„Smartphone-Security wird ein IT-Alptraum”

Vergesst den Internet Explorer, die viel schlimmeren Sicherheitslücken blühen uns in Zukunft im Mobilfunkbereich. Zumindest zeichnet sich nach dem ersten gefährlichen Virus „Epoc.cabir“, der kürzlich auf Nokia Serie-60-Handys aufgetaucht ist, ein neuer Seuchenherd ab. Laut Ephraim Schwartz sind wieder mal die User das Problem – Orange UK hat beispielsweise nach Kundenprotesten die restiktiven, Signatur-basierenden Sicherheitsmechanismen weitgehend abgeschafft.

Epoc.cabir hat zwar keine Schadroutinen enthalten, aber immerhin war er in der Lage, eine Nachricht anzuzeigen, acht Dateien zu installieren und eine Ausgabe an das erste verfügbare Bluetooth-Gerät zu senden.

Die Viren-Problematik im Mobilfunksektor hat meines Erachtens mehrere Facetten. Zum einen bieten die Carrier mehrere Betriebssysteme an, was die Fahndung nach schädlichem Code enorm erschwert. Ausserdem werden die Smartphones trotz der reichhaltigen Software weniger als Computer denn als Embedded-Geräte wahrgenommen – kaum ein User dürfte sich hier mit Fragen wie „Virenscanner installieren“ oder „Scripting deaktivieren“ befassen.

Vor allem Firmen wird das zu schaffen machen. Denn zwar gibt es bei Palm-OS- und Windows-Mobile-Geräten die Möglichkeit, dass der Carrier per digitaler Signatur nur vertrauenswürdige, geprüfte Software zum Download auf das Gerät freigibt. Doch diese Mechanismen greifen nur auf der Seite des Mobilfunkbetreibers. Unternehmen müssen die anderen Datenpfade der Geräte wie WLAN oder Bluetooth mit zusätzlichen Maßnahmen wie etwa einer eigenen Management-Infrastruktur in den Griff bekommen.

Viel gravierender ist, dass die Anwender offenbar keinerlei Interesse an Sicherheitsmechanismen haben, sofern damit Einschränkungen verbunden sind. Aus verständlichen Gründen wollen sich die Mobilfunkanbieter nicht selber das Geschäft verderben und setzen – wie im Fall Orange – lieber die als lästig empfundenen Kontrollmechanismen aus. Ansonsten helfen sich die findigen Bastler wie üblich selber: Für die ersten Windows-Smartphones von Orange war nach kurzer Zeit ein Tool verfügbar, mit dem man die Installationsbeschränkungen aushebeln konnte.

>>cyDome: Security: Der User ist das Problem)

Kommentare sind geschlossen.