Computervirus to go

Smartphones geraten ins Visier von Cyberkriminellen

Hannover, 2. März (AFP) – Es war nur ein Scherz, aber auch eine deutliche Warnung: Im November veröffentlichte der australische Student Ashley Towns den ersten Virus für das iPhone. Der Wurm „Ikee“ war für das Kulthandy zwar ungefährlich, er tauschte lediglich das Hintergrundbild aus. Doch der 21-Jährige machte damit klar, dass auch die immer beliebteren Smartphones ein Angriffsziel für Cyberkriminelle sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun auf der Cebit in Hannover: Hacker nehmen die Alleskönner-Handys zunehmend ins Visier.

„Cyberkriminelle nutzen neben Botnetzen, Spamversand und Phishing-E-Mails zunehmend Infiltration über Mobiltelefone und WLAN“, stellt der Leiter des Nationalen IT-Lagezentrums im BSI, Stefan Ritter, im aktuellen Lagebericht seines Amtes fest. Smartphones sind dabei für Hacker besonders attraktiv, denn mittlerweile sind sie im Prinzip nichts anderes als kleine Computer. So lassen sich auf Smartphones auch kleine Programme – sogenannte Apps – installieren. Das ist normalerweise nützliche Software, wie beim Computer können aber auch Kriminelle Apps zum Download anbieten.

Wenn Handys und Smartphones nicht ausreichend geschützt sind, ist es laut BSI für Kriminelle zudem möglich, über drahtlose Schnittstellen schädliche Software auf die Geräte einzuschleusen. Genutzt werden kann dafür etwa WLAN, womit sich Nutzer normalerweise mit dem Internet verbinden. Auch die Drahtlos-Technik Bluetooth, mit denen sich moderne Handys etwa mit Freisprecheinrichtungen verbinden lassen, kann demnach ausgenutzt werden.

Bislang hilft Smartphones allerdings noch eines: die Vielfalt der unterschiedlichen Systeme. Bei Computern programmieren Hacker ihre Schadprogramme meist für Windows – denn das Betriebssystem ist auf 90 Prozent aller Computer weltweit installiert. Viren für Smartphones müssten sie dagegen gleich mindenstens fünfmal programmieren.

Das Sicherheitsproblem sei den Herstellern von Smartphones aber durchaus bewusst, sagt der BSI-Experte für Mobilfunk-Sicherheit, Berthold Ternes. Dennoch warnt BSI-Abteilungsleiter Gerhard Schabhüser: „Ein Großteil der Bedrohungen, die wir von klassischen Computern kennen, ist auch auf Mobilfunkgeräte auszudehnen“. Die bislang integrierten Sicherheitsmechanismen seien darauf nicht abgestimmt, die Standardeinstellung „zu lasch“. „Das ist dem Nutzer nicht bewusst“, beklagt er.

Nach Einschätzung des russischen IT-Sicherheitsspezialisten Kaspersky Lab werden Angriffe auf Smartphones in diesem Jahr einer der Trends von Kriminellen sein. Doch nicht nur durch Viren sind Smartphones gefährdet – sondern auch, weil sie so mobil sind. „In der Londoner U-Bahn werden inzwischen mehr Smartphones verloren als Regenschirme“, sagt der Vize-Technik-Chef von Kaspersky für Europa, Jens Voigt.

Wenn Nutzer darauf wichtige Daten haben, sind die für den Eigentümer nicht nur verloren – sondern gelangen auch schnell in die Hände von unehrlichen Findern. Sind Smartphones dann noch etwa an Unternehmensnetzwerke angebunden, bieten sie zugleich ein Einfallstor dort hinein. Kaspersky bietet daher nicht nur einen Virenschutz für Smartphones an, sondern einen Dienst, mit dem sich die Geräte sperren oder die Daten ganz löschen lassen.

Auf diese Gefahr wollte auch Ashley Towns mit seinem iPhone-Wurms Ikee hinweisen. „Jemand mit bösen Absichten hätte alles mögliche machen können: SMS lesen, die E-Mails, das Adressbuch oder Fotos ansehen“, sagte der Student. Was möglich ist, zeigt eine modifizierte Version des Wurms: Mit ihr ließen sich Befehle an das iPhone senden, wie das BSI berichtet. Und Onlinebanking-Nutzer etwa konnten damit leicht auf eine gefälschte Seite weitergeleitet werden. Damit lohnt sich der Angriff auf das Apple-Kulthandy dann schnell: Denn meist reichen wenige Nutzer, die auf Viren hereinfallen, um stattliche Umsätze zu erzielen.

(c) AFP, 2. März  2010