taz.de

       # taz.de -- Sicherheit von Smartphones: "Da kommt noch einiges auf uns zu"
       
       > Schadcode auf Android-Handys, Angriffe auf gehackte iPhones: Die Zukunft
       > der Computerkriminalität liegt im Mobilbereich, warnt der
       > IT-Sicherheitsexperte Georg Wicherski.
       
 (IMG) Bild: Hoffentlich gut geschützt: Smartphone mit dem Betriebssystem Android.
       
       taz.de: Herr Wicherski, erst vor wenigen Tagen wurden Trojaner für Googles
       Betriebssystem Android [1][bekannt], die den Nutzern viele Daten klauen
       können. Was kommt da noch alles auf uns zu? Wird es bald normal sein, dass
       wir auch auf unseren Handys angegriffen werden? 
       
       Georg Wicherski: Ein modernes Smartphone ist heutzutage nichts anderes als
       ein portabler Computer und ein separater Handy-Chip für die
       Funkkommunikation - und das eben in einem Gehäuse. Auch wenn diese
       portablen Computer ein bisschen anders zu programmieren sind als der
       klassische Desktop-PC: Für viele Kriminelle ist es jetzt schon möglich, mit
       einfachsten Mitteln Angriffe durchzuführen.
       
       Wie bewerten Sie den Android-Trojaner? 
       
       Es ist meines Wissens nach der erste Trojaner, der einen sogenannten
       Root-Exploit mit sich führt; diese werden auch für einen [2][Jailbreak]
       verwendet, um das Smartphone von Programmierhürden zu befreien. Das erlaubt
       es diesem Datenschädling, höchste Privilegien auf dem Telefon zu erlangen
       und damit auch geschützte Daten auszulesen, die Anwendungen normalerweise
       gar nicht auslesen können.
       
       Ist ein Smartphone gefährdeter als ein Desktop-Rechner? 
       
       Technisch ähneln sich Smartphone und PC sehr, daher wurden auch viele
       Sicherheitsprinzipien und gelernte Lektionen aus dem Rechner-Bereich in
       moderne Smartphones übernommen. Was leider noch wenig vorhanden ist, ist
       ein ausreichendes Sicherheitsbewusstsein bei den Anwendern.
       
       Während die meisten Nutzer wissen, dass sie sich auf einem PC Schadsoftware
       einfangen können, wird dieses Bewusstsein nicht auf Smartphones angewendet.
       Die meisten Applikationen fordern bei der Installation Zugriff auf viel
       mehr Daten und Funktionen an, als eigentlich erforderlich wäre - und die
       Anwender erlauben dies meist, ohne darüber nachzudenken.
       
       Werden wir Anti-Viren-Programme auf unseren Smartphones mit uns herumtragen
       müssen? 
       
       Viele Hersteller von Anti-Viren-Software bieten schon heute Lösungen für
       Smartphones an. Die Zahl der Schädlinge wird weiter zunehmen. Mit einer
       steigenden Verbreitung der Geräte wächst auch die Attraktivität für
       Kriminelle. Und viele Benutzer speichern schon heute mehr personenbezogene
       Daten in ihrem Smartphone ab als auf ihrem PC. Dies macht Smartphones
       beispielsweise für den Identitätsdiebstahl besonders "interessant".
       
       Ein großes Problem scheint das Tempo zu sein, mit der Lücken in modernen
       Smartphone-Betriebssystemen geschlossen werden, die Online-Gauner ausnutzen
       könnten. 
       
       Der iPhone-Plattform iOS und dem Google-Konkurrenten Android fehlen derzeit
       automatische Update-Mechanismen für das Betriebssystem und seine
       Komponenten. Das manuelle Einspielen von Updates erscheint dem
       Durchschnittsanwender aber als unnötig, solange das Smartphone problemlos
       funktioniert. Außerdem vollen viele Anwender nicht aktualisieren, um
       vorgenommene Veränderungen, beispielsweise einen gewollten Jailbreak beim
       iPhone, nicht zu zerstören.
       
       Warum ist es für die Handy-Hersteller so schwer, ein vernünftiges
       Update-System durchzusetzen? 
       
       Smartphone-Betriebssysteme wie Android werden nicht einheitlich eingesetzt,
       sondern von jedem Hersteller an seine Gerätemodelle angepasst. Es liegt
       also an den Herstellern der Smartphones, ein Update für ihre Technik
       anzubieten. Dort scheint aber das notwendige Sicherheitsbewusstsein noch
       nicht vorhanden zu sein.
       
       Welche Schuld trifft die Netzbetreiber? 
       
       Die Netzbetreiber versuchen das aktive Ausnutzen von Sicherheitslücken zu
       blockieren, in dem beispielsweise schädliche SMS auf Netzbetreiberebene
       gefiltert werden. Jedoch ist dies nur bis zu einem gewissen Maße technisch
       überhaupt möglich. Verschlüsselte Daten können beispielsweise nicht auf
       schädliche Inhalte untersucht werden.
       
       Neben Smartphones sind auch sogenannte [3][zunehmend:Feature-Phones, also
       einfache Handys,] betroffen. Kann man die überhaupt noch aktualisieren? 
       
       Realistisch ist das nicht. Allerdings sind Feature-Phones auch viel
       unzugänglicher für Entwickler und Schwachstellen zu finden gestaltet sich
       unwesentlich schwieriger. Einen Angriff, der über einfache
       Denial-of-Service-Attacken hinaus geht, würde ich hier nicht erwarten.
       
       7 Mar 2011
       
       ## LINKS
       
 (DIR) [1] http://tinyurl.com/4rg8syx
 (DIR) [2] /1/netz/netzgeraete/artikel/1/wenn-das-iphone-zum-zombie-wird/
 (DIR) [3] /1/netz/netzgeraete/artikel/1/feature-phone-tod-per-sms/
       
       ## AUTOREN
       
 (DIR) Ben Schwan
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Cebit 2011: Virtueller Arztbesuch
       
       Die Cebit wächst wieder, wenn auch nur leicht. Und dass, obwohl in diesem
       Jahr weitgehend bekannte Trends aus der digitalen Welt nur neu vorgestellt
       wurden.
       
 (DIR) Neue Funktechnik NFC: Das Handy wird zur Geldbörse
       
       Mobilfunkanbieter wittern einen neuen Milliardenmarkt. Die
       Nahfunktechnologie NFC soll Kleingeld und Kreditkarten überflüssig machen.
       
 (DIR) Abschluss des Mobile World Congress: Androiden im Schatten des Apfels
       
       Der Mobile World Congress geht zu Ende. Apple blieb der größten Handy-Messe
       der Welt zum wiederholten Male fern und ist dennoch überall präsent.