Hohe Zuwachsrate bei Mobil-Geräten
Der Markt für Mobilgeräte boomt. Laut einer Studie von Gartner Dataquest wird der weltweite Telekommunikationsmarkt dieses Jahr trotz Rezession ein Gesamtvolumen von 1,4 Billionen US Dollar erreichen. Gemäß der Einschätzung der Analysten wird sich das Wachstum im kommenden Jahr fortsetzen. Die Expansion verläuft in einigen Sektoren ungebremst und in einigen anderen wird sich der Aufschwung in den nächsten zwei bis drei Jahren wieder einstellen.
In diesem Zusammenhang wird immer mehr über die Bedrohung eines Virenbefalls von mobilen Geräten, wie etwa Handys oder PDAs, berichtet. Im Dezember letzten Jahres beunruhigte zum Beispiel eine über das Internet verbreitete Meldung die Besitzer von Nokia-Handys: Der holländische Sicherheitsexperte Job de Haas hatte per SMS ein Nokia 6210 lahmgelegt. Der finnische Handy-Marktführer gab gegenüber Xonio, der Internetplattform für Mobilfunk, Entwarnung. De Haas hatte Nokia bereits im Sommer auf die Sicherheitslücke in der Handy-Software aufmerksam gemacht.
Was steckt wirklich hinter diesen Meldungen, muss sich ein Handybesitzer – neben Vertragsdauer, Tarifen und Prepaid-Angeboten – nun auch mit Sicherheitssoftware auseinandersetzen oder ist vielleicht alles nur Panikmache? Zukünftige Generationen von Browsern sind wahrscheinlich in der Lage, Dateien sowie Dokumente, die Makroviren enthalten können, herunterzuladen. Mittels Push-Technologie kann zum Beispiel der Anwender benachrichtigt werden, wenn Informationen (wie Börsendaten oder Sportergebnisse) aktualisiert werden oder neue E-Mails angekommen sind. Daten können aber auch automatisch in den Cache geladen werden. Viren können damit dieses System ausnutzen, um sich selbst zu verbreiten. Die beste Virenüberprüfung wäre daher die Installation eines Schutzes am WAP-Gateway. Es gibt aber noch weitere potenzielle Probleme. Heimtückische WAP-Seiten können sich als nützliche Dienste tarnen. Später können sie zum Beispiel den Browser zum Absturz bringen oder den ganzen Speicher belegen. Fakt ist, dass keines der aktuellen WAP-Geräte – im Gegensatz zu PCs – die verwendeten Anwendungen speichern kann. So ist eine Virenverbreitung von einem WAP-Gerät zum anderen nicht möglich: Aktuelle WAP-Handys erlauben keine WAP-Verbindung zwischen Client-Telefonen. Der Code wird vom Server des Providers auf das eigene Handy übertragen, jedoch nicht umgekehrt oder von einem Handy direkt zum nächsten.
Als zukunftsträchtige Technologie im Bereich drahtloser Datenübertragung gilt derzeit Bluetooth. Computer, Handys, Faxgeräte und sogar Videorekorder nutzen Bluetooth für den Datenaustausch. Es gibt bereits Software, die das Prinzip von Bluetooth ausnutzt. Die Jini Technologie von Sun ermöglicht beispielsweise die Verbindung zwischen Geräten, den automatischen Java-Code-Austausch und Fernkontrolle von Services und ist damit potenziell offen für unautorisierten Gebrauch. Bluetooth und Jini gewährleisten jedoch größtmögliche Sicherheitsstandards, indem heikle Arbeitsschritte ausschließlich mit vertrautem Code von bekannten Quellen durchgeführt werden. Dadurch ist die Wahrscheinlichkeit für eine Virenansteckung sehr gering – sollte ein Virus jedoch die Sicherheitsbarrieren einmal überwinden, ist seine Verbreitung kaum noch aufzuhalten.
Im Laufschritt entwickelt sich die Technologie weiter. Was kommt also auf einen Besitzer eines Mobilfunkgerätes einer neuen Generation zu?
Antiviren-Experten werden sicherlich vermehrt potenzielle Bedrohungen für diese Art von Plattformen erforschen, das große Risiko wird aber weiterhin von Windows als dem populärsten Betriebssystem ausgehen, da sich Viren darüber einfach und schnell verbreiten können. Einige Anbieter von Antiviren-Lösungen haben auch darauf hingewiesen, dass interaktive Geräte der Zukunft, wie zum Beispiel Kühlschränke, eine Angriffsfläche für Viren darstellen könnten. Das ist allerdings mehr als unwahrscheinlich. Ein Virus ist nur so aktiv wie seine Plattform. Ein Kühlschrank müsste Funktionen wie automatisches Öffnen der Tür zu bestimmten Zeiten oder ähnliches bieten. Die Notwendigkeit einer solchen Funktion ist dabei mehr als fragwürdig.
Das Fazit ist, dass es auch in Zukunft vor allem auf eine umfassende Antiviren-Sicherheitspolitik ankommt. Es sollte ganz klar zwischen Funktionalität von Systemen und deren Sicherheitsfaktor abgewogen werden. Sicherheits-Updates sollten unverzüglich installiert und Sicherheitsrichtlinien nicht außer Acht gelassen werden. Anstatt sich ausschließlich mit potenziellen Gefahren der Zukunft zu beschäftigen, sollten die bestehenden Risikofaktoren von heute ernst genommen werden.
