Peter Welchering: Eine Lanze für Windows wurde in Sachen Sicherheit tatsächlich gebrochen – allerdings in sehr ironischer Absicht. Das Smartphone-Windows bürge insofern für Sicherheit in der Mobilkommunikation, als es ganz ganz oft überhaupt nicht funktioniere. Und was nicht funktioniert, kann auch nicht so leicht gehackt werden. Wenn das Mobiltelefon ausgeschaltet bleibt, dann ist die Sicherheit am größten. Also im Hinblick auf Microsoft haben sich die Chaos-Hacker auf die Formel geeinigt: Sicherheit durch Geht nicht".
Computer und Kommunikation: MMS, die Multimedia-Short-Message ist ja angesagt. Wie gefährlich ist es denn, den Urlaubsschnappschuss der Lieben auf dem Handy zu empfangen?
Peter Welchering: Wenn es wirklich der Schnappschuss der Lieben ist, geht das in Ordnung. Aber gerade via Mobilnetz verschickte Bilder bieten eine Menge Angriffspunkte. Denn in diesen Bild-Dateien können viele schädliche Programme versteckt werden. Si wurden in Berlin die ersten Dialer-Fälle gezeigt und intensiv analysiert. Vodafone hat in den letzten Wochen damit einige Probleme gehabt, wollte allerdings zu der Diskussion auf dem Chaos-Kongress keine Stellung nehmen. Und da ist folgendes passiert. Ein Foto ist auf ein Handy geschickt worden. Und in der Datei war ein kleines Programm versteckt, ein Dialer, der sich in das Handy-Betriebssystem eingenistet hat und selbsttätig teure 0190-Nummern angerufen hat. Ohne dass der Handy-Besitzer etwas davon mitbekommen hat. Der hatte einfach sein Handy in der Tasche stecken Und während er seinen Spaziergang machte, wählte der Dialer pausenlos die teuren Nummern an. Erst bei der nächsten Mobilfunk-Rechnung ist das dann natürlich herausgekommen. Da kommen schnell einige hundert bis tausend Euro zusammen.
Computer und Kommunikation: Wie sieht es mit Würmer und Viren aus?
Peter Welchering: Die ersten Handy-Viren sind ja schon vor einiger Zeit aufgetaucht. Eine Virenart wurde in Berlin gezeigt, an der die Geheimdienste und Industriespione außerordentlich interessiert sein dürften. Diese Viren richten nämlich im Handy-Betriebssystem keinen Schaden an, wählen auch keine teuren 0190er-Nummern, die verwandeln das Handy in eine Wanze. Und so kann dann von den Absendern dieses kleinen Virenprogramms mitgehört werden, was ich gerade so spreche, mit wem ich mich unterhalte, so lange ich das Handy bei mir trage. Eine weitere Anwendung, bei der Softwareagenten eingesetzt werden, mobile Agenten, ist die Anrufüberwachung. Mit einer harmlos wirkenden SMS kann ein Agent in mein Handy gesetzt werden, der die gespeicherten Verbindungsdaten an den Agenten-Absender schickt. Und so kann ohne großartige Überwachungstechnik ermittelt werden, mit wem ich in den letzten Tagen so alles telefoniert habe. Das Fazit auf dem Berliner Hacker-Kongress: Lückenlose Überwachung wird mit Handys und anderen Mobilen Kommunikationsgeräten endlich richtig preiswert. Vielleicht entlastet das ja die entsprechenden Budgets der Regierungen.
Computer und Kommunikation: Wie kann ich mich denn vor solchen Viren, Würmern und mobilen Agenten schützen?
Peter Welchering: Einfachster Schutz: Das Handy nur zum Telefonieren benutzen – dies ist aber nicht 100 % sicher, weil SMS gefährlich sein können. Zweitens: Die Rechnung genau kontrollieren Drittens: Bei wirklich vertraulichen Gesprächen sollte kein eingeschaltetem Handy in der Nähe liegen, und natürlich nichtsVertrauliches übers Handy.
Computer und Kommunikation: Wie sieht denn das Angebot an Antiviren-Software für Handys aus?
Peter Welchering: Vollkommen unbefriedigend. Alle Hersteller arbeiten daran. In diesem Jahr wird einiges auf den Markt kommen. Problem: Anschluss an PC oder Laptop, Prüfung von Telefonbüchern und ähnlichen, Betriebssystem werden nicht vollständig geprüft, weil noch zu instabil. Hersteller befürchten, dass dann die Handys nicht mehr funktionieren. In einem Punkt sind die Antivirus-Kits für Handys, die da auf den Markt kommen werden, auch völlig wirkungslos, nämlich bei den mobilen Agenten, die direkt an eine BS-Datei gehängt werden.
Computer und Kommunikation: MMS, die Multimedia-Short-Message ist ja angesagt. Wie gefährlich ist es denn, den Urlaubsschnappschuss der Lieben auf dem Handy zu empfangen?
Peter Welchering: Wenn es wirklich der Schnappschuss der Lieben ist, geht das in Ordnung. Aber gerade via Mobilnetz verschickte Bilder bieten eine Menge Angriffspunkte. Denn in diesen Bild-Dateien können viele schädliche Programme versteckt werden. Si wurden in Berlin die ersten Dialer-Fälle gezeigt und intensiv analysiert. Vodafone hat in den letzten Wochen damit einige Probleme gehabt, wollte allerdings zu der Diskussion auf dem Chaos-Kongress keine Stellung nehmen. Und da ist folgendes passiert. Ein Foto ist auf ein Handy geschickt worden. Und in der Datei war ein kleines Programm versteckt, ein Dialer, der sich in das Handy-Betriebssystem eingenistet hat und selbsttätig teure 0190-Nummern angerufen hat. Ohne dass der Handy-Besitzer etwas davon mitbekommen hat. Der hatte einfach sein Handy in der Tasche stecken Und während er seinen Spaziergang machte, wählte der Dialer pausenlos die teuren Nummern an. Erst bei der nächsten Mobilfunk-Rechnung ist das dann natürlich herausgekommen. Da kommen schnell einige hundert bis tausend Euro zusammen.
Computer und Kommunikation: Wie sieht es mit Würmer und Viren aus?
Peter Welchering: Die ersten Handy-Viren sind ja schon vor einiger Zeit aufgetaucht. Eine Virenart wurde in Berlin gezeigt, an der die Geheimdienste und Industriespione außerordentlich interessiert sein dürften. Diese Viren richten nämlich im Handy-Betriebssystem keinen Schaden an, wählen auch keine teuren 0190er-Nummern, die verwandeln das Handy in eine Wanze. Und so kann dann von den Absendern dieses kleinen Virenprogramms mitgehört werden, was ich gerade so spreche, mit wem ich mich unterhalte, so lange ich das Handy bei mir trage. Eine weitere Anwendung, bei der Softwareagenten eingesetzt werden, mobile Agenten, ist die Anrufüberwachung. Mit einer harmlos wirkenden SMS kann ein Agent in mein Handy gesetzt werden, der die gespeicherten Verbindungsdaten an den Agenten-Absender schickt. Und so kann ohne großartige Überwachungstechnik ermittelt werden, mit wem ich in den letzten Tagen so alles telefoniert habe. Das Fazit auf dem Berliner Hacker-Kongress: Lückenlose Überwachung wird mit Handys und anderen Mobilen Kommunikationsgeräten endlich richtig preiswert. Vielleicht entlastet das ja die entsprechenden Budgets der Regierungen.
Computer und Kommunikation: Wie kann ich mich denn vor solchen Viren, Würmern und mobilen Agenten schützen?
Peter Welchering: Einfachster Schutz: Das Handy nur zum Telefonieren benutzen – dies ist aber nicht 100 % sicher, weil SMS gefährlich sein können. Zweitens: Die Rechnung genau kontrollieren Drittens: Bei wirklich vertraulichen Gesprächen sollte kein eingeschaltetem Handy in der Nähe liegen, und natürlich nichtsVertrauliches übers Handy.
Computer und Kommunikation: Wie sieht denn das Angebot an Antiviren-Software für Handys aus?
Peter Welchering: Vollkommen unbefriedigend. Alle Hersteller arbeiten daran. In diesem Jahr wird einiges auf den Markt kommen. Problem: Anschluss an PC oder Laptop, Prüfung von Telefonbüchern und ähnlichen, Betriebssystem werden nicht vollständig geprüft, weil noch zu instabil. Hersteller befürchten, dass dann die Handys nicht mehr funktionieren. In einem Punkt sind die Antivirus-Kits für Handys, die da auf den Markt kommen werden, auch völlig wirkungslos, nämlich bei den mobilen Agenten, die direkt an eine BS-Datei gehängt werden.