Sicherheitsrisiken durch PDAs und Handys

Cyber-Attacken auf mobile Geräte nehmen zu

01. Oktober 2004
Von Detlef Scholz
Würmer, Viren und Trojaner greifen verstärkt mobile Geräte wie Smartphones und PDAs an. IT-Abteilungen sollten daher Handhelds verstärkt in ihre Sicherheitsplanung einbeziehen. Darauf weist eine Studie von Forrester hin.

Cyberangriffe richten sich nicht mehr nur ausschließlich gegen PCs und Server. Erst kürzlich haben laut Forrester die Sicherheitsexperten von Kapersky Labs einen Wurm entdeckt, der speziell für SmartphonesSmartphones geschrieben war. Außerdem fanden sie ein File-Virus und den Trojaner "Brador-A", die gleichfalls mobile Anwendungen ins Visier nehmen. Brador-A gibt dem Hacker direkten Zugang zu dem mobilen Gerät. Wenn es im Kontakt mit dem Internet steht, kann er darauf zugreifen. Alles zu Smartphones auf CIO.de

Nutzern von Smartphones könnte aufgrund von Virenattacken bald das Lachen vergehen.
Nutzern von Smartphones könnte aufgrund von Virenattacken bald das Lachen vergehen.

Der Wurm "Cabir" nutzt Infrarot- oder Bluetooth-Verbindungen in einem Smartphone. Er kann sich über das weit verbreitetet Kommunikationsprotokoll Obex auf andere Handys duplizieren. Künftig können also Informationen, die über Obex ausgetauscht werden, den Wurm enthalten. Ein weiterer Schädling namens "Duts" verbreitet sich ebenfalls über direkten Datenaustausch, Datensynchronisation mit dem Desktop oder die gemeinsame Nutzung von Smart-Cards.

Ein weiteres, nur für mobile Geräte bestehendes Sicherheitsrisiko sieht das Marktforschungsunternehmen im OTA-Übertragungsweg (Over the Air). Im OTA-Code ist abgelegt, wo Daten gespeichert oder abgeholt werden. Ein erfahrener Hacker könnte zum Beispiel OTA-Codes an Tausende von Telefonen verschicken, ohne dass die Anwender das merken. Schaltet der Hacker dann seine Zwischenstation ab, würde dadurch die gesamte drahtlose E-Mail- und SMS-Kommunikation der infizierten Geräte gestoppt werden.

Es ist auch möglich, über einen Virus GPRS- und 3G-Daten-Zugänge auf teure Empfangsstationen umzudirigieren, die sich etwa in China oder Ghana befinden können. Außerdem ließen sich mittels Viren Informationen aus Smartphones und Handhelds lesen, verändern und löschen. Denkbar ist auch, eine Bluetooth-Verbindung für ein anderes, unautorisiertes Gerät zugänglich zu machen.

Im Jahr 2006 werden in Westeuropa fast 100 Milionen Menschen einen PDA oder ein Smartphone nutzen.
Im Jahr 2006 werden in Westeuropa fast 100 Milionen Menschen einen PDA oder ein Smartphone nutzen.

Forrester schätzt, dass allein in Westeuropa im Jahr 2006 nahezu 100 Millionen Menschen Internet-fähige Smartphones oder PDAs nutzen werden. Ein Großteil davon dürfte ein attraktives Ziel für Hacker sein.

Die Sicherheitsstandards in den IT-Service-Abteilungen sollten an diese neuen Gefahren angepasst werden. Beispielsweise sollte kein User auf seinem mobilen Gerät selbstständig eine Anwendung installieren. Solche Schritte müssen unbedingt vorher mit der IT-Abteilung abgesprochen werden. Natürlich sollte auch eine spezielle Anti-Virus-Software für mobile Geräte zum Einsatz kommen.

Weitere Meldungen:

Die fiesen Köder der Passwort-Fischer
Unternehmen mit immer mehr Sicherheitslücken
WLAN ist beliebt – und gefährlich

Bücher zum Thema:

IT-Sicherheit mit System
Electronic Business

Zur Startseite