Handy-Viren: Die verdrängte Gefahr

Bislang haben Mobilfunkviren wenig Schaden angerichtet, weil 80 Prozent der Malware eine Installation durch den Nutzer erfordert. «Ferner ist die Gefahr, sich ein Handy-Virus einzufangen, noch relativ gering, da noch keine Monokultur bei Betriebssystemen und Plattformen besteht», ergänzt Marco Di Filippo, Geschäftsführer der auf Sicherheitsthemen spezialisierten Visukom Deutschland. Virenschreiber müssten seiner Einschätzung nach für fast jeden Hersteller und einzelne Modelle angepasste Virusversionen entwickeln. «Mit Abstand am beliebtesten sind bei Virenautoren derzeit Handys mit Symbian-Betriebssystem», geht Wilfried Hafner, Geschäftsführer der Münchner Securstar ins Detail, «gefolgt von Geräten mit Windows Mobile». Für McAfee-Manager Volzke wiegt sich der Benutzer damit in einer trügerischen Sicherheit: «Wenn maximaler Erfolg angestrebt wird, warum soll sich dann Malware auf fünf Prozent der Geräte beschränken, wenn etwa per SMS alle Handys erreicht werden können.»

Als weiterer Infektionsweg kommt noch die Java-Implementierung der Mobiltelefone in Frage, denn die gehört mittlerweile bei fast allen modernen Handys zur Serienausstattung. In wie weit dies aber wirklich eine Gefahr darstellt, ist unter den Experten umstritten. Zumindest wurden schon entsprechende Schädlinge wie der Redbrowser.A gefunden.

Doch nicht nur dem mobilen Begleiter droht Gefahr. Üble Zeitgenossen versuchen so genannte Crossover-Schädlinge zu programmieren, die bei der Synchronisation von Handy und PC auf das jeweils andere Gerät überspringen. Ein entsprechender Trojaner wurde beispielsweise der Mara (Mobile Antivirus Researchers Association) anonym «zum Zwecke der Weiterbildung» zugeschickt. Auf eine weitere Bedrohung macht Securstar-Manager Hafner aufmerksam: «Die gefährlichsten Schädlinge sind die, durch die das Opfer abgehört werden kann. Sie wandeln das Handy in eine Art Wanze um.»

Angesichts der verschiedenen Bedrohungsszenarien zieht McAfee-Mann Volzke folgendes Resümee: «Die Sicherheitskonzepte der Mobilfunker stammen noch aus der Telefonzeit und werden der Daten-/IP-orientierten Welt nicht gerecht.» So weit wie Volzke, der natürlich den Mobilfunkern neue Sicherheitskonzepte verkaufen will, gehen andere nicht. Allerdings ist Hafner überzeugt, «dass den Usern oft eine vermeintliche Sicherheit suggeriert wird und es deshalb gilt, Auf-klärung zu betreiben».

Konkret nach einem Sicherheitskonzept befragt, rät Hafner den Anwendern, sich nicht auf Dritte zu verlassen: «Kein System ist sicher und Massensysteme wie ein Mobilfunknetz noch weniger.» Ob Anwender, Gerätehersteller oder Netzbetreiber: Sicherheitsexperte Di Filippo sieht alle in der Pflicht. «Dabei sollte jedoch klar sein, dass der Mobilfunkbetreiber das Glied in der Kette ist, das am wenigsten Möglichkeiten zum Einschreiten hat, während die Gerätehersteller die grösste Pflicht trifft, denn sie haben die weitesten Implementierungsmöglichkeiten».