Smartphone-Virenschutz von Kaspersky

Eugene Kaspersky ist sich sicher: Es ist nur die Ruhe vor dem Sturm. Nach Meinung des Gründers des Internet-Sicherheitsanbieters Kaspersky Lab wächst die Gefahr, als Besitzer eines Smartphones demnächst Opfer eines Cyber-Kriminellen zu werden. Und zwar wachse sie in dem Maße, wie sich offene und unsichere Systeme wie Windows Mobile oder Google Android gegen geschlossene Systeme wie Apple Mac OS X oder RIM OS auf Blackberrys auf dem Markt durchsetzen würden, so Kaspersky am Rande der ITU Telecom World 2009. Momentan hinke zwar die Entwicklung von Viren und Trojanern für Smartphones noch ein Jahrzehnt der auf PCs hinterher, doch mit den offenen Systemen würden auch hier bald die in der PC-Welt bekannten Probleme auftauchen.

Dabei malt Kaspersky zwei Angriffsszenarien: den Diebstahl von Smartphones mit allen darauf befindlichen vertraulichen Daten sowie Trojaner, die zum Beispiel gezielt SMS an Premium-Nummern schicken.

Trust Digital, ein US-Anbieter für mobile Sicherheitslösungen, warnt ebenso eindringlich die Smartphone-Besitzer, für den Fall der Fälle gewappnet zu sein. Sein Stichwort lautet „Midnight Raid Attacks“. Dabei übernehme ein Angreifer mithilfe der richtigen Tools die Kontrolle über ein Smartphone, indem er lediglich eine SMS an das potenzielle Opfer schickt. Ziel einer „Midnight Raid Attack“ sei der Diebstahl von sensiblen Handydaten. „Mit einer ,Midnight Raid Attack’ könnte ein Hacker beispielsweise durch das Verschicken einer einfachen Textnachricht einem Smartphone befehlen, seinen Webbrowser automatisch zu starten, um eine Seite mit schädlichem Inhalt aufzurufen“, erläutert Dan Dearing von Trust Digital gegenüber Cnet. Auch wenn es sich bislang bei den „Midnight Raid Attacks“ lediglich um sogenannte „Machbarkeitsstudien“ handelte, für jemanden, der über das nötige Know-How verfüge, sei ein derartiger Angriff kein Hexenwerk, so Dearing.

Bislang sind 800 Schadprogramme für Smartphones bekannt. Handyviren befallen vor allem Smartphones aus zwei Gründen gerne: Erstens gibt es auf diesen Geräten die Möglichkeit, zusätzliche Anwendungen zu installieren und damit auch potenzielle schadhafte Programme. Zweitens besitzen sie weit mehr Kommunikationsschnittstellen nach außen als herkömmliche Handys, über die schädliche Codes eingeschleust werden können. Dazu gehören Bluetooth, Infrarot, WLAN, Speicherkarten oder ein mobiler Internetzugang.
Dass bis dato der Großangriff noch nicht erfolgte, verwundert Kaspersky nicht. Momentan würden auf Smartphones einfach noch zu weinige für Cyberkriminelle attraktive Anwendungen wie zum Beispiel Online-Banking ausgeführt werden. Und außerdem lasse sich mit den „wohlbekannten Angriffen“ im Internet und PC-Bereich bei geringem Risiko immer noch viel Geld verdienen.