Attacken beim mobilen Surfen
Viren bedrohen in Zukunft auch Mobiltelefone und Organizer

Wenn aus Mobiltelefonen durch GPRS und UMTS kleine Computer werden, können Viren die smarten Geräte direkt angreifen. Die Netzbetreiber spielen das Risiko herunter; Virensoftware-Firmen wittern auf lange Sicht das große Geschäft. Zurzeit schützt die Kunden vor allem die anspruchslose Technik noch vor Attacken. Geringe Verbreitung der GPRS-Geräte und unterschiedliche Betriebsssyteme stehen massiven Angriffen noch entgegen. Sollte sich die Industrie auf intelligente Betriebssysteme und Standards verständigen, rechnen Experten nicht nur mit einem Durchbruch beim M-Commerce. Auch die Viren werden ihrer Ansicht nach vom PC auf den Mobilsektor überspringen.

HB DÜSSELDORF. Viren auf mobilen Geräten sind noch eine vergleichsweise abstrakte Gefahr. Von den derzeit bekannten 55 000 Viren auf allen Systemen sind nach Angaben Ralf Binders, Pressesprecher beim Virsensoftwarehersteller Symantec, erst drei bekannt geworden, die auf Personal Digital Assistants (PDAs) laufen. "Zwei dieser Viren existieren bislang nur als Versuchsobjekte, lediglich der Virus Palm Liberty A wurde tatsächlich in freier Wildbahn gesichtet", sagte Binder im Gespräch mit Handelsblatt.com. Gefährliche Viren für Mobiltelefone sind seines Wissens nach noch nicht in Erscheinung getreten.

Rainund Genes, Vice President Sales and Marketing für Europa beim Virensoftware-Spezialist Trend Micro, hält die Gefahr zurzeit ebenfalls für vergleichsweise gering: "Selbst bei der derzeitigen GPRS-Gerätegeneration lassen sich noch keine Viren verbreiten." Genes unterscheidet zwischen Viren, die sich selbst vervielfältigen, den weitaus tückischern Würmern wie dem in der Presse ebenfalls als Virus bezeichneten "I Love You", die sich verselbstständigen und als Kettenreaktion Schäden anrichten und "logischen Bomben", Attacken, die zwar beim Empfänger Schaden anrichten, sich aber nicht weiter verbreiten. "Bislang handelt es sich rund um WAP noch um Anforderungsdienste. Solange sich keine Applikationen ausführen lassen, können sich auch keine Viren verbreiten." In Japan, das beim mobilen Internet Europa noch weit voraus ist, hat Trend Micro dennoch bereits ein Projektteam für das mobile Internet ins Leben gerufen. 35 Spezialisten arbeiten an Sicherheitssoftware; erste Produkte liegen Genes Worten nach bereits in der Schublade.

Polizeialarm auf Knopfdruck

Im Unterschied zum derzeitigen WAP-Standard ist der proprietäre I-Mode-Dienst in Japan auch schon systematischen Attacken ausgesetzt gewesen. Technisch sei das möglich, weil der Dienst mehr Funktionen biete, beispielsweise Meta-Tags, also Befehle, die auf Anforderung Funktionen ausführen können, sagte Genes. Einmal haben Angreifer nach seinen Worten in Japan bereits großen Schaden angerichtet: "Auf dem Display der Kunden tauchte eine Botschaft auf: Hier klicken. Und diese ging an zahlreiche Nutzer. Wer den Hinweis befolgte, löste einen Anruf bei der Polizei und einen Großalarm aus."

Bislang sind die Gefahren in Europa dagegen überschaubar gewesen, und das vor allem deshalb, weil die Geräte noch vergleichsweise wenig "intelligent" sind. Zugriff haben Angreifer beim Mobiltelefon beispielsweise nur über SMS; der Schaden beschränkt sich auf Informationen, die auf der Simm-Karte gespeichert sind. Der Datenaustausch über offene Systeme aber, so argumentieren Marktforscher und Virensoftware-Unternehmen, macht Mobiltelefone, Organizer und jene Mischformen, die die Hersteller bislang noch als Prototypen präsentieren, extrem verwundbar. Mit den anspruchsvolleren Betriebssystemen, die nach den PCs auch in mobilen Geräten eingesetzt werden, wird ihrer Auffassung nach auch dem Einfall bösartiger Viren Tür und Tor geöffnet.

Erste Sicherheitssoftware für Handhelds

In den Forschungsabteilungen der großen Virensoftwarefirmen wird, wie die Unternehmen versichern, bereits an Helfern gearbeitet, die das mobile Surfen sicher machen sollen. Das Unternehmen Network Associates, das seine Produkte unter der Marke McAfee vertreibt, sieht sich in dieser Hinsicht als Pionier. Seit einer Woche ist eine eigene Software für Organizer auch in Deutschland erhältlich, soll aber im großen Stil erst auf der Cebit vorgestellt werden. "Der PDA ist ein neuer Eintrittspunkt, durch den Viren in Unternehmensnetze gelangen können", sagte Marketingmanager Alexander Wegner beim Redaktionsgespräch in der Handelsblatt.com-Redaktion. "Unsere Software läuft auf allen Betriebssystemen für Handhelds und schaltet sich bei der Datensynchronisation mit dem PC ein". Bisher sei nur der Startbefehl auf dem PDA gespeichert und belege 3 KB Speicherplatz. Im Herbst will Network Associates nach Wegners Worten aber auch eine Variante in den Handel bringen, bei der der Suchvorgang auch auf dem Organizer selbst möglich ist. Erforderlich sei dieser Schritt aber erst dann, wenn Handhelds selbst online gehen könnten wie etwa Modelle der Reihe Palm Pilot VII, die lediglich in den USA erhältlich sind.

Grundsätzlich könnenViren mobile Geräte nur dann befallen, wenn zwei Voraussetzungen erfüllt sind. Zum "Infektionskanal", einem offenen Standard, muss eine Programmierbarkeit der Anwendungen hinzu kommen. "Neue Mobilfunkstandards wie GPRS und UMTS erfüllen beide Voraussetzungen", sagte Symantec-Sprecher Binder. Das Risiko hänge aber mit den Möglichkeiten des Betriebssystems und der Verbreitung der Geräte zusammen, weshalb Symantec zunächst Virensoftware für PDAs entwickeln wolle. Im September vergangenen Jahres veröffentlichte das Unternehmen bereits eine kostenlose Betaversion, mit der sich Palm-Viren auf dem PC unschädlich machen lassen sollen. Auf Dauer wird sich auf diesem Wege aber die Gefahr nicht ausschalten lassen. "Der direkte Internetzugang ohne Zwischenserver, der bei neueren Modellen Standard wird, macht die Geräte angreifbar", sagte Binder. Solange die Kunden sich über Notebook oder PC eingewählten, könnten die Viren über konventionelle Virenprogramme abgefangen werden können. "Diese Zwischenstation fällt dann weg."

Erfolg ruft Saboteure auf den Plan

Micro-Trend-Manager Genes erwartet Attacken im großen Stil, sobald Anwendungen aus dem Web direkt auf Geräte geladen werden können. Ein Hemmschuh für potenzielle Angreifer ist neben technischen Hindernissen nach seinen Worten vor allem die "babylonische Sprachverwirrung" der Betriebssysteme. Viele Probleme seien bereits mit dem technisch vergleichsweise weit entwickelten Epoc-System bekannt; auch das sehr populäre Palm OS sei von Angreifern bereits ins Visier genommen worden. Anders als in der PC-Welt sei Microsoft im Segment der Handhelds mit seinem System Pocket PC aber bislang von Attacken verschont geblieben, was aber allein am geringen Marktanteil der Handhelds mit diesem Betriebsystem liege.

Symantec-Sprecher Binder erklärt sich die Zurückhaltung mit einem Aufwand-Nutzen-Kalkül der Angreifer. "Jemand, der Schaden anrichten will, sucht sich entweder prominente Unternehmen oder aber eine große Zielgruppe als Zielscheibe aus. Für mobile Dienste lohnt der Aufwand noch nicht."

Portale als Zielscheibe

Die Netzbetreiber müssen nach Auffassung der Virensoftwarespezialisten noch vor den Kunden mit Angriffen rechnen. Ihre Portale, auf denen sie Dienste für das mobile Internet bündeln wollen, könnten sich zu einer bevorzugten Zielscheibe von Saboteuren enwickeln. T-Mobil-Pressesprecher Philipp Schindera hält das Risiko aber für kalkulierbar. "Sicherheit hat bei uns höchste Priorität. Wir schöpfen dabei aus der Erfahrung im Internet." Wie der Bereich Netzsicherheit, der Schinderas Angaben nach mehr als 100 Spezialisten beschäftigt, auf die Gefahr reagieren wolle, könne er aber aus Sicherheitsgründen nicht sagen. Matthias Quaritsch, Pressesprecher bei Mobilcom sieht wenig Spielraum: "Portale kann man nicht von außen schützen, auch wenn Virensoftwarefirmen das Gegenteil behaupten, um ihre eigenen Produkte zu verkaufen", laut sein Urteil. Das Unternehmen, das bereits im kommenden Jahr mit UMTS an den Start gehen will, werde im Falle eines Angriffs sehr schnell reagieren, stellt Quaritsch in Aussicht. "Unser Portal ist von zentraler Bedeutung und wir werden versuchen es so sicher wie möglich zu machen; eine Prävention ist aber kaum möglich." Marketing-Manager Wegner sieht keinen Grund zum Pessimismus. "Das Sicherheitsproblem wird nur nach außen unter den Tisch gekehrt, intern steht es schon auf der Tagesordnung."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%