Blogjoy.de

Kaum ist das Apple iPhone im Handel erhältlich, sehen bereits einige Security-Unternehmen eine Virenwelle apokalyptischen Ausmaßes heranrollen.

Die Experten der G DATA Security Labs nahmen die aktuelle Gefahr für iPhone und Symbian-Smartphones einmal genau unter die Lupe. Das beruhigende Ergebnis: Das propagierte Gefahrenpotential ist verschwindend gering. Für die Malware-Industrie sind Smartphones de facto keine lohnenden Ziele. Für die verbreitetste Smartphone-Plattform Symbian haben die G DATA Experten in den vergangenen 12 Monaten nicht mehr als 23 neue Schadprogramme ausmachen können. Für die Entdeckung der gleichen Anzahl Windows-basierter Schädlinge vergehen gerade einmal 2,5 Stunden. Nach Einschätzung von G DATA Vorstand Dr. Dirk Hochstrate verunsichern einige Security-Hersteller Smartphone-Besitzer bewußt, um die Verbreitung ihrer Mobile-Security-Lösungen voranzutreiben.

Es ist nicht von der Hand zu weisen, dass Online-Kriminelle stets auf der Suche nach neuen Einnahmequellen sind. Smartphones sind jedoch nach Einschätzung von G DATA entgegen anderslautender Meldungen weiterhin nicht lukrativ für Cyber-Kriminelle. Der Aufwand für professionelle Malware-Autoren steht nach eingehenden Analysen der G DATA Security Labs in keinem Verhältnis zu möglichen Gewinnen. Ein weiterer Punkt, der Smartphone-Besitzer aufatmen lässt: Die massenhafte Verbreitung von Schadsoftware, ist selbst bei Symbian technisch kaum zu bewerkstelligen, da Bluetooth sich für eine schnelle Verbreitung von Schadcode nicht eignet. MMS ist zwar als Träger von Schadcode denkbar, aber der Installationsprozess erfordert entsprechende Nutzer-aktion. Viele Smartphone-Nutzer sind misstrauisch genug, nicht auf die von E-Mails bekannten Tricks hereinzufallen. Käufer des iPhones brauchen sich um MMS als Einfallstor keine Sorgen zu machen, da das iPhone keine MMS-Funktionen enthält.

Dr. Dirk Hochstrate, Vorstand G DATA Software AG: “Den medialen Hype um Apples Handy-Legende nutzen einige Security-Anbieter offensichtlich für eine recht unfundierte Stimmungsmache. Selbst wenn Apple seine Absatzziele erreicht und bis Ende 2008 weltweit 10 Millionen iPhones verkauft, liegt deren Marktanteil bei gerade einmal einem Prozent. Dies entspricht einem Verhältnis von Symbian-Geräten zu iPhone von 10:1. Das iPhone als eine begehrte Plattform für Malware-Autoren zu propagieren ist vor diesem Hintergrund sehr unwahrscheinlich. Zum jetzigen Zeitpunkt von einer realen Gefahr zu sprechen, halten wir für marktpolitisch begründete Panikmache. Es ist offensichtlich, dass einzelne Security-Hersteller lediglich Nischenmärkte frühzeitig besetzen wollen.”

Eine theoretische Gefahr für iPhone-Besitzer besteht durch Drive-by-Infektionen infizierter Webseiten oder beim Surfen in schädlichen WLANs. Dennoch: Die große iPhone-Virenwelle wird auf absehbare Zeit ausbleiben, davon ist auch Ralf Benzmüller, Leiter der G DATA Security Labs überzeugt.

“Die Malware-Industrie wird sicherlich Möglichkeiten des iPhones ausloten. Es ist mit sogenannten “Proof of Concept Viren” zu rechnen. Mit diesen Test-Viren wollen Malware-Autoren zeigen, dass es technisch möglich ist, iPhone-Viren zu entwickeln. Hier möchte natürlich jeder Schadcode-Programmierer schon aus Prestigegründen der Erste sein. Wir können iPhone-Besitzer jedoch beruhigen. Die uns vorliegenden Zahlen zeigen, dass Smartphone-Viren in den letzten zwei Jahren stark rückläufig sind. In diesem Jahr sind lediglich 23 neue Schadprogramme aufgetaucht – im Vergleich zum Vorjahr ein Rückgang um 70 Prozent. Die Entwicklung und Verbreitung von Schadcode für iPhone und Symbian lohnt sich aus cyberökonomischen Gesichtspunkten nicht.”, so Ralf Benzmüller.

Die Vielzahl der Betriebssysteme, die schwierige Verbreitung von Schadcode und die fehlenden Cyber-Crime-Geschäftsmodelle machen Smartphones für Kriminelle unattraktiv.

Die Notwendigkeit von speziellen AntiViren-Lösungen für Symbian, iPhone und Co. muss daher zum jetzigen Zeitpunkt in Frage gestellt werden.

Sinkende Tendenz: Anzahl von Viren für Smartphones
- 2005: 145
- 2006: 73
- 2007: 23
- 2007 (erwartet bis Ende 2007): maximal 26

Handy-Viren: Internet-fähige Mobilfunkgeräte werden für Hacker immer interessanter

Moderne Handys mit Betriebssystemen wie Windows Mobile, Symbian OS, PalmOS oder BlackBerry entwickeln sich immer mehr zu internet-fähigen Kleinst-PCs – und werden damit potenziell auch für Hacker interessant. Darauf weist die IT-Wochenzeitung COMPUTERWOCHE in ihrer aktuellen Ausgabe (22/2007) hin. Zwischen Softwareherstellern und Mobilfunkbetreibern ist nun ein Streit darüber entbrannt, wie groß die Bedrohung eines Virenbefalls auf dem Handy derzeit wirklich ist.

Hersteller von Antivirenprogrammen schätzen das aktuelle Gefahrenpotenzial als sehr hoch ein. Laut McAfee waren 2006 bereits 83 Prozent aller Mobilfunkbetreiber von Handy-Viren betroffen. Jan Volzke, Manager Mobile Security bei McAfee, urteilt: “Die Sicherheitskonzepte der Mobilfunker stammen noch aus der Telefoniezeit und werden der Daten-/IP-orientierten Welt nicht gerecht.” Aus Sicht vieler Mobilfunkanbieter dagegen wird die Gefahr oftmals überschätzt. So weist Albert Fetsch, Pressesprecher bei O2, darauf hin, dass “die Zahl der Viren zunimmt, aber bei weitem nicht das Ausmaß wie in der PC-Welt hat.”

Tatsächlich gibt es laut COMPUTERWOCHE derzeit rund 350 Handy-Viren, denen eine Anzahl von etwa 200.000 PC-Schädlingen gegenübersteht. Dass Mobilfunkviren bislang nur wenig Schaden angerichtet haben, hängt aber nicht nur mit der momentan vergleichsweise geringen Anzahl zusammen. So erfordert ein Großteil der Malware noch eine direkte Installation durch den Anwender, weshalb Schädlinge gegenwärtig nur selten auf unbemerkte Weise auf das Handy gelangen.

Eine Entwarnung für Handy-Nutzer bedeutet dies allerdings nicht. So versuchen Hacker, so genannte Crossover-Schädlinge zu programmieren. Diese sind in der Lage, bei der Datensynchronisation von Handy und PC auf das jeweils andere Gerät überzuspringen. COMPUTERWOCHE rät: Um dies zu verhindern, sollten Anwender nicht nur auf dem Rechner, sondern auch auf dem Mobilfunkgerät eine Antivirensoftware installieren. Darüber hinaus ist es ratsam, bei modernen Handys die so genannte “Remote-Sperre” zu aktivieren. Diese ermöglicht es Nutzern, ihr Mobilgerät über ein vordefiniertes Codewort per Kurzmitteilung zu sperren. Dies ist nicht nur im Falle eines Diebstahls nützlich, sondern auch, wenn das Handy als Absender von SMS- oder MMS-Spam auffällt.