Die Sicherheitslücken häufen sich

Moderne Smartphones werden immer komplexer. Das komplizierte Zusammenspiel zwischen Software und Betriebssystem und die daraus resultierende Verletzbarkeit von Sicherheitsrichtlinien in Unternehmen, treibt manchen IT-Security-Officer Angstschweiss auf die Stirn. Vor allem die Android-Geräte sind anfällig gegenüber Schadsoftware, doch auch RIM's Blackberry und Apples iPhone wurden in der Vergangenheit angegriffen. Computerworld.ch zeigt sieben Sicherheitslücken, die in der vergangenen Jahren für rote Köpfe sorgten.

RIM ist bekannt für seine sicheren Blackberry-Geräte, die sensitive Daten wie Mails verschlüsselt zwischen den mobilen Anwendern verschicken. Trotzdem zeigte im Jahr 2006 der Sicherheitsexperte Jesse D'Aguanno an der Defcon Hacker-Konferenz, wie er in einem harmlosen Tic-Tac-Toe-Spiel einen Trojaner einpflanzte, der es ermöglichte, Angriffe via dem infizierten Blackberry auf Unternehmensnetzwerke zu starten.

Da sich Adobes PDF-Format hoher Beliebtheit erfreut, sah sich RIM gezwungen, seine Geräte für das Dokumentenformat freizugeben. Doch die saubere Integration von PDF in die Blackberry Enterprise Server war nicht einfach. So erklärte RIM im Januar 2009, das es «mehrere Sicherheitslücken» bei der Verwendung des PDF-Distillers im Zusammenspiel mit dem «Attachment Service» gibt. Die Sicherheitslücken könnten von Hackern verwendet werden um mit korrupten PDF-Dokumenten Code auszuführen.

Ein arbeitsloser australischer Programmierer dachte sich einen besonderen Scherz aus, als er einen Wurm für das iPhone programmierte, der das Hintergrundbild auf dem Telefon mit dem des englischen Pop-Sängers Rick Astley austauschte. Computerworld.ch berichtete. Es war wohl ein verlängerter Scherz, des sogenannten «Rickrollings», das vor vier Jahren für Furore sorgte. Auch wenn der Wurm harmlos war, zeigte er doch die Verletzbarkeit von Apples iOS. Es sollte nur ein paar Tage dauern, bis ein ähnlicher, aber weit gefährlicher Wurm auf den iPhones verteilt wurde.

Zwei Wochen nach der Ausbreitung des «Rickrolling-Wurms» wurde ein ähnlicher, aber modifizierter Wurm für Jailbrake-iPhones in Umlauf gebracht, welcher die Möglichkeit besass, ein Botnet aufzubauen und an sensitive Informationen, wie Zugangsdaten für e-Banking, zu gelangen. Der Wurm wurde offensichtlich von niederländischen Hackern programmiert. Der von ihnen angerichtete Schaden hielt sich jedoch in Grenzen, da nicht die grosse Masse der iPhone-Benutzer vom Wurm betroffen war Zum Bericht auf Computerworld.ch .

Es war nur eine Frage der Zeit, bis Hacker die offene Android-Plattform für ihre Zwecke missbrauchen würden. Im Dezember vergangenen Jahres wurde die erste Android-Malware mit Namen «Gemini» entdeckt (Computerworld.ch berichtete). Der Schadcode versteckte sich in einer Bausatz-App eines inoffiziellen (third-party) Android-Anbieters und wurde so von ahnungslosen Entwicklern in offizielle Android-Apps hineingeschmuggelt.

Die «Gemini»-Vorboten waren nur ein kleiner Vorgeschmack auf das, mit dem sich Google im März konfrontiert sah. Über 50 Android-Apps waren mit Malware verseucht und mussten von Google mit einer einmaligen Aktion, dem «kill switch», von Android-Geräten via Remote-Steuerung entfernt werden. Die so genannte «DroidDream»-Malware wurde für Google zum Alptraum und zeigte die negativen Auswirkungen der «laisser-faire»-Politik im Android-Store.

Die jngste Sicherheitslcke der mobilen VoIP-Applikation «Skype» hingegen wurde allein durch schlampige Programmierarbeit verursacht. So liegen in der Skype-Applikation für Android-Smartphones diverse sensitive Daten quasi auf dem Silbertablett bereit. Die Mailadresse der Users, Kontaktlisten und Chatprotokolle können von findigen Personen angezapft werden. Der Grund seien falsch oder gar nicht vergebene Rechte, was andere Apps mit den Daten anstellen dürfen, wie Jason Case, ein Sicherheitsinspektor von Google, zu Protokoll gab. Der Sicherheitsanbieter Sophos empfiehlt Skype-Users, die Applikation zu deinstallieren, bis Skype eine neue Version anbietet.