Navigation

Skiplink navigation

Handy-Hacker in den Startlöchern

Die Totenköpfe auf dem Display sind der kleinste Schaden, den "SymbOS.Skulls" anrichtet. (Copyright @ F-Secure Corporation) rwgwrg

Bis vor kurzem galten Mobiltelefone als sehr sicher, was die Gefährdung durch Viren betrifft. Das könnte sich aber bald ändern.

Dieser Inhalt wurde am 07. Dezember 2004 - 14:58 publiziert

Der nicht existierende Schutz und die grosse Verbreitung ködern die Hackerszene.

"SymbOS.Skulls" heisst der Bösewicht, der auf Ihrem Handy grossen Schaden anrichten könnte. Wird er heruntergeladen, installiert und ausgeführt, löscht er Systemdateien und ersetzt die Anwendungs-Icons auf dem Display mit Totenköpfen.

Der erstmals Mitte November aufgetretene Schädling ist bereits in einer zweiten Version aufgetreten. Beide Versionen können nur Handys mit dem Symbian-Betriebssystem befallen, gewisse Modelle von Nokia oder Sony Ericsson. Und sie müssen, wie bereits erwähnt, direkt vom Handybenutzer ausgeführt werden.

Mit dem Dateinamen "ExtendedTheme.sis" tarnt sich der Trojaner als so genannter Themenmanager für Mobiltelefone. In seiner zweiten Version (Skulls.B) schleust er zusätzlich den Handy-Wurm "Cabir.B" aufs Mobiltelefon.

Gefahr auch für Microsoft-Systeme

Aber auch Software-Gigant Microsoft kommt im mobilen Sektor nicht ungeschoren davon. "Backdoor.WinCE.Brador.a" befällt als erster Virus Taschencomputer und Handys mit den Microsoft-Betriebssystemen Windows CE und Windows Mobile.

Der Virus übernimmt, nachdem er aufgestartet wurde, die Kontrolle über das Betriebssystem. Dann schickt er eine E-Mail an den Virenautor. Mit einem speziell geöffneten Internetzugang kann das Gerät nun vom Viren-Programmierer ferngesteuert werden.

Der Viren-Autor kann die totale Kontrolle über das System erlangen. Er kann mit dem Gerät telefonieren und so die Telefonkosten in schwindelnde Höhen treiben.

Der Virus verbreitet sich nicht von Handy zu Handy sondern via E-Mail. So kann der Virus auch beim Abgleichen von Kontakten und Terminen von einem fest installierten Computer auf das Handy gelangen.

Virentöter wittern das grosse Geschäft

Mit dem Auftauchen von Handy-Viren wittern Firmen, die ihr Geld mit Antiviren-Software verdienen, ein neues, attraktives Geschäftsfeld.

So stellte das Sicherheitsunternehmen F-Secure Mitte Jahr eine kommerziell vertriebene Antiviren-Software für Smartphones mit Symbian-Betriebssystem vor. Anti-Viren-Updates werden automatisch via Handynetz aktualisiert.

Das Programm wird nicht von Haus aus auf den Nokia-Telefonen installiert, es muss heruntergeladen werden. Die Finnen selbst sehen keine Notwendigkeit, ihre Mobiltelefone künftig mit einem Virenschutz-Programm auszurüsten, da es auf Nokia-Handys bislang keinen Befall mit einem herkömmlichen Virus gegeben habe.

Hingegen forscht Nokia an der Absicherung und Verstärkung des Bluetooth-Übertragungs-Standards, der grössten Schwachstelle bei aktuellen Mobiltelefonen. Über die Gefahren, mit denen sich der mobile Telefonie-Sektor in Zukunft konfrontiert sehen wird, mag jedoch bei Nokia niemand sprechen.

Virenexperten gehen jedoch davon aus, dass Viren wie "Backdoor.WinCE.Brador.a" eine Virenflut bei den kleinen mobilen Computern, PDAs oder Smartphones mit Windows Mobile und Windows CE auslösen könnten.

Schutz wie für den PC

Heike Faller von Symantec meint, der Schutz für die mobilen, kleinen Geräte müsse in Zukunft ähnlich aufgebaut werden wie für Personal Computer.

Neben dem unerlässlichen Virenschutz und der Firewall-Absicherung würden Verschlüsselungssoftware und digitale Zertifikate in Zukunft für die Authentifizierung in diesem Bereich eine wichtige Rolle spielen.

Illegales Spiel

Wer gern im Trüben fischt, darf sich nicht wundern, einen stinkenden Fisch an Land zu ziehen. So kam Mitte August eine gecrackte Version eines Handy-Spiels in Umlauf. Nach der Installation verschickt es SMS-Meldungen an teure Premium-Nummern in der Schweiz, Deutschland, Holland und Grossbritannien.

Beim Spiel handelt es sich um eine gecrackte Version des kostenpflichtigen Games "Mosquitos" der Firma Ojom. Hier sind Handys mit dem Betriebssytem Symbian und der so genannten 60er Benutzer-Oberfläche betroffen, also Geräte von Nokia, Panasonic, Samsung und Siemens.

Laut Ojom sind die Premium-Nummern heute nicht mehr gültig. Bezahlt werden muss also nur noch der "normale" SMS-Versandspreis. Das Problem kann laut Symbian durch das Löschen des illegalen Spiels gelöst werden.

Erster "richtiger" Handy-Virus

Ebenfalls im Sommer tauchte der erste "richtige" Virus namens "Cabir" auf. Antiviren-Unternehmen wie Symantec oder Kapersky bescheinigten dem Virus die funktionelle Tauglichkeit, nachdem er von den Programmierern an verschiedene Anti-Viren-Labors geschickt worden war.

In Hackerkreisen nennt man dieses Vorgehen "Prove of Concept." In "freier Wildbahn" jedenfalls, war "Cabir" praktisch nicht anzutreffen.

"Cabir" lässt seinen Namen auf dem Display des befallenen Handys einblenden und sucht via Bluetooth-Schnittstelle permanent nach anderen Bluetooth-Handys.

Findet der Virus ein anderes Gerät im Übertragungsbereich (höchstens 10-15 Meter), verschickt er sich selbst auf dieses Gerät und installiert sich.

Kein Grund zur Panik

Die Hackerszene jedenfalls scheint sich für den Angriff auf die Mobiltelefonie-Szene zu rüsten.

Ein Massenbefall wurde noch nicht verzeichent. "Cabir" funktioniert nur auf Handys, deren Bluetooth-Funktion eingeschaltet ist. Weiter wird er nur auf Smartphones mit dem offenen Betriebssystem Symbian aktiv.

Bis jetzt können nur Handys mit offenen Betriebssystemen, die nachträgliche Software-Installationen erlauben, von den Virenprogrammen befallen werden. Deshalb ist bei Herunterladen von Dateien immer grösste Vorsicht angezeigt.

Böse Zungen behaupten, die Sicherheits-Industrie programmiere die Schädlinge gleich selbst, damit sie mehr Sicherheitsprogramme verkaufen könne. Niemand aber konnte diese Behauptung bis jetzt verifizieren.

swissinfo, Etienne Strebel

Fakten

Virus in der Umgangssprache: Programm mit schädlichen Nebenwirkungen.

Viren sind Computercode-Fragmente, die sich an andere Daten (Programme, Dokumente, Bootsektoren, Bilddateien) anhängen und sich bei der Ausführung oder weiteren Bearbeitung vermehren.

So wird beim Programmstart zuerst der Virus gestartet, dann das eigentliche Programm.

Normalerweise verbreitet sich ein Virus nicht selbst. Ein selbst verbreitender Virus wird als Wurm oder Trojanisches Pferd bezeichnet.

Ein Trojaner ist ein scheinbar legitimes Computerprogramm, das so entwickelt wurde, dass die Computeraktivität beschädigt wird.

Ein Backdoor-Trojaner ist ein Programm, das anderen Computernutzern Zugriff auf den befallenen Computer über das Internet ermöglicht.

End of insertion

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Webseite importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@swissinfo.ch

Diesen Artikel teilen