Smartphones brauchen Schutz vor Angriffen

Die Verwendung von Smartphones und Pocket-PCs nimmt weiter zu, während das Sicherheitsniveau bei mobilen Endgeräten immer noch vergleichsweise gering ist. BitDefender prognostiziert für 2008, dass die mobilen Geräte zum Hauptziel für Angriffe von Internetkriminellen werden. „Die Wahrscheinlichkeit steigt, dass Hacker aktiv werden. Die werden sich eine solche Chance nicht nehmen lassen“, so Harald Philipp, Geschäftsführer der BitDefender GmbH Western Europe, gegenüber dem MittelstandsWiki.

Anzeige
© Heise Business Services

Was macht Smartphones und Pocket-PCs so interessant oder anfällig für Attacken von Internetkriminellen?

Harald Philipp: Spätestens seit dem Produktstart des iPhone sind internetfähige Allround-Geräte in aller Munde. Der Massenmarkt „mobiles Email und Internet“ schwappt also bereits eher über uns herein, als vielfach prognostiziert wurde. Vor kurzem wurde bereits der erste iPhone-Trojaner entdeckt. Dieser stellte allerdings noch keine gravierende Gefahr dar. Er ist aber ein gutes Indiz dafür, in welche Richtung sich die Cyberkriminellen bewegen werden.

Ist die Ursache für das steigende Risiko die zunehmende Verbreitung von Smartphones oder der noch unzureichende Schutz? Eilt die Verbreitung der Sicherheit also voraus?

Harald Philipp: Beide Faktoren spielen hier zusammen. Erst bei einer großen Verbreitung „lohnt“ sich der Aufwand für Cyberkriminelle, und wenn unzureichender Schutz dazu kommt, wird es für sie um so interessanter. Die Parallelen zu PC-Viren sind absolut gegeben: mit dem Einzug von ISDN und DSL in viele Haushalte und Unternehmen stieg in den letzten Jahren die Zahl der Malware explosionsartig an. Und es dauerte Jahre, bis das Sicherheitsbewusstsein der User dahingehend geschärft wurde.

Erwartet uns denn bei den Smartphones die gleiche Entwicklung wie bei den PCs?

Harald Philipp: Wir erwarten eine ähnliche Tendenz wie beim PC und Netzwerk: die Zeit der großen Schäden ist vorbei, der Diebstahl von Daten und das Ausnutzen zu monetären Zwecken wird auch auf mobilen Geräten Einzug halten. Und je mehr Smartphones vollen Internetzugang anbieten, desto mehr steigt die Wahrscheinlichkeit, dass Hacker aktiv werden. Die werden sich eine solche Chance nicht nehmen lassen.

Wie sieht das Schutzniveau mobiler Endgeräte in Deutschland aktuell aus?

Harald Philipp: In Deutschland findet ein generelles Umdenken in Sicherheitsfragen statt, denn die ständige Bedrohung durch Viren und Hacker ist vielen bewusst geworden. Und dass sie auch vor mobilen Geräten nicht halt macht, ist vielen bereits klar.

Dennoch haben wir Zweifel, dass man aktuell von einem hohen Schutzniveau in Deutschland sprechen kann. Viele Anwender wissen nach wie vor zu wenig von ihren Geräten, geschweige denn von deren Sicherheitsschwachstellen. Auch in Unternehmen fehlen oftmals die entsprechenden Sicherheitskonzepte, die mobile Devices mit einschließen.

Und wie steht es um den Mittelstand?

Harald Philipp: Das Schutzniveau im Mittelstand ist schwer einzuschätzen, denn es hängt stark von der Einstellung der verantwortlichen „Lenker“ zur Sicherheit ab. Wir kennen Beispiele von engagierten Geschäftsführern, die bereits vorbildlich ihre Sicherheitskonzepte „leben“ und Handy und Co explizit mit integriert haben.

Wie kann man sich den Angriff auf ein Smartphone vorstellen? Wie sehen mobiler Spam und mobile Malware konkret aus?

Harald Philipp: Mobile Malware kann als getarnte MMS-Nachricht verschickt und empfangen werden. Sie fordert den Anwender auf, zum Beispiel Dateien auszuführen, und schon ist die Infektion da, ebenso, wie man es von PC-Viren “kennt”. Mobile SPAM sieht aus wie eine normale SMS/MMS und ist ebenso ungewollt wie werblicher Natur.

Und was versteht man unter den von Ihnen vorhergesagten Wap-Push-Attacken?

Harald Philipp: Sogenannte Wap-Pushed-Dateien müssen nicht vom Anwender akzeptiert werden, sie werden direkt im Telefon gespeichert, ohne Wissen des Benutzers oder dessen Zustimmung.

Könnten Sie diesen Wap-Push-Mechanismus genauer erklären?

Harald Philipp: „WAP“ steht für Wireless Application Protocol und ist eine Sammlung von Technologien und sogenannten „Protokollen“, ähnlich wie beim PC. Mit WAP ist es möglich, Internetinhalte auf mobile Geräte, wie dem Handy, zu übertragen und dort verfügbar zu machen. Langsame Übertragungsraten sowie die kleinen Displays sorgten für die Entwicklung von WAP.

WAP (ab 1.2) unterstützt auch einen Push-Service, mit dem Nachrichten ohne explizite Anforderung auf ein mobiles Gerät gesendet und dort empfangen werden können. Für den Handy-Besitzer sieht der Push-Dienst einer SMS/MMS sehr ähnlich und wird daher oftmals als „gefahrlos“ angesehen und bedenkenlos genutzt.

WAP dient auch als Basistechnologie für MMS. Sowohl das Senden als auch das Empfangen einer MMS basiert auf WAP. Per WAP-Push erhält der Handynutzer beispielsweise die Information, dass eine MMS zum Download bereit steht.

Wie erkenne ich einen solchen Angriff?

Harald Philipp: Einen solchen Angriff kann man zum Beispiel daran erkennen, dass das mobile Gerät plötzlich mehr Strom verbraucht und dementsprechend der Akku schnell leer ist. Oder man erkennt es an der Telefonrechnung, wenn plötzlich Datenvolumen oder Datenzeiten zu bezahlen sind, die man nicht verursacht hat. Dies kann der Fall sein, wenn sich der Virus selbständig an weitere Handy-Nutzer verbreitet.

Sind derartige Angriffe in der Vergangenheit bereits erfolgt?

Harald Philipp: Ja, es gibt sehr viele Beispiele dafür, die man auch im Internet nachlesen kann. Aktuell bietet das Thema „Bluetooth-Nutzung“ genügend Anschauungsmaterial, wie einfach Hacker es im Moment noch haben. Sie nutzen nicht die Schwächen der Datenübertragung aus, sondern die Arglosigkeit der Anwender, die von den Gefahren nichts wissen oder ignorieren. So lassen sich ohne Probleme Adressbücher herunterladen, verändern oder sogar Malware-Programme aufspielen, mit denen man beispielsweise auf Kosten des unwissenden Handy-Benutzers telefonieren kann. Auf Kosten des Besitzers natürlich, der Hacker telefoniert kostenlos.

Das klingt gar nicht gut. Wie kann man sich davor sinnvoll schützen?

Harald Philipp: Anwender sollten als erstes kontrollieren, ob ihre Geräte den sogenannten WAP-Push unterstützen und dies gegebenenfalls deaktivieren, wenn es nicht benötigt wird. Auch Bluetooth als „Einfallstor“ für Hacker sollte man mit Bedacht einsetzen. Letztlich sollte alles, was auf dem Gerät passiert oder auf es aufgespielt wird, kontrolliert werden. Wenn plötzlich unbekannte Programme installiert werden sollen oder fragwürdiger Inhalt herunter geladen wird, sollte man auf der Hut sein. Letztlich hilft auch ein ganz einfaches Hilfsmittel: den gesunden Menschenverstand einschalten!

Bieten denn die Endgeräte-Hersteller keine passenden Sicherheitslösungen? Und was bietet Ihr Unternehmen?

Harald Philipp: Einige wenige Hersteller bieten passenden und verlässlichen Schutz an, speziell für Symbian Series 90 OS gibt es gute Beispiele. Andere Hersteller gehen die Malware-Problematik nur halbherzig an, so dass man kaum von wirklichem „Schutz“ sprechen kann.

BitDefender hat hingegen mit „Mobile Antivirus“ eine zuverlässige Software im Portfolio, die Smartphones und PDAs sicher vor Viren und vergleichbarem schützt. Mobile Antivirus beruht auf der BitDefender-Technologie, die in Desktop- wie auch Netzwerklösungen erfolgreich eingesetzt wird. BitDefender hat es geschafft, diese Technologie speziell auf die Bedürfnisse von Smartphones und PDAs zuzuschneiden. Und einfach zu bedienen ist sie obendrein.

Was kostet denn Mobile Antivirus?

Harald Philipp: Mobile Antivirus ist Bestandteil unserer Desktop-Sicherheitslösungen und im Kaufpreis bereits inbegriffen. Diesen einmaligen Bonus wissen unsere Anwender sehr zu schätzen.

Welche Tipps geben Sie unseren Lesern für das mobile und sichere Business?

Harald Philipp: Die „10 Goldene Regeln“, die für den PC gelten, kann man fast nahtlos auch auf mobile Geräte übertragen. Wir empfehlen zudem eine Sicherheitslösung auf dem Smartphone, wie zum Beispiel unser Mobile Antivirus, und natürlich auf dem PC zu installieren. Der einfachste Weg auf das mobile Gerät ist immer noch der PC! Wenn dieser bereits mangelhaft geschützt ist, können bei der einfachen Synchronisation von PC und Smartphone problemlos Viren und Malware übertragen werden.

Harald Philipp, Geschäftsführer der BitDefender GmbH Western Europe, verantwortet alle Aktivitäten von BitDefender in DACH, Italien und Polen. Er verfügt über mehr als 15 Jahre Erfahrung in der IT- und Consumer Electronics-Branche. Vor seinem Wechsel zu BitDefender zeichnete er als Country Manager des dänischen Software-Herstellers BullGuard für die Geschäftsentwicklung in DACH verantwortlich. In seiner beruflichen Karriere bekleidete Philipp unter anderem führende Marketing- und Managementpositionen bei Actebis International, dem PC-Hersteller Gateway und LG Electronics. Seine Karriere startete der 48-Jährige bei Epson Deutschland. Dort war er während seiner zwölfjährigen Tätigkeit unter anderem als Manager in der System-Sektion, als internationaler Sales- und Marketing-Manager und als Chef der Software-Abteilung tätig.

Das Interview führte Oliver Schonschek.