web stats analysis

Viroxware
Home Products Download Resource Center Shop/Buy Online About Us Contact Us Awards
arrow Home / Resource Center / Mobile Phone Virus News Archive / Mobile Phone Virus News Article end
panel-a Mobile Phone Virus News Article panel c

Mobile Viren – Hype oder echte Bedrohung?

Issured at : 01/08/2005 By securitymanager.de

Eine Gruppe von Forschern hat das Risikopotenzial mobiler Viren unter die Lupe genommen. Den Erkenntnissen zufolge stehe diese kurz vor dem Durchbruch.

Mobile Systeme wie Notebooks, PDAs und - immer mehr im Trend - Smartphones sind aus der aktuellen Geschäftswelt nicht mehr wegzudenken. Wurde anfänglich im Wesentlichen mobil telefoniert, wird es immer mehr zur Selbstverständlichkeit, Daten von unterwegs zu synchronisieren, zu versenden oder über Internet auf das mobile Endgerät zu laden.

Einige Zahlen: Laut Computer Industry Almanac betrug die Zahl der weltweit installierten Notebooks 2004 etwa 200 Millionen, in Sachen PDAs zählt Gartner für Q1 2005 weltweit 3,4 Millionen verkaufte Geräte, davon 55% mit Wireless Lan- oder Telefonie-Fähigkeit. Während laut IDC die Verkaufszahlen von PDAs in den letzten Quartalen zwar rückläufig sind (der PDA-Markt im ersten Quartal 2005 schrumpfte um 12,1 Prozent), verzeichnen Smartphones eklatante Absatzsteigerungen.

Smartphones, die Konvergenz zwischen Computer und mobilem Telefon, können nicht nur telefonieren und SMS oder MMS versenden, sondern auch auf Netzwerke zugreifen, E-Mails empfangen und versenden oder sogar Office-Dokumente verarbeiten. Oft ist das Smartphone gleichzeitig Digicam, MP3-Player oder sogar GPS-Empfänger. Der Verkauf dieser intelligenten Geräte stieg im dritten Jahr in Folge mit 135 Prozent um über hundert Prozent auf weltweit 8, 4 Millionen Stück. Bis Ende 2008 erwartet IDC weltweit eine Verbreitung von etwa 130 Millionen Smartphones, ABI Research schätzt, dass 2010 jedes fünfte Handy ein Smartphone sein wird.

Mobile Viren

Doch bringen die mobilen Endgeräte nur Segen oder geht von ihnen gleichzeitig eine neue Gefahr aus? Die Frage nach der Sicherheit dieser Systeme selbst, aber auch die der involvierten Firmennetzwerke bleibt nicht aus. Das Gros aller Unternehmen sind mittlerweile sensibilisiert für das Thema IT-Security und haben für ihre internen IT-Lösungen entsprechende Schutzvorkehrungen getroffen. Doch Smartphones und andere mobile Engeräte machen aus begrenzten Unternehmen grenzenlose Unternehmen und erfordern damit das Überdenken bestehender Schutzmechanismen. Schließlich muss das fundamentale Sicherheitsprinzip die Triade „Verfügbarkeit – Vertraulichkeit – Integrität“ auch in Zeiten zunehmender Mobilisierung gewährleistet bleiben. Dass mobile Geräte für Virenautoren attraktiv sind, beweisen die ersten Malware-Vertreter für diese – Viren, Würmer und Trojaner, die in den letzten Monaten entdeckt wurden. Die bisherigen Smartphone-Schädlinge wie der Wurm Cabir, der Trojaner Skulls oder der Gavno-Virus gehen ursprünglich auf so genannte "Proof-of-Concept"-Entwicklungen zurück, mit denen Hacker "nur" die prinzipielle Angreifbarkeit eines Betriebssystems unter Beweis stellen wollen. Doch der Weg zu Viren, die zu massiven, finanziellen Schäden führen, indem sie beispielsweise selbständig kostenpflichtige SMS-Dienste abonnieren oder unaufgefordert teure Telefonverbindungen aufbauen, ist nicht weit.

Marktanteile locken Virenschreiber

Betrachtet man eine Plattform aus Sicht der Virenschreiber, kann von einer „Attraktivitäts-Triade“ gesprochen werden: „Verbreitung – Offenheit – Sicherheitslücken“. Handys arbeiten üblicherweise unter einem proprietären Betriebssystem des jeweiligen Herstellers, während bei Smartphones standardisierte Betriebssysteme zum Einsatz kommen, die auf verschiedenen Gerätetypen gleichermaßen funktionieren und somit eine größere Verbreitung haben. Je weiter ein Betriebssystem verbreitet ist, je offener es für die Installation von Drittanbieterprogrammen gehalten wird und je mehr Angriffsflächen es in Form von Sicherheitslücken bietet, desto mehr Hacker und Virenschreiber werden sich daran versuchen.

Im dritten Quartal 2004 liefen 50,2% aller Smartphones unter dem Betriebssystem Symbian – dem konsequenterweise zur Zeit am häufigsten attackierten Smartphone-Betriebssystem – 20,2% unter Pocket PC und 16,9% unter Palm OS. Um ihren Kunden vielfältige Möglichkeiten zu offerieren, bieten die meisten Smartphone-Hersteller Partnern und Lizenznehmern diverse Application Programming Interfaces (APIs) sowie Software Development Kits und unterstützen zur Entwicklung von Zusatzapplikationen Standardsprachen wie C++ und Java. Die Kehrseite der Medaille: auch Entwickler von Malware nutzen diese Offenheit für ihre Zwecke.

Zusammengefasst lässt sich sagen, dass das Risiko neben hohen Marktanteilen des Betriebssystems mit zunehmender Leistungsfähigkeit, einer großen Anzahl von Drittapplikationen sowie einem weit verbreiteten Wissen zur Programmierung steigt. Das Smartphone-Betriebssystem Symbian hat es vor allem seinen hohen Marktanteilen zu verdanken, dass es zur Zeit das beliebteste Ziel mobiler Attacken ist. Zur oben genannten Attraktivitäts-Triade gesellt sich im Fall der mobilen Endgeräte noch ein weiterer, nicht zu unterschätzender Faktor hinzu: Smartphones greifen per Definition auf ein schnelles Verbreitungsmedium zurück, über das der Schadcode schnell in LANs, WLANs und das Internet gelangen kann.

Auf die kritische Masse vorbereiten

Je weiter also die Entwicklung und Verbreitung von Smartphones voranschreitet, desto wichtiger wird es, sich über sicherheitsrelevante Gegebenheiten Gedanken zu machen. Und zwar im Vorhinein, bevor die kritische Masse an Smartphone-Verkäufen erreicht und damit die Gefährdung potenziert ist. Geschieht dies nicht, können die Folgen mannigfaltig sein: ungewollte Zugriffe auf Firmennetzwerke mit häufig nicht vorhersehbaren Konsequenzen sowie hoher Supportaufwand für die betroffenen Anwender. Für Provider kann ein - aus Sicht der Schadcode-Autoren - gelungener Virenbefall zum Zusammenbruch von Netzwerken, extrem hohem Support-Aufwand für die betroffenen Anwender sowie gebremstem Marktwachstum durch Vertrauensverlust der Anwender führen.

Mobile Geräte im Sicherheitskonzept

Um derartigen Angriffen nicht wehrlos ausgeliefert zu sein, gilt es die klassischen Sicherheitsprämissen auch für Smartphones umzusetzen. Von Seiten der Smartphone-Hersteller werden Sicherheitsmaßnahmen wie die Freischaltung der Anwendungen durch die Benutzer, signierte Applikationen sowie Zugriffsbeschränkungen auf bestimmte Dienste für unsignierte Applikationen eingerichtet. Unternehmen können sich schützen, indem sie mobile Systeme in die Sicherheitspolitik des Unternehmens einbinden.
1: Install Program
Select Phone Brand
Select Phone Model
Enter your phone number
Install Program
A download link will be sent to your phone.
2: Buy Licence
After installation you have to buy a licence to receive all updates for the next 12/months/1 phone.
Buy Now
You will receive the license key via email and sms.
background-panels3
Symbian-Betriebssystem-Handy.JPG Follow us on Twitter Antiviren-Programm.JPG
January 01 1970:

View more tweets.
Handy-Windows-Mobile.JPG Email a Friend Software-Handy-Antivirus.JPG
"We appreciate your visit to our website! If you think our software is useful for a friend or a colleague, simply click the button and send him or her a notification." - The Viroxware team
Recommend Us!
Programm-Antivirus-Software.JPG Mobile Virus & Malware News Handy-Programm-Vieren.JPG
Malware Infected Memory Cards of 3,000 Vodafone Mobiles
March 22 2010 - Malware-tainted memory cards may have ended up on as many as 3,000 HTC Magic phones, a greater number than first suspected, Vodafone said Friday. ...read more.

Fake Antivirus: 5 software titles you should definitely NOT install
March 04 2010 - We take a closer look at some of the more common scareware traps; what to look out for, how to identify the fakes and 5 rogue security software packages you should try an ...read more.

Click here for the Mobile Phone Virus News archives.
Antiviren-Software-Handy.JPG Virus & Malware Threat Level Antivirus-Software-Mobile.JPG
Virus: KillAV.B
Threat Level: ORANGE August 20 2010
Virus: KillPhone.C
Threat Level: ORANGE August 31 2010
Virus: KillAV.C
Threat Level: ORANGE September 04 2010

...More information