Studie

Mobile Viren mögen Symbian-Smartphones

Hersteller von Smartphone-Betriebssystemen unterschätzen die Risiken
Von Christian Horn

Der Schutz von Smartphone-Handys gegen die Angriffe mobiler Viren wurde von den Herstellern der Handy-Betriebssysteme bisher nicht ernst genug genommen, urteilt das Marktforschungsunternehmen ABI Research. Sicherheitsaspekte wurden schlicht deshalb vernachlässigt, weil Smartphones bislang nur minimale Marktanteile einnahmen - das Risiko wurde als zu gering eingeschätzt. Diese Einstellung könnte sich aber schon bald rächen, denn der Marktanteil der "smarten" Handys steigt kontinuierlich und sie werden damit zu interessanten Opfern für Publicity-verliebte Hacker.

"Weil die Zahl der Smartphones bisher so klein war, werden sie erst jetzt von den Hackern entdeckt", sagt ABI Research-Analyst Brian Pellegrini. Die Hacker dürfen sich freuen, denn Schätzungen gehen davon aus, dass bis 2010 jedes fünfte Handy ein Smartphone sein wird. Von 2003 auf 2004 hatte sich die Zahl der Smartphones schon verdoppelt.

Geringe Marktanteile wirken als Virenschutz

Den Hackern kommt ein grundlegender Unterschied zwischen dem herkömmlichen Handy und den Smartphones entgegen: Handys arbeiten üblicherweise mit einer proprietären Betriebssystem-Software des jeweiligen Herstellers, während bei Smartphones standardisierte Betriebssysteme zum Einsatz kommen, die auf verschiedenen Gerätetypen gleichermaßen funktionieren. Für Hacker ist es wesentlich einfacher, sich auf wenige Smartphone-Betriebssyteme einzuschießen, als verschiedene Viren für jeden einzelnen Handytyp zu schreiben.

So ist es nicht weiter wunderlich, dass bislang nur das Symbian-Smartphone-Betriebssystem angegriffen wurde: "Symbian hat 85 Prozent Marktanteil bei den Smartphone-Betriebssystemen und ist gegenwärtig das Angriffsziel der Wahl für die mobilen Viren", berichtet Brian Pellegrini. Die geringeren Marktanteile der Smartphone-Betriebssysteme von Microsoft, PalmSource [Link entfernt] und Linux wirkten bisher als indirekter Virenschutz. Mit steigenden Marktanteilen könnte sich das leicht ändern, meint Pellegrini: "Die Hacker würden sich schnell für Microsoft interessieren, wenn sie damit eine größere Gruppe von Nutzern erreichen könnten."

Mobiltelefone bieten keinen Schutz durch Authentifizierung

Die bisherigen Smartphone-Schädlinge wie der Wurm Cabir, der Trojaner Skulls und der kürzlich aufgetauchte Gavno-Virus gehen ursprünglich auf so genannte "Proof-of-Concept"-Entwicklungen zurück, mit denen Hacker "nur" die prinzipielle Angreifbarkeit eines Betriebssystems unter Beweis stellen wollen. Doch der Weg zu Viren, die massiv finanzielle Schäden anrichten, ist nicht weit: "Es wäre nicht besonders schwierig, einen Virus zu produzieren, der hunderte Klingeltöne kauft", befürchtet Brian Pellgrini.

Anders als im Internet haben mobil getätigte Käufe keinen zusätzlichen Schutz durch Authentifizierung des Nutzers. "Diesen Schutz gibt es nicht bei Mobiltelefonen. Mobiltelefone brauchen viel mehr Sicherheit, und zwar sehr bald", sagt Pellegrini.