Sturm auf die Bastion Handy:
Mobile Sicherheit unzureichend

von Elke von Rekowski (rekowski@tellyou.de)

13.10.2010

Handys in Gefahr: Zwar fühlen sich die meisten Mobilfunknutzer noch sicher vor Viren, Würmern und Co. Diese Sicherheit ist jedoch trügerisch, was allerdings von Anbietern wie Anwendern verschlafen wird, so das Ergebnis einer aktuellen Studie.

Durchgeführt wurde die Studie »Outlook: Mobile Future 2010-2011« von Vivai und Lünendonk. Den Ergebnissen zufolge wird mobile IT-Sicherheit wird über kurz oder lang zu einem der bestimmenden Themen im Mobilfunk werden. Dennoch verdrängen sowohl die Player als auch die Nutzer dieses Problem gerne, solange es nicht akut ist. »Noch ist die gefühlte Sicherheit bei den Nutzern groß. Wir sind überzeugt, dass sich diese Situation sehr bald ändern und das Vertrauen der Verbraucher in die Zuverlässigkeit von Diensten leiden wird. Die Brisanz beim Thema IT-Sicherheit verschärft sich zum einen mit dem Aufkommen IP-basierter Mobilfunknetze und zum anderen durch die deutlich höheren Geschwindigkeiten in den modernen Drahtlosnetzen, wie beispielsweise LTE, UMTS, Edge, WLAN und WiMAX«, sagt Dr. Bettina Horster von Vivai. Ihrer Einschätzung nach bieten die Komplexität der Netze, die Vielfalt der Endgeräte sowie die unterschiedlichen Protokolle und Zugang-technologien bieten eine Vielzahl von Angriffspunkten. Thomas Lünendonk ergänzt: »Mit der Ausweitung breitbandiger Dienste und Anwendungen werden die Probleme des stationären Internets über kurz oder lang vollständig im mobilen Bereich ankommen. Viren, Würmer, Trojaner, Spyware, Spam, Dialer und Hackerangriffe beeinträchtigen die Kunden bei der Nutzung ihres Endgeräts«.

Problem Infrastruktur

Ein großes Problem ist beim Thema Sicherheit die Anbindung verschiedener Diensteanbieter, was dazu führt, dass keiner mehr die Hoheit über die gesamte Infrastruktur hat. Eine internationale Studie gibt an, dass bereits heute mehr als 350 Handyviren im Umlauf sind – nur eine kleine Anzahl, wenn man den Vergleich mit den über 200.000 aktuellen PC-Schädlingen anstellt. Mit den steigenden Speicherkapazitäten auf den mobilen Endgeräten wird es aber zunehmend einfacher, Malware zu verbreiten. Ebenso bietet die steigende Komplexität von Hardware und Software zusätzliche Angriffspunkte für raffiniert programmierte Schadsoftware. Neben Viren existieren noch weitere Sicherheitsprobleme. So lässt sich ein Telefon auch für Lauschangriffe missbrauchen, um Gespräche mitzuhören oder sensible Daten auszuspähen. Nach Angaben von Virenexperten mussten alleine im letzten Jahr bereits fünf Mobilfunkbetreiber in ihren Netzen mit jeweils bis zu einer Million verseuchten Geräten kämpfen. Eine weitere große Sicherheitslücke besteht vor allem bei älteren Geräten mit aktivierter Bluetooth-Schnittstelle, die verschiedene Angriffsmöglichkeiten erlaubt. So ist es für Dritte ohne Probleme möglich, auf die im Gerät gespeicherten Daten zuzugreifen. Mit Hilfe der gekaperten Handys können Eindringlinge sogar telefonieren, ohne dass das Opfer etwas davon merkt. Grund dafür war ein Fehler im Skript von Bluetooth, der bei neueren Endgeräten aber behoben wurde. Von diesen Hackerangriffen erfährt der rechtmäßige Handybesitzer erst im Nachhinein auf der Rechnung. Hier muss von allen Anbietern im mobilen Umfeld Aufklärungsarbeit geleistet werden. Nutzer müssen wissen, dass eine ständig aktivierte Bluetooth-Schnittstelle ein Einfallstor für Betrüger und damit ein Sicherheitsrisiko ist.

Auch das Thema Spam erreicht die Handynutzer, die zunehmend mit unerwünschten Werbebotschaften und Phishing-Nachrichten belästigt. Laut einer Studie von Cloudmark sind bereits 80 Prozent aller deutschen Mobilfunknutzer Opfer von Handy-Spam geworden. Mobilfunk-Provider sollten diese Zahl keineswegs auf die leichte Schulter nehmen, denn die Kunden sehen unerwünschte SMS in erster Linie als Versagen des Mobilfunkanbieters an. Neben unerwünschter Werbung enthalten die Spam-SMS zu zwölf Prozent Phishing-Inhalte mit der Aufforderung an den Nutzer, persönliche Daten zu übermitteln. Bereits 93 Prozent der 25- bis 34-Jährigen in Deutschland gaben an, mindestens schon einmal eine Spam-SMS erhalten zu haben. Das Phänomen ist also bereits sehr umfang- und folgenreich.

Hohe Diebstahlgefahr

Die größte Gefahr aber droht aus einer ganz anderen Richtung: Mobile Geräte lassen sich sehr leicht verlieren oder stehlen. Wegen der Größe der Endgeräte fällt der Verlust nicht unbedingt sofort auf. Je größer der Mobilitätsgrad des Nutzers ist, desto mehr sinkt die Wahrscheinlichkeit, dass das Gerät wieder gefunden werden kann. Sind persönliche Daten oder Unternehmensdaten nur auf dem Endgerät vorhanden, kann der entstandene Schaden extrem groß werden. Die Berater rufen daher dringend dazu auf, leistungsfähige Sicherheitssysteme und Sicherheitskonzepte sowie angemessene Verhaltensempfehlungen zu entwickeln und zu kommunizieren.