Handy-Viren: Die Geschichte des PCs wiederholt sich

Schadsoftware, die auf mobile Geräte zielt, entwickelt sich in einem Prozess, der an die Evolution der PC-Viren erinnert. Die Industrie steuert bereits gegen.

Handy-Viren sind eine sehr junge Gattung. F-Secure zählte im Jahr 2004 zehn Schadprogramme, die mobile Geräte befallen. Ende September 2005 waren es bereits 87. Untersucht man die Bedrohung mobiler Geräte durch Schadsoftware, wird klar: Im Bereich der mobilen Computer könnte sich schon bald eine ‘Evolution’ wiederholen, die im PC-Bereich bereits stattgefunden hat.

Dort gab es zunächst nur wenige Geräte und kein dominantes Betriebssystem – und damit keinen Anreiz für Programmierer, Malware zu schreiben. Das änderte sich mit der massenhaften Verbreitung von preiswerten PCs und von Windows. Wollten die Virenschreiber zuerst ihr Können beweisen, ging es dann um Geld. Und die Anwender wurden sich der Gefahr erst langsam bewusst. 
 
Viele Zeichen deuten darauf hin, dass sich dieser Prozess bei den mobilen Geräten wiederholen könnte. Die Handy-Viren sind jung – Virenschreiber wollen jedoch bereits zeigen, was sie auf dem Kasten haben. So wird die Schadsoftware technisch immer raffinierter. Derweil wiegen sich die Anwender in Sicherheit.

Im PC-Bereich ist der Sturm der Viren längst losgebrochen – bei den mobilen Geräten herrscht noch die Ruhe vor dem Sturm. Das hat vor allem drei Gründe. Erstens nutzen wenige Anwender mobile Geräte, um online zu gehen. Zweitens sind zum Datentausch einladende Geräte wie Smartphones noch teuer. Und schließlich gibt es kein dominantes mobiles Betriebssystem. Symbian hat derzeit die größten Marktanteile, gefolgt von Windows, Palm OS und Linux.

Die Hersteller mobiler Geräte und die Mobilfunkbetreiber sind sich der Gefahr bereits bewusst. Die Unternehmen haben es jedoch – wie im PC-Bereich – mit einer schwer einschätzbaren Sicherheitslücke zu tun: dem “unbelehrbaren Ding zwischen Sessel und Tastatur”.

Eine kurze Geschichte der Handy-Viren

Die zweifelhafte Ehre, der erste Handyschädling zu sein, gebührt Cabir. Dieser ‘Proof of Concept’-Virus tauchte im Juni 2004 auf. Befallen wurden Handys mit dem Betriebssystem Symbian.

Damit begann der Wettlauf der Virenschreiber. Nur einen Monat später wurde WinCE4.Dust veröffentlicht, die erste Malware für das Betriebssystem Windows CE. Kurz darauf folgte WinCE4.Brador.a – der erste Trojaner für mobile Geräte mit Windows CE und Windows Mobile.

Derzeit erscheint nach Angaben von Alisa Shevchenko, Analytikerin bei Kaspersky Labs, monatlich ein neues Schadprogramm für mobile Geräte – die lediglich modifizierten Viren nicht mitgezählt. Gefährdet sind vor allem Smartphones, so Shevchenko. PDAs (Personal Digital Assistents) seien weniger bedroht, da sie weniger zum Datenaustausch von PDA zu PDA eingesetzt werden.

Gefahr oder nicht?

Ob Schadsoftware für mobile Geräte eine Gefahr ist oder nicht, ist unter den Herstellern von Sicherheitssoftware umstritten. Welche Position ein Unternehmen einnimmt, dürfte auch mit seinen wirtschaftlichen Interessen zusammenhängen. Kaspersky Labs sieht eine Gefahr – der Hersteller hat entsprechende Software im Angebot.

Auch McAfee und F-Secure glauben, dass Antiviren-Software für mobile Geräte bald usus wird. Trend Micro hat bereits die Version 2.0 von ‘Mobile Security’ auf den Markt gebracht, Symantec die Mobile Security 4.0 for Symbian.

Ubitexx, ein Hersteller von Sicherheitssoftware für PDAs, warnte vor der ‘Zeitbombe PDA’. Wenn es darum gehe, Daten auf diesen Geräten zu schützen, legten Unternehmen eine fast kindliche Naivität an den Tag, sagte Ubitexx-Sprecher Markus Müller.

Dagegen hält Sophos die Bedrohung für übertrieben. “Die Chance, jetzt von einem Meteoriten getroffen zu werden ist größer, als Opfer eines Handy-Virus zu werden”, spottete Sophos-Mitarbeiter Graham Cluley.

In einigen Fällen sei die Antiviren-Software teurer als die mobilen Geräte selbst, hieß es in einer Studie der Burton Group. Diese Programme verbrauchten derzeit zu viel Energie, bemängelte Smartphone Solutions, ein Produzent von konkurrierenden Lösungen.

Ist Symbian verletzbarer als Windows?

Die Virenschreiber nutzen viele Wege, um Malware zu verbreiten. Symbian-Viren werden etwa über Bluetooth, MMS und SMS versendet. Laut Shevchenko weisen Trojaner wie Skulls auf eine Besonderheit von Symbian hin – die Dateien des Betriebssystems konnten in früheren Versionen noch ungehindert überschrieben werden.

Es sei noch zu früh, den Sicherheitsgrad von Symbian und Windows Mobile zu beurteilen, sagte Shevchenko. Tests zeigten, das Windows-basierte Handys empfangene Dateien zunächst nur abspeicherten. Einige Symbian-Telefone bearbeiteten dagegen automatisch jede Datei, die im Eingangsordner ankomme.

Der Eindruck, dass Symbian anfälliger sei als Windows, täusche jedoch. Symbian sei ein attraktiveres Ziel für Virenschreiber weile es weiter verbreitet sei, so Shevchenko. Malware, die auf Palm OS ziele, sei bislang noch gar nicht aufgetaucht.

Was E-Plus, T-Mobile und Vodafone unternehmen

E-Plus, T-Mobile und Vodafone versicherten auf Anfrage von silicon.de, das Thema Schadsoftware ernst zu nehmen. O2 ließ per E-Mail übersandte Fragen dagegen unbeantwortet.

“Mit der zunehmenden Verbreitung mobiler Geräte, die über offene Betriebssysteme wie Symbian das nachträgliche Aufspielen von Software ermöglichen, steigt auch das Risiko, dass gefährliche Programme in Umlauf geraten”, hieß es von Jörg Carsten Müller, Sprecher von E-Plus. Schnittstellen wie Bluetooth und Funktionen wie E-Mail oder WLAN spielten bei der Verbreitung von Viren ebenfalls eine Rolle.
 
E-Plus teste die Sicherheit mobiler Geräte vor der Aufnahme ins Angebot, die Geräte würden in Zusammenarbeit mit den Herstellern optimiert. Das Unternehmen wolle verstärkt zum Kauf von Sicherheitssoftware animieren. E-Plus setze zudem “viel Hoffnung in die Aufklärung der Nutzer, besonders über den sicheren Umgang mit den Schnittstellen”.

“Die Bedrohung wird aktuell sicher etwas übertrieben dargestellt, aber die grundsätzliche Problematik existiert”, sagte Husam Azrak, Sprecher von T-Mobile. Das Unternehmen rechne damit, dass die Gefahr in den nächsten zwei Jahren zunehmen werde. “Erst dann ist die kritische Masse an Smartphones gegeben.” Im Unternehmen gebe es eine eigene Abteilung, die sich mit der Sicherheit befasse. Diese arbeite mit der entsprechenden Abteilung der Deutschen Telekom zusammen. Azrak: “Wir denken darüber nach, Trojaner, Viren und Würmer schon in unserem Netz zu erkennen und deren Verbreitung zu verhindern.”

T-Mobile biete in Zusammenarbeit mit F-Secure Software an, die Smartphones mit Symbian Series 60 und Windows Mobile schütze. Anwender könnten bei F-Secure Virensignaturen abonnieren. Der Download erfolge automatisch über das GPRS-Netz. T-Mobile offeriere zudem ‘Mobile IP VPN’ an, eine geschützte Netzumgebung mit geschlossenen Benutzergruppen.

“Wir beobachten die Entwicklung der Schadsoftware und installieren in unseren Netzen angemessene Schutzmaßnahmen”, sagte Vodafone-Sprecher Heiko Witzke. Das Unternehmen versuche – soweit netzseitig möglich – die Verbreitung von Schadsoftware einzuschränken.

Vodafone sehe im vereinzelten Auftreten von Schadsoftware für Handys keine akute Gefährdung. “Angesichts der geringen Bedrohung halten wir umsichtiges Verhalten derzeit für den besten Schutz.” Die Anwender sollten nur ihnen bekannte Software installieren. Unerwartete Aufforderungen zur Installation von Tools sollten immer verneint werden, so Witzke.

Sicherheitsrisiko Anwender

Auf allen Ebenen gibt es Anstrengungen, die Software und Hardware mobiler Geräte sicherer zu machen. Seit der Symbian-Version 9 muss ein Anwender bestätigen, ob ein Programm auf kritische Daten zugreifen darf. Und Microsoft will Windows Mobile sicherer machen.

Die Trusted Computing Group (TCG) entwickelt bis zur ersten Hälfte 2006 Sicherheitsstandards für mobile Geräte. Nokia hat angekündigt, Anti-Viren-Software von Symantec in seine 60er-Reihe einzubauen. Research in Motion, der Hersteller der E-Mail-Push-Lösung Blackberry, setzt auf den direkten Kontakt mit Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), um die Sicherheit seiner Produkte nachzuweisen.

Wie löblich diese Anstrengungen auch sind: das ‘Sicherheitsrisiko Anwender’ bleibt. Nach der silicon.de-Studie IT-Sicherheit 2005 glauben derzeit nur 60 Prozent der Großunternehmen, dass PDAs und Smartphones eine Gefahr für die IT-Sicherheit darstellen. Je kleiner das Unternehmen ist, umso geringer wird das Bewusstsein für die Bedrohung mobiler Geräte. Im Mittelstand (50 bis 499 Angestellte) sehen sich nur 42 Prozent gefährdet, bei Kleinunternehmen gar nur 24 Prozent.

Privatleute wurden von silicon.de nicht befragt. Auf diese dürfte jedoch zutreffen, was T-Mobile Sprecher Azrak sagt: “Das Gefahrenbewusstsein der Anwender ist bislang sehr gering bis überhaupt nicht vorhanden.”