Über eine einfache MMS lässt sich ein Virus in Smartphones einschleusen - das hat ein Sicherheitsexperte kürzlich demonstriert. Verhältnisse wie bei Computern drohen zwar noch nicht, doch bergen die mobilen Netze andere Gefahren.Der Sicherheitsexperte Collin Mulliner hat bereits vor mehr als einem halben Jahr eine Sicherheitslücke entdeckt, die es ermöglicht, mit einer simplen Multimedia-Nachricht das mobile Windows-Betriebssystem für Smartphones zu attackieren. Die präparierte MMS kann demnach Mobiltelefone, die unter "Pocket PC 2003" und "Windows Smartphone 2003" laufen, abstürzen lassen, unter bestimmten Vorrausetzungen kann dabei sogar ein Virus oder andere Software auf den betroffenen Geräten eingeschleust werden.
Mulliner hatte die Lücke zunächst den betroffenen Handy-Herstellern mitgeteilt, erst als diese auf seinen Hinweis keine Reaktion zeigten, entschloss er sich zu einer Demonstration auf dem Chaos Communication Congress, der Ende Dezember in Berlin stattfand.
Trotz der nachgewiesenen Sicherheitslücke, für die es auch ein halbes Jahr nach ihrer Entdeckung keinen Patch gibt, hält sich die Gefahr für Nutzer wohl immer noch in überschaubaren Grenzen: Ein Angreifer muss nämlich nicht nur eine präparierte MMS an ein Gerät mit der "richtigen" Software schicken, zudem muss er auch noch raten, in welchen Speicherbereich die MMS landen wird, damit der Angriff klappt.
Keine PanikSicherheitsunternehmen wie F-Secure gehen daher davon aus, dass die Sicherheitslücke zwar einige Mobiltelefone abstürzen lassen, aber nicht als Ausgangsbasis für eine weitergehende Viren- oder Wurm-Attacke missbraucht werden kann. Womit der "MMS-Hack" der allgemeinen Sicherheitslage bei den schlauen Telefonen entspricht: Prinzipiell steigt mit zunehmender Leistungsfähigkeit der Mobiltelefone auch das Sicherheitsrisiko, aber aktuell ist schlicht die Zahl der Smartphones viel zu klein, um einen Virenausbruch mit Schäden in PC-Dimensionen zu ermöglichen.
Neue GefahrenDie Situation hat sich damit seit 2004, als der Smartphone-Schädling "Cabir" weltweit auf Smartphones umging, nicht geändert, wie die Chefin von Kaspersky Lab, Natalja Kasperskaja, erst im Dezember gegenüber SPIEGEL ONLINE erklärte: "Die Gefahr von Handyviren ist (...) vollkommen übertrieben worden, auch von großen Software-Herstellern wie F-Secure. Das ist schlecht fürs Image und hilft niemandem."
Trotzdem wird auch Kaspersky dieses Jahr eine Sicherheitslösung für Smartphones auf den Markt bringen, wie sie von der Konkurrenz bereits angeboten wird ("Trend Micro Mobile Security 3.0" oder "Symantec Mobile Security 4.0"). Der Schutz der immer schlaueren Telefone wird vor allem deshalb zunehmend nötig, weil sich die Entwicklung aus dem klassischen Internet in der mobilen Welt nicht einfach zeitverzögert wiederholt: Den Urhebern von mobilen Schädlingsprogrammen geht es offensichtlich weniger um das spielerische Austesten des Möglichen, sondern vergleichsweise oft um das gezielte Ausspionieren sensibler Geschäftsdaten auf mobilen Geräten.
Quelle :
www.spiegel.de
