Mobiltelefone: Malwareschleusen der Zukunft
Mit der Entwicklung des Mobiltelefons zu einem Multifunktions-Gerät wurde nicht nur alles besser. Während die Sicherheitsproblematik bei den guten alten Funkgeräten darin bestand, eine Verschlüsselungstechnik für ein abhörsicheres System zu schaffen, benötigen Handys heutzutage Schutz vor Gefahren aus dem Internet.
Das liegt vor allem daran, dass mobile Geräte nicht mehr nur zum Telefonieren genutzt werden, sondern sich zu kleinen komplexen Mini-Computern entwickelt haben. Ein modernes Mobiltelefon kombiniert die Telefonfunktion mit einer Reihe von weiteren Funktionen, wie Kamera, Internetzugang, MP3-Player, Navigationsgerät und Spielkonsole. Die zwingende Schlussfolgerung daraus ist, dass ein tragbarer „Minicomputer“ ebenso für die Verbreitung von Schädlingen wie auch für den Versand von Werbe-Nachrichten und Identitätsdiebstahl missbraucht werden kann wie ein Desktop-PC oder Notebook.
Schädlinge, wie Cabir oder Skull, die zwar einen großen Medienrummel veranstaltet, jedoch keine schwer wiegenden Schäden auf infizierten Mobiltelefonen hinterlassen haben, sind da die geringste Gefahr. Handy-Bedrohungen der Zukunft werden Identitäts- und Passwortdiebstahl, Phishing sowie das Erschnüffeln von vertraulichen Daten zum Ziel haben, um die Geldbörsen der Angreifer zu füllen. So können sich z.B. Trojaner im Speicher des Telefons einnisten, um Daten zu entwenden, sobald der Handy-Besitzer eine Verbindung zu seiner Bank-Webseite aufbaut – ganz nach dem Vorbild der Computer-Trojaner.
So definiert man beim Antivirenhersteller Panda die größten Gefahren bei einer Verbreitung über Bluetooth wie folgt:
- Änderung oder Kopieren des Adressbuches und der dort gespeicherten Telefonnummern
- Anwahl einer teuren Telefonnummer im Ausland
- Phishing
- Interaktion mit anderen Bluetooth-Geräten
- Manipulation der GPS-Funktion
- Unterbrechung eines Gesprächs zum Anzeigen von Werbe-Nachrichten
- Installieren von Bots / Zombies, um ein Bot-Netzwerk zu schaffen und Spams zu versenden oder Denial-of-Service Attacken zu starten
Etwas weiter gedacht bezieht sich die Sicherheitsproblematik nicht ausschließlich auf den Geräteschaden oder den finanziellen Verlust. Wird z.B. ein Handy-Benutzer per GPS lokalisiert, bedeutet das nicht nur einen Eingriff in seine Privatsphäre, sondern die Möglichkeit zur kompletten Überwachung durch einen gegebenenfalls kriminellen Hacker.
Zudem hat sich nicht nur die Bedrohungssituation, sondern auch die Variationsbreite bei der Verbreitung geändert: Konnte ein Schädling früher über Anrufe, Nachrichten oder direkt über die Tastatur eingeschleust werden, geht das heute zusätzlich über Kabelverbindungen sowie drahtlose Infrarot- und Bluetooth-Systeme. Es zeigt sich: Mobiltelefone sind die Malwareschleusen der Zukunft.