Trojanische Pferde in der Hemdtasche
Palm-Computer unterlaufen Datensicherheit

Tragbare Mini-Rechner wie Palm-Organizer können die zentrale IT-Sicherheit aushöhlen, indem sie Schadenssoftware ins Unternehmensnetz einschmuggeln, warnt ein Fraunhofer-Experte. Hersteller von Sicherheitssoftware rüsten sich bereits und bieten spezielle Schutzprogramme an.

STUTTGART. David gegen Goliath. Mit diesem biblischen Bild veranschaulicht Ulrich Pinsdorf, Sicherheitsexperte am Darmstädter Fraunhofer für Graphische Datenverarbeitung-Institut (IGD) die Gefahr, die von kleinen tragbaren Computern, den so genannten Palmtops, für die unternehmensweite Datensicherheit ausgeht. Denn die als Organizer oder Personal Digital Assistant bezeichneten Westentaschen- Rechner laufen Gefahr, zentrale Sicherheitsmechanismen wie Internet-Firewalls zu unterlaufen, indem sie Schadens- und Spionageprogramme ins Unternehmensnetz hineintragen.

Hacker und Datendiebe müssten sich also nicht mehr an der oft gut gesicherten Internet-Haupteingangstür zu schaffen machen, sondern könnten über die immer beliebter werdenden Taschencomputer so genannte Trojanische Pferde ins Unternehmen einschmuggeln. Dies sind kleine Programme, die sich ganz harmlos geben, in Wirklichkeit aber auf dem PC und im gesamten Firmennetz nach Passwörtern und sensiblen Daten schnüffeln.

Angriffe kommen über die Infrarotschnittstelle

"Ein Angreifer schmuggelt einem Mitarbeiter unterwegs beim Austausch von Daten - etwa elektronischen Visitenkarten - über die Infrarotschnittstelle ein solches Spionageprogramm auf den Palm, ohne dass dieser etwas davon merkt", erläutert Pinsdorf die Gefahr. Anschließend trägt der ahnungslose Mitarbeiter den infizierten Palmtop an seinen Arbeitsplatz, wo das Hackerprogramm beim automatischen Datenabgleich, dem so genannten Hotsync, auf den PC hüpft und von dort Daten ausspioniert. Die Infos schickt das Programm anschließend seinem Trojaner-Herrn automatisch via Internet zu.

Palm-Experte Wolfgang Fahl, Geschäftsführer des Meerbuscher Mobile-Computing-Spezialisten Bitplan, sieht das gelassener und hält dieses Szenario für unrealistisch: "Beim Datenabgleich vom Palm auf den PC wird nur das übertragen, was vom Anwender oder Administrator vorher erlaubt wurde." Üblicherweise seien dies lediglich Adressen, Kalendereinträge und dergleichen. Programme würden in Unternehmensnetzen grundsätzlich nicht für den Datenabgleich zugelassen. "Insofern ist der Datenabgleich bereits eine Art Firewall, der erheblich engmaschiger ist, als die meisten Internet-Firewalls", betont Fahl.

Pinsdorf räumt zwar ein, dass noch kein solcher Angriff bekannt sei. "Doch die Bedrohung ist real", beharrt der Forscher. Durch die flexible Programmierbarkeit und die vielfältigen vorhandenen Palm-Entwicklungsumgebungen und-Emulatoren sei es für halbwegs erfahrene Programmierer relativ einfach, solche bösartigen Anwendungen für die kleinen tragbaren Begleiter zu schreiben.

Wöchentlich werden neue Trojanische Pferde entdeckt

Im Internet kursieren derzeit ohnehin verstärkt Trojanische Pferde, wie die Sicherheitssoftware-Firma Trend Micro meldet. Fast jede Woche würde ihr Antiviren-Lab neue Spionageprogramme entdecken, die auf PC Login- und Passwort-Informationen auslesen und diese via E-Mail an den Autor übertragen.

Und auch für die Palm-Plattform sind bereits im Herbst 2000 die ersten Schadensprogramme aufgetaucht. Liberty etwa tarnt sich als Gameboy-Emulator und löscht nach dem Download aus dem Internet auf dem Mini-Rechner sämtliche Daten. Phage wiederum ist der erste richtige Palm-Virus, der sich selbstständig verbreiten kann. Dieser löscht ebenfalls "nur" sämtliche Daten und ist darüber hinaus auch noch denkbar einfach gestrickt und leicht zu entdecken.

Antiviren-Experten werten diese Programme als Testballons, mit denen neue Angriffstechnologien zunächst ausprobiert werden. Eine Kombination von Palm-Virus und PC-Trojaner sei durchaus denkbar. "Es gibt allerdings praktisch keine Software, die für Palms geschrieben worden ist und die auf einem Desktop-PC ausführbar wäre", schränkt Fahl ein. Dennoch rüsten sich bereits jetzt einige Hersteller von Antivirensoftware für die neue Bedrohung. Sie haben ihre PC-Programme so erweitert, dass sie beim Datenabgleich zwischen Arbeitsplatz-Rechner und tragbarem Mini-Computer nach Viren und Trojanern checken. Symantec, McAfee und Computer Associates entwickeln zudem ein abgespecktes Antiviren-Programm, das direkt auf dem Palm selbst läuft.

Die finnische F-Secure strickt zudem an einer entsprechenden Sicherheitslösung für Mini-Rechner mit dem Betriebssystem Epoc, wie sie etwa Psion herstellt. Und Trend Micro hat ihren Virenschutz PC-cillin gleich auf alle drei populären Betriebssystem-Plattformen - Palm, Epoc und Windows CE - portiert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%