Bild vergrößern
937
879
http://img2.magnus.de/Handys-absichern-so-sch-tzen-Sie-sich-vor-Viren-r937x879-C-9d74c4b2-7150165.jpg
Drahtlos infiziert
So schützen Sie sich vor Handy-Viren
Dialer auf dem Handy, die in die Südsee telefonieren, Sicherheitslücken beim iPhone oder gar Viren auf dem neuesten Multimedia-Handy! Gibt es sie wirklich oder handelt es sich bloß um Panikmache?
Lange Zeit dachte kein Handynutzer daran, dass er einen vollwertigen Computer mit sich herumträgt, für den unterschiedlichste Programme entwickelt werden, darunter eben auch bösartige. Wie schnell ein solches Horrorszenario Realität werden kann, zeigt die im November entdeckte Sicherheitslücke auf dem Apple iPhone.
Mit einem einfachen Trick kann das Gerät dazu gebracht werden, unbemerkt vom Nutzer eine teure 0900-Telefonnummer anzurufen. Jeder Hobbyabzocker kann heutzutage einen solchen Premiumdienst anmelden und braucht dann nur noch eine simple Internetseite zu basteln, die nach Angaben des Fraunhofer Instituts für Sichere Informationstechnologie nur aus drei Zeilen einfachstem HTML-Code bestehen muss.
Den Link auf diese Seite schickt er dann per E-Mail oder SMS an seine Opfer. Klicken diese auf den erhaltenen Link, öffnet sich im Browser eine harmlos aussehende Webseite. Im Hintergrund wählt das iPhone aber die Nummer, über die das Geld an den Angreifer fließt. Der Bildschirm wird grau und der Anruf kann nicht abgebrochen werden.
Die Lücke soll mit einem Firmware-Update von Apple geschlossen werden, was natürlich keine Garantie darstellt, dass nicht bald Nachahmer und weitere Sicherheitslücken auftauchen. Auch andere mobile Geräte sind vor Angreifern nicht gefeit.
Handy-Betriebssysteme
Handy-BetriebssystemeIm Laufe der Jahre hat sich ein breites Software-Angebot entwickelt, das mobilen Geräten erst zu ihrem wirklichen Erfolg verhalf.
Handys und Smartphones, die heute erfolgreich sein wollen, brauchen ein Betriebssystem, das es Drittentwicklern ermöglicht, Programme für diese mobile Plattform zu schreiben. Diese Anwendungen erweitern die Funktionen eines Handys erheblich und eröffnen neue Anwendungsgebiete für die mobilen Kleinstcomputer.
Vier große Systemplattformen teilen sich den Markt mobiler Geräte: Symbian OS, Windows Mobile, Palm OS und Blackberry. Dazu kommen die relativ jungen Plattformen iPhone (mit MacOS) und Googles offene Android-Plattform. Handys ohne Standardbetriebssystem verlieren zunehmend an Bedeutung. Daher konzentrieren sich auch die Entwickler von Schadsoftware auf die großen Betriebssysteme.
Handys handeln mit Geld
Seit fast jeder einen DSL-Anschluss hat, ist für viele Kleinkriminelle eine wichtige Einnahmequelle versiegt – der Dialer. Internetverbindungen werden auf dem PC nahezu ausschließlich pauschal abgerechnet, Modems zum Aufbau einer Wählverbindung sind kaum noch vorhanden. Ganz anders sieht das auf dem Handy aus, wo ständig telefoniert wird.
Hier braucht ein Angreifer nur eine Lücke des Betriebssystems, ein bösartiges Programm oder die Unwissenheit des Nutzers, um sich per Premiumdienst oder Telefonnummer im Ausland sein Konto zu füllen. Diese Ziele sind auch für den Hobbybetrüger viel interessanter als das Ausspähen von Firmendaten oder die Beschädigung auf dem Gerät installierter Anwendungen.
Wie bei Computern stellt auch bei Handys der Benutzer selbst das größte Sicherheitsrisiko dar. Mangelndes Bewusstsein über mögliche technische Gefahren aber auch über den Wert seiner Daten können schnell teuer werden.
Dabei ist auf dem Handy nicht einmal ein Trojaner nötig, um die kompletten persönlichen Daten eines Benutzers zu bekommen – viel einfacher ist es doch, gleich das ganze Gerät zu klauen. Auch verlorene Mobiltelefone sind für Datensammler gefundenes Fressen und wichtige Daten landen in fremden Händen.
Bild vergrößern
485
320
http://img2.magnus.de/Handys-absichern-so-sch-tzen-Sie-sich-vor-Viren-r485x320-C-e423f60-7150231.jpg
Mit leicht veränderten Einstellungen können auf Symbian S60-Handys alle Programme installiert werden.
Mit leicht veränderten Einstellungen können auf Symbian S60-Handys alle Programme installiert werden.
Handys sind heute vollwertige Computer und ebenso gefährdet
Gibt es Handy-Viren?
Häufig ist in den Medien die Rede von Handy-Viren. Tatsächlich sind bisher nur sehr wenige Viren wirklich aufgetaucht. Die Antivirus-Experten von Kaspersky Labs gaben bereits im Sommer 2004 die Entdeckung des ersten Mobilfunkwurms namens "Cabir" bekannt. Cabir verbirgt sich in einer als Sicherheitssoftware getarnten SIS-Datei.
Nach deren Ausführung nistet sich der Wurm im Mobiltelefon ein und wird bei jedem Neustart wieder aktiviert. Seine Verbreitung fand über aktive Bluetooth-Verbindungen statt. Von Cabir infizierte Geräte erkannte man an der Anzeige des Wortes "Caribe", das sobald der Wurm sich selbst installiert hat, auf dem Handy-Bildschirm angezeigt wurde.
Damals konnte der Wurm noch keinen nennenswerten Schaden anrichten, da er nur als technischer Beweis existierte, dass die Verbreitung des Wurms ohne Weiteres möglich wäre. Nach dem Aktivieren sucht der Cabir-Virus nach Bluetooth-Geräten in der Umgebung und versendet sich selbst weiter. Kurz nach Cabir tauchte der erste Trojaner, Mosquit.a auf, ein einfaches Handyspiel das selbsttätig das Adressbuch auslas und an alle darin enthaltenen Handynummern SMS mit Werbung für dieses Spiel verschickte.
Damit war auch die erste AdWare für Handys geboren.Im gleichen Jahr erschien auch der erste bösartige Trojaner Skuller.a. Das Programm tarnte sich als mobiler Virenscanner des finnischen Herstellers F-Secure.
Symbian hatte schon damals eine Zertifizierung für Anwendungen eingeführt, sodass die Nutzer die Installation der Schadsoftware explizit bestätigen mussten, da diese natürlich nicht zertifiziert war. Skuller.a nutzte eine Schwachstelle in Symbian OS S60 aus, mit der Anwendungen Systemdateien ohne Nachfrage überschreiben konnten.
Der Virus ersetzte zahlreiche vorinstallierte Programme durch sinnlose Dummys mit einem Totenkopfsymbol. Nach dem nächsten Neustart funktionierte das Handy nicht mehr. Innerhalb von zwei Jahren tauchten immerhin 31 Varianten von Skuller auf. Die Infektion von Handys kann auch über Bluetooth erfolgen. Auf Großveranstaltungen beispielsweise, wo viele Menschen auf engem Raum unterwegs sind, lauert die Gefahr.
So berichtete der finnische Mobilfunkprovider TeliaSonera von einer Epidemie des Cabir-Virus auf der Leichtathletik-WM in Helsinki. Bisher sind drei Hauptkategorien von Schadsoftware auf dem Handy bekannt:
Skuller ersetzt Systemprogramme durch Totenköpfe ohne Funktion.
1. Typische Viren und Würmer, die sich selbstständig über E-Mail, SMS, MMS oder Bluetooth verbreiten.
2. Trojaner-Vandalen, die über Sicherheitslücken des Betriebssystems eindringen und Schaden auf dem Gerät anrichten.
3. Trojaner-Dialer zur finanziellen Bereicherung der Angreifer über teure Internetverbindungen oder Telefonate an Premiumdienste.
Dazu kommt noch Software, die das Smartphone nur als Übertragungsmedium nutzt. Durch automatische Datensynchronisation mit PCs kann schädliche Windows-Software leichter übertragen werden, als über das Internet. Ein per Kabel oder Bluetooth angeschlossenes Handy befindet sich hinter der Firewall und die Datenübertragung kann meist ungehindert erfolgen.
Handys absichern – so schützen Sie sich vor Viren
1 von 7
Handys absichern – so schützen Sie sich vor Viren
Bei Symbian-Handys ist die Installation zusätzlicher Software gesperrt. Das lässt sich aber umgehen.
Auch Handys benötigen heutzutage Hilfe.
