Jeder neue Handy-Virus ist gut für eine Schreckensmeldung, die von der jeweiligen IT-Sicherheitsfirma, die ihn entdeckt hat, stolz verbreitet wird. Das geht allerdings nur deshalb, weil es so wenige davon gibt. Die tatsächliche Gefahr, die von mobiler Schadsoftware ausgeht, ist daher auch noch relativ gering.
"Es ist natürlich schon so, dass die Anzahl der Bedrohungen, der Schadcodes für den PC deutlich größer ist als das, was wir für die Smartphones oder die Handys zurzeit haben",
sagt Rainer Link, Virenforscher bei Trend Micro. Und sein Kollege Mikko Hypönnen vom Konkurrenten F-Secure beziffert die Bedrohung so:
"Insgesamt gibt es zig Millionen Computerschadprogramme. Niemand weiß mehr mit Sicherheit, wie viele es sind. Bei Mobiltelefonen ist es ganz anders. Da haben wir 2004 den ersten Virus gefunden und seitdem nur wenig mehr als 500 Viren Trojaner und Backdoors für Handys. Das Problem stellt sich ganz anders. Es hat ein ganz anderes Ausmaß."
Dass das digitale Ungeziefer derzeit Schwierigkeiten hat, sich zu vermehren und zu verbreiten, liegt in erster Linie an den Verhältnissen auf dem Handymarkt, erläutert Professor Claudia Eckert, die Leiterin des Fraunhofer-Instituts für sichere Informationstechnologie. Ein halbes Dutzend Systeme, Betriebssysteme, konkurriert gegeneinander. Virenentwickler müssen also mehrere Versionen eines Schadprogramms schreiben, um einen Großteil der Handys bedrohen zu können:
"Hier ist sicherlich die Heterogenität der Systemlandschaft das, was uns noch ein wenig schützt. Die Virenverbreitung, wie wir sie im PC-Umfeld unter Microsoft oder auch in der Linux-Welt kennen, die nutzt halt diese Einheitlichkeit der Systemlandschaft sehr stark. Also hier schützt wie in der Landwirtschaft ja auch diese Heterogenität, und wir haben keine Monokultur."
Die Viren-Schreiber haben die Handys noch nicht so recht im Griff. Bei PCs setzen sie mittlerweile auf High-Tech, um ihre Schadprogramme zu verbreiten. Sie verwenden dazu Exploits für Sicherheitslücken, die oft noch nicht einmal die Entwickler eines System- oder Anwendungsprogramms kennen. Bei Handys sind sie noch nicht so weit. Da versuchen sie es stattdessen in der Regel mit plumpen Tricks.
"Wir haben noch keinen einzigen Fall gesehen, bei dem ein Angreifer Exploits genutzt hat, um ein Telefon zu infizieren. Alle bisherigen Angriffe beruhten darauf, dass die Anwender Fehler machten, beispielsweise wurden viele dieser mobilen Trojaner über Download-Sites verbreitet. Die Leute haben Anwendungsprogramme heruntergeladen und installiert. Und dann hat sich herausgestellt, dass das Programm bösartig war."
Perspektivisch allerdings stellen Handys für Virenschreiber eine äußerst attraktive Plattform dar, da sie über viel mehr Schnittstellen verfügen – beispielsweise die Telefonschnittstelle. Auch am PC haben da noch vor gar nicht so langer Zeit Dialer ihr Unwesen getrieben, mittlerweile tun sie das nur noch selten, eben weil ihnen meist die passende Schnittstelle fehlt.
"Dialer sind verschwunden. Wir haben ja keine Modems mehr. Wir haben DSL. Man kann mit dem Computer nicht mehr über das Telefonnetz anrufen. Aber selbstverständlich kann man mit dem Mobiltelefon anrufen. Alle Smartphones sind anfällig für mobile Dialer, die teure Nummern vom Handy aus anrufen. Und wir sehen jetzt die ersten Beispiele dafür, dass genau das passiert."
Die Entwicklung von Handyviren befindet sich aktuell in einer Phase, die man als großangelegten Feldversuch bezeichnen könnte. Kriminelle Programmierer schauen, was geht. Und Morton Swimmer von Trend-Micro ist sich sicher, dass sie angreifen werden, wenn sie herausgefunden haben, dass was geht.
"Noch ist es im Versuchsstadium. Die probieren noch viele Sachen aus und werden sofort zuschlagen, wenn sie eine Lücke im System finden."
"Es ist natürlich schon so, dass die Anzahl der Bedrohungen, der Schadcodes für den PC deutlich größer ist als das, was wir für die Smartphones oder die Handys zurzeit haben",
sagt Rainer Link, Virenforscher bei Trend Micro. Und sein Kollege Mikko Hypönnen vom Konkurrenten F-Secure beziffert die Bedrohung so:
"Insgesamt gibt es zig Millionen Computerschadprogramme. Niemand weiß mehr mit Sicherheit, wie viele es sind. Bei Mobiltelefonen ist es ganz anders. Da haben wir 2004 den ersten Virus gefunden und seitdem nur wenig mehr als 500 Viren Trojaner und Backdoors für Handys. Das Problem stellt sich ganz anders. Es hat ein ganz anderes Ausmaß."
Dass das digitale Ungeziefer derzeit Schwierigkeiten hat, sich zu vermehren und zu verbreiten, liegt in erster Linie an den Verhältnissen auf dem Handymarkt, erläutert Professor Claudia Eckert, die Leiterin des Fraunhofer-Instituts für sichere Informationstechnologie. Ein halbes Dutzend Systeme, Betriebssysteme, konkurriert gegeneinander. Virenentwickler müssen also mehrere Versionen eines Schadprogramms schreiben, um einen Großteil der Handys bedrohen zu können:
"Hier ist sicherlich die Heterogenität der Systemlandschaft das, was uns noch ein wenig schützt. Die Virenverbreitung, wie wir sie im PC-Umfeld unter Microsoft oder auch in der Linux-Welt kennen, die nutzt halt diese Einheitlichkeit der Systemlandschaft sehr stark. Also hier schützt wie in der Landwirtschaft ja auch diese Heterogenität, und wir haben keine Monokultur."
Die Viren-Schreiber haben die Handys noch nicht so recht im Griff. Bei PCs setzen sie mittlerweile auf High-Tech, um ihre Schadprogramme zu verbreiten. Sie verwenden dazu Exploits für Sicherheitslücken, die oft noch nicht einmal die Entwickler eines System- oder Anwendungsprogramms kennen. Bei Handys sind sie noch nicht so weit. Da versuchen sie es stattdessen in der Regel mit plumpen Tricks.
"Wir haben noch keinen einzigen Fall gesehen, bei dem ein Angreifer Exploits genutzt hat, um ein Telefon zu infizieren. Alle bisherigen Angriffe beruhten darauf, dass die Anwender Fehler machten, beispielsweise wurden viele dieser mobilen Trojaner über Download-Sites verbreitet. Die Leute haben Anwendungsprogramme heruntergeladen und installiert. Und dann hat sich herausgestellt, dass das Programm bösartig war."
Perspektivisch allerdings stellen Handys für Virenschreiber eine äußerst attraktive Plattform dar, da sie über viel mehr Schnittstellen verfügen – beispielsweise die Telefonschnittstelle. Auch am PC haben da noch vor gar nicht so langer Zeit Dialer ihr Unwesen getrieben, mittlerweile tun sie das nur noch selten, eben weil ihnen meist die passende Schnittstelle fehlt.
"Dialer sind verschwunden. Wir haben ja keine Modems mehr. Wir haben DSL. Man kann mit dem Computer nicht mehr über das Telefonnetz anrufen. Aber selbstverständlich kann man mit dem Mobiltelefon anrufen. Alle Smartphones sind anfällig für mobile Dialer, die teure Nummern vom Handy aus anrufen. Und wir sehen jetzt die ersten Beispiele dafür, dass genau das passiert."
Die Entwicklung von Handyviren befindet sich aktuell in einer Phase, die man als großangelegten Feldversuch bezeichnen könnte. Kriminelle Programmierer schauen, was geht. Und Morton Swimmer von Trend-Micro ist sich sicher, dass sie angreifen werden, wenn sie herausgefunden haben, dass was geht.
"Noch ist es im Versuchsstadium. Die probieren noch viele Sachen aus und werden sofort zuschlagen, wenn sie eine Lücke im System finden."