Handy-Viren und Co. – das verdrängte Sicherheitsrisiko

Gefährlicher Virus: Commwarrior

Gefährlicher war dagegen schon der Plagegeist "Commwarrior" Als einer der ersten mobilen Schädlinge verschickte er selbständig teure MMS. Glaubt man den Zahlen der US-amerikanischen Internet-Sicherheitssoftware-Firma Fortinet, so war auf dem Höhepunkt der Commwarrior-Verbreitung bereits jede zwanzigste MMS mit dem Schädling verseucht. Eine Bilanz, die die Netzbetreiber zum Handeln zwang. So führte etwa O2 nach Bekanntwerden des Commwarrior die SIS-File-Sperre ein und Vodafone ging dazu über, MMS automatisch auf Viren zu prüfen.

Mail-Schleuder: Teuer wird es für den User, wenn der Schädling Commwarrior - hier in einer Simulation - zuschlägt. Der Plagegeist verschickt kostenpflichtige MMS.
Mail-Schleuder: Teuer wird es für den User, wenn der Schädling Commwarrior - hier in einer Simulation - zuschlägt. Der Plagegeist verschickt kostenpflichtige MMS.
Foto: F-Secure

Bislang haben Mobilfunkviren wenig Schaden angerichtet, weil 80 Prozent der Malware eine Installation durch den Nutzer erfordert. "Ferner ist die Gefahr, sich ein Handy-Virus einzufangen, momentan noch relativ gering, da noch keine Monokultur bei Betriebssystemen und Plattformen besteht", ergänzt Marco Di Filippo, Geschäftsführer der auf Sicherheitsthemen spezialisierten VisuKom Deutschland GmbH aus Stegaurach. Virenschreiber müssten seiner Einschätzung nach für fast jeden Hersteller und einzelne Modelle angepasste Virusversionen entwickeln. Mit Abstand am beliebtesten sind bei Virenautoren derzeit Handys mit Symbian-Betriebssystem, geht Wilfried Hafner, Geschäftsführer der Münchner SecurStar GmbH ins Detail, "gefolgt von Geräten mit Windows Mobile als Betriebssystem". Eine Einschätzung, die O2-Sprecher Fetsch teilt: " Versetzt man sich in die Denkweise eines Crackers, so will er den maximalen Erfolg und programmiert Viren für die weit verbreiteten Betriebssysteme."

Für McAfee-Manager Volzke wiegt sich der Benutzer damit in einer trügerischen Sicherheit: "Wenn maximaler Erfolg angestrebt wird, warum soll sich dann Malware auf fünf Prozent der Geräte beschränken, wenn etwa per SMS alle Handys erreicht werden können." Denkt man diese These zu Ende, zeichnet sich ein erschreckendes Bild am Horizont ab: Was sollte einen Betrüger daran hindern, etwa die automatische Handykonfiguration per SMS – über die WAP-Gateways. Internet-Zugang etc. eingestellt werden - für seine Zwecke zu missbrauchen? "Theoretisch so sind dagegen Sicherheitsmaßnahmen vorgesehen und dies ist nicht möglich", hält O2-Mann Fetsch dagegen: "In der Realität kann es natürlich partiell immer zu Problemen kommen, wie uns die PC-Welt zeigt." Als weiterer Infektionsweg käme zudem noch die Java-Implementierung der Mobiltelefone in Frage, denn die gehört mittlerweile bei fast allen modernen Handys zur Serienausstattung. In wie weit dies aber wirklich eine Gefahr darstellt, ist unter den Experten umstritten. Zumindest wurden schon entsprechende Schädlinge wie der "Redbrowser.A" gefunden.