Sicherheitsrisiken durch PDAs und Handys
Cyber-Attacken auf mobile Geräte nehmen zu
Cyberangriffe richten sich nicht mehr nur ausschließlich gegen PCs und Server. Erst kürzlich haben laut Forrester die Sicherheitsexperten von Kapersky Labs einen Wurm entdeckt, der speziell für SmartphonesSmartphones geschrieben war. Außerdem fanden sie ein File-Virus und den Trojaner "Brador-A", die gleichfalls mobile Anwendungen ins Visier nehmen. Brador-A gibt dem Hacker direkten Zugang zu dem mobilen Gerät. Wenn es im Kontakt mit dem Internet steht, kann er darauf zugreifen. Alles zu Smartphones auf CIO.de
Der Wurm "Cabir" nutzt Infrarot- oder Bluetooth-Verbindungen in einem Smartphone. Er kann sich über das weit verbreitetet Kommunikationsprotokoll Obex auf andere Handys duplizieren. Künftig können also Informationen, die über Obex ausgetauscht werden, den Wurm enthalten. Ein weiterer Schädling namens "Duts" verbreitet sich ebenfalls über direkten Datenaustausch, Datensynchronisation mit dem Desktop oder die gemeinsame Nutzung von Smart-Cards.
Ein weiteres, nur für mobile Geräte bestehendes Sicherheitsrisiko sieht das Marktforschungsunternehmen im OTA-Übertragungsweg (Over the Air). Im OTA-Code ist abgelegt, wo Daten gespeichert oder abgeholt werden. Ein erfahrener Hacker könnte zum Beispiel OTA-Codes an Tausende von Telefonen verschicken, ohne dass die Anwender das merken. Schaltet der Hacker dann seine Zwischenstation ab, würde dadurch die gesamte drahtlose E-Mail- und SMS-Kommunikation der infizierten Geräte gestoppt werden.
Es ist auch möglich, über einen Virus GPRS- und 3G-Daten-Zugänge auf teure Empfangsstationen umzudirigieren, die sich etwa in China oder Ghana befinden können. Außerdem ließen sich mittels Viren Informationen aus Smartphones und Handhelds lesen, verändern und löschen. Denkbar ist auch, eine Bluetooth-Verbindung für ein anderes, unautorisiertes Gerät zugänglich zu machen.
Forrester schätzt, dass allein in Westeuropa im Jahr 2006 nahezu 100 Millionen Menschen Internet-fähige Smartphones oder PDAs nutzen werden. Ein Großteil davon dürfte ein attraktives Ziel für Hacker sein.
Die Sicherheitsstandards in den IT-Service-Abteilungen sollten an diese neuen Gefahren angepasst werden. Beispielsweise sollte kein User auf seinem mobilen Gerät selbstständig eine Anwendung installieren. Solche Schritte müssen unbedingt vorher mit der IT-Abteilung abgesprochen werden. Natürlich sollte auch eine spezielle Anti-Virus-Software für mobile Geräte zum Einsatz kommen.
Weitere Meldungen:
Die fiesen Köder der Passwort-Fischer
Unternehmen mit immer mehr Sicherheitslücken
WLAN ist beliebt – und gefährlich
Bücher zum Thema: