. Zudem ließen sich die Folgen solcher Fehler nachweisen. Eine über MMS verschickte Videodatei kann als Basis dafür dienen, dass sich ein MMS-Wurm verbreitet, im Betriebssystem festsetzt und sich in der Folge auf andere User überträgt.

Weitere simulierte Angriffe zeigen: Qualitätsmängel der eingesetzten System- und Anwendungssoftware sind herstellerübergreifend die häufigste Ursache für Schwachstellen. Da Cyberkriminelle Sicherheitslücken in Software nicht erzeugen, sondern nur entdecken, liegt die Verantwortung eindeutig beim Softwarehersteller. Er ist daher dringend gefordert, entsprechende Gegenmaßnahmen zu ergreifen. Wichtig wären ein Softwarequalitäts-Management, das auch die Security umfasst, sowie automatische Update-Funktionen für Smartphone-Software.