Handy Antivirus

Zurzeit tagt in Brühl eine Konferenz, welche sich mit der Sicherheit von Smartphones beschäftigt. Mit der immer weiter steigenden Funktionalität und dem immer breiteren Angebot an Applikationen vergrößert sich auch rasant das Risiko. Zurzeit laufen ganze Wellen von Angriffen durch das mobile Netz. Vor allem interessant für Kriminelle ist ein Auslesen der Daten und ein Mitlesen bei Geschäftsvorfällen.

Entsprechend oft wird gerade versucht, mit Apps auch auf sensible Daten zuzugreifen und diese abzuschöpfen. Etwa beim Online Banking denken viele Benutzer noch nicht vorsichtig genug. Wer sich haufenweise irgendwelche Apps auf seinem Handy installiert, verliert schnell den Überblick, was diese Apps überhaupt machen und auf welche Daten sie zugreifen können. Zudem sind viele Apps aus generell dubiosen Quellen wie China und Russland unterwegs, die mehr Daten sammeln, als dem Benutzer lieb sein kann.

Ein paar Vorsichtsmaßnahmen können das Risiko bedeutend minimieren. Man sollte nur Apps aus vertrauenswürdigen Quellen einsetzen. In der Regel sind dies die Downloadportale der Hersteller und seriöse Webseiten der großen Computermagazine, etwa bei der Connect, wo es neben Handy-Tests auch Tests von Apps gibt. Generell ist hier eine bessere Kontrolle gegeben. Auch renommierte deutsche Downloadportale sind vergleichsweise sicher. Wo sich mir persönlich die Nackenhaare sträuben: Chinesische Software, Seiten, die nur ein oder zwei Apps anbieten oder auch Apps, die als “Geheimtipp” in sozialen Netzen mit reißerischer Aufmachung angepriesen werden. Es ist besser, sich erst einmal umzuhören und auf den offiziellen Portalen zu suchen.

Kaum etwas wird so oft geklaut, wie aktuelle Handys. Da liegt es nahe, sich einige Gedanken zum Schutz des Geräts selbst und vor allem der Daten zu machen. Ein bewährter Schutzmechanismus ist die Blockade durch eine SMS zur Sperrung. Auf das Handy wird eine spezielle Software gespielt, welche sich bei einer genau definierten Nachricht einschaltet und das gesamte System blockiert. Das Handy ist dann für den Dieb erst einmal nutzlos.

Das nützt jedoch wenig, wenn der Dieb die SIM-Karte austauscht oder das Gerät resetet. Hierbei ist sogar oft noch ein Auslesen der Speicherkarten und des Gerätespeichers möglich. Abhilfe schaffen Programme, die bei einer eintreffenden, genau definierten, SMS alle Speicher löschen. Aber auch dies hilft nur so lange, wie keine neue SIM-Karte eingelegt wurde oder der Speicher auf einem anderen Gerät ausgelesen wird.

Eine vernünftige Sicherheit bietet bei aktuellen Systemen eigentlich nur eine Verschlüsselung der Daten. Dabei spielt es keine Rolle, ob es sich um SMS, MMS, Bilder oder Daten auf dem Speicher handelt. Alle außerhalbt des Betriebssystems und der Anwendungen liegenden Daten werden verschlüsselt und sind nicht mehr ohnw aufwändige Widerherstellungstechniken für einen Dieb lesbar. Dies lohnt sich um so mehr, je sensibler die Daten sind…….

Nach einem Bericht von Sicherheitsspezialisten hat das Apple iPhone 4 eine Besonderheit im Umgang mit seinem GPS-System. Das Handy scheint Daten zum Standort des Benutzers in eine spezielle Datei zu schreiben. Was Apple nun damit macht, ist zurzeit noch nicht ganz schlüssig. Es scheint aber eine gar nicht mal so gut versteckte Datei zu geben, welche munter Positionen des iPhone-Nutzers auflistet.

Normalerweise ist das iPhone sehr gut abgeschottet. Wahrscheinlich, meiner Meinung, weil Apple in jedem Fall die Finger drauf haben möchte und kontrollieren will, wer wo welche Umsätze tätigt. Im Vergleich etwa zu Android macht Apple jedenfalls sehr viel Geheimniskrämerei um sein System. Das ist verständlich, weil man in jedem Fall den Preis für Software und Anwendungen hochhalten möchte – von der Hardware her ist ein IPhone nun wirklich nichts besonderes, sondern meiner Meinung eher obere Mittelklasse.

Es dürfte in jedem Fall interessant werden, wenn jemand herausfindet, wofür die Datei mit den Ortsangaben denn so alles genutzt wird.

Neben den vergünstigten Handys für einen Vertragsabschluss oder bei einer Vertragsverlängerung gibt es immer mehr Angebote, welche bedeutend attraktivere Prämien als ein Handy alleine anbieten. Dies ist möglich, weil die Vertriebspartner der großen Provider ihre Provisionen teilweise an die Kunden durchreichen. Entsprechend lockend können die Angebote ausfallen, bei denen oft Hardware oder Software im Wert von einigen Hunderten mitgeliefert wird.

Ich habe schon einige Angebote gesehen, welche mit Software und Softwaregutscheinen rabattiert sind. Entsprechend schnell ist anstelle oder zusätzlich zu einem neuen Handy auch einmal ein Antivirenprogramm oder ein Officepaket eingesackt. Wer wissen möchte, was denn so bei einem Neuvertrag oder bei einer Verlängerung möglich ist, kann ja einmal bei Handy Bundle nachsehen. Dort finden sich Goodies bis hinauf zur Playstation, einer Wii oder sogar einem kleinen Motorroller. LCD-Fernseher oder ein neuer PC sind jedenfalls auch nicht zu verachten.

Man sollte sich jedoch sehr genau ansehen, welchen Vertrag man dann wählt. Nur für einen LCD-Fernseher alleine lohnt sich nicht ein Premium-Vertrag. Auch das Handy sollte der aktuellen Kollektion des Herstellers entsprechen. Wer dagegen auf ein neues Handy verzichtet und sich dies bspw. bei Amazon oder anderen günstigen Quellen holt, kann nochmals attraktivere Konditionen erhalten. Dies ist um so interessanter, da richtige Business-Handys meist länger genutzt werden, als es dem 2-Jahres Intervall für neue Vertragshandys entspricht. Der Grund hierfür ist recht einfach: In einem Business-Handy hat man bedeutend mehr Daten gespeichert, als dies bei reinen Consumermodellen der Fall ist. Und die zweijährliche Umstellung eines kompletten Outlook-Accounts ist schließlich nicht jedermanns Sache.

Wie kann man sich einigermaßen vor Viren und anderen Schädlingen schützen? Indem man ein Handy oder Smartphone verwendet, welches nicht so oft im Gebrauch ist. Ein Kandidat hierfür wären Blackberrys, genauer das neue Blackberry Torch. Hier gibt es eine Kombination aus Touchscreen und einer Tatstatur, welche sehr gerne von Businesskunden verwendet wird.

Mit der Tastatur ist man eben im praktischen Betrieb oft fixer unterwegs als bei noch so vielen Assistenten der reinen Tochscreen-Geräte. Entsprechend gut angenommen wurden denn auch die Blackberrys bei Geschäftskunden. Die technischen Daten an sich geben relativ wenig her, es gibt eine mittelprächtige Kamera und noch ein paar Extras. Hier wird das Torch recht deutlich von aktuellen Handies der Mittelklasse mit Android, Windows Mobile oder Symbian (Grüße von Samsung, HTC, LG, Sony Ericsson, Nokia) distanziert. Aber es ist eben speziell in Deutschland noch recht selten – womit die Angriffswahrscheinlichkeit insgesamt sinkt.

Auch waren zumindest nach meiner Beobachtung die Blackberrys nicht so oft ein Ziel wirklich ernstzunehmender Angriffe. Wer also auf viele Anwendungen verzichten kann oder will und eine reine Businesslösung sucht, kann sich neben dem üblichen Smartphones auch ruhig mal ein Blackberry ansehen. Leider sind die Geräte aber im Vergleich zu aktuellen Modellen anderer Hersteller etwas teurer, dafür geht die Produktivität in Ordnung – u.a. hat RIM als Hersteller einen guten Ruf qua Solidität.

Wenn man sich ein neues Handy kauft, werden viele ältere Handys einfach an Bekannte und Verwandte weitergereicht oder schnell im Netz vertickert. Dabei schlummern in den Speichern des Handy oft noch sehr viele Daten, welche vertraulich oder interessant für geschäftliche Anwendungen sind.

Wer dies vermeiden möchte, sollte sämtlichen Speicher des Handys löschen. Wie dies genau geschieht, ist der Bedienungsanleitung zu entnehmen.

Besonders kritisch sind die Speicherkarten, welche nicht selten eine enorme Datenmenge enthalten. Wer ganz auf Nummer sicher gehen möchte, sollte die Karte herausnehmen und ggf. im neuen Gerät weiterverwenden. Falls dies nicht möglich ist, etwa wegen eines anderen Formats oder zu geringer Kapazität fürs neue Kamerahandy, kann die Karte neu formatieren. Damit wird recht sicher der alte Datenbestand gelöscht. Die einfache Löschfunktion reicht in jedem Fall nicht. Hier werden nur die Starteinträge als nicht mehr vorhanden gekennzeichnet, während die Daten an sich noch vorhanden sind. Entsprechend kann bei einer einfachen Löschung der gesamte Inhalt mit etwas gehobenen IT-Kenntnissen ausgelesen werden…….

Ein Handy baut Kontakt zu Funkzellen der Netzbetreiber auf, auch wenn man nicht telefoniert. Die Geräte stimmen sich permanent mit dem Netz ab, damit sie eingehende Anrufe oder auch SMS sofort annehmen können. Dieses Verhalten kann man auch zur Ortung von Handys (und damit zur Ortung der Besitzer) verwenden.

Die technische Möglichkeit ist ein zweischneidiges Schwert. Einerseits ist die Suche nach vermissten Personen nun sehr leicht, andererseits kann man auch beispielsweise Kinder oder den Partner permanent kontrollieren.

Technisch ist eine Ortung über Funknetze sehr einfach. Aus der Kombination vom Standort der Zelle sowie dem Laufzeitverhalten des Funksignals ergibt sich eine grobe Positionsberechnung. Diese wird um so genauer, je mehr Funkzellen auf kleinem Raum vorhanden sind. Entsprechend genau sind die Ortungsmöglichkeiten in Ballungsgebieten (viele Funkzellen auf kleinem Raum), während in ländlichen Gebieten schon einmal Abweichungen von bis zu einem Kilometer möglich sind.

Noch genauer wird die Ortung, wenn man Zusatzfunktionen des Handys nutzen kann. Hierfür ist die Auswertung vom GPS-Signal bei Navigationshandys oder dem WLAN-Signal bei netzwerkfähigen Handys ideal. Nötige Programme lassen sich sehr einfach aus dem Internet herunterladen.

Bei den Ortungen via Funkzellen muss eigentlich der Inhaber des Handys sein Einverständnis geben. Natürlich kann dieses Einverständnis sehr einfach erschlichen werden, indem Unbefugte “mal eben” das Handy in die Hand nehmen und kurz eine Bestätigung an den Überwachungsdienst senden. Das merkt in der Regel kein Außenstehender – auch nicht das Opfer. Die Programme zur Überwachung mit GPS und/oder WLAN müssen hingegen heruntergeladen und installiert werden. Aber auch das ist sehr schnell passiert, wenn man nicht auf sein Gerät aufpasst. Einige der angebotenen Softwarelösungen werden hierbei deutlich von den Herstellern von Antivirenprogrammen als Schadsoftware eingestuft und bei einem Virus-Scan kurzerhalb vom Handy geschmissen.

Wo die Hersteller der Antivirensoftware sowie andere Ortungen durchaus punkten: Beim Diebstahl eines Mobiltelefons kann man den Aufenthaltsort des Handys ebenfalls herausfinden und ggf. so sein Gerät zurückbekommen.

Das Bundesamt für die Sicherheit in der Informationstechnik BSI hat vor Lücken in Apples Betriebssystem gewarnt, welches für iPhone und iPad verwendet wird. Durch den bloßen Besuch von gefährlichen Websites oder auch das Öffnen infizierter PDF-Dateien können Besitzer des Iphones komplett die Kontrolle über ihr Gerät verlieren, das fortan von Hackern “ferngesteuert” wird.

Hierbei schein es sich um einen sehr schweren Fehler im Betriebssystem zu handeln, der zum heutigen Stand noch nicht behoben ist. Kurz zur Erinnerung: Das Betriebssystem ist abgeleitet von Unix und wurde durch Apple für seine Geräte angepasst.

Eigentlich hat Unix eine sehr strikte Rechteverwaltung. So werden unterschiedliche Programme sehr sauber voneinander getrennt. Die Programme dürften dann eigentlich nur die unbedingt für ihre Ausführung notwendigen Teile des Betriebssystems nutzen. Bei Apple scheint etwas mächtig schief gegangen zu sein. So kann ein verseuchtes PDF-Dokument dafür sorgen, dass Hacker nicht nur die Funktionen zur Anzeige des PDF nach Belieben steuern können, sondern gleich die Kontrolle des gesamten Handys übernehmen.

Noch ist keine Lösung von Apple erhältlich, welche das Problem behebt. Bis dahin sollte man sich mit dem iPhone nur auf bekannt vertrauenswürdigen Seiten im Internet bewegen.

Nachtrag: mittlerweile gibt es ein Sicherheitsupdate von Apple. Die Installation wird dringend empfohlen.

Das Betriebssystem Android hat eine besondere Funktion: Google kann aus der Ferne kritische Dateien löschen, wenn das Handy durch Schadsoftware infiziert wurde. Diese Sicherheitsfunktion ist vorgesehen für Fälle, in denen sich Viren schnell auf verschiedenen Handys verbreiten und eine Epidemie eingedämmt werden muss. Erstmals hat Google nun eine ursprünglich freigegebene Applikation wieder in großem Umfang gelöscht.

Betroffen war eine Software der Firma TippingPoint, welche zuvor im regulären Download über Google verfügbar war. TippingPoint wollte beweisen, dass sowohl Schadsoftware im Android-Market untergebracht werden kann und auch Android selbst knackbar ist.

Wäre es TippingPoint um eine echte Schadwirkung gegangen, hätte das Ergebnis dieses Experiments ganz anders ausgehen können……..

Die Funktion zum Löschen dubioser Inhalte ist übrigens nicht nur beim Android-System möglich. Auch bei Apples iPhone sind derartige Maßnahmen möglich.

Google ist auch nicht die erste Firma, welche Inhalte löscht. So hatten sich bei Amazon 2009 heftige Lizenzprobleme um eBooks entwickelt, welche den Anbieter veranlassten, die Bücher “1984″ sowie “Animal Farm” zu löschen.

Sieht man sich einmal die verschiedenen Meldungen zur Handy-Sicherheit an, trifft man recht oft auf Gerüchte und Halbwahrheiten. Teilweise werden diese bewusst gestreut, um Benutzer zu verunsichern oder den Absatz von Software zu fördern. Als Hoax wird dabei normalerweise ein Scherz bezeichnet, welcher Handy-Nutzer veralbern soll. Scareware hingegen ist eine vermeintliche Bedrohung, die einen Handy-Besitzer verunsichern soll und ggf. so den Verkauf von Antivirensoftware fördert.

Seriöse Hersteller wie Symantec, Kaspersky, Avira, Umu, F-Secure oder Panda und weitere Firmen beteiligen sich nicht an solchen Spielereien. Jedoch ist zu beobachten, dass nachrangige Firmen gerne einmal Panik säen, um den Verkauf anzukurbeln.

Es ist Augenmaß gefragt bei der Bewertung angeblicher Schreckensszenarien. Wenn also eine neue Nachricht über Bedrohungen durchs Web geistert, kann man sich folgende Fragen stellen: WO ist die neue Bedrohung aufgetaucht? Wenn es Europa und Nordamerika sind, ist Vorsicht angebracht. Andere Kontinente haben dagegen oft gänzlich andere Mobiltelefone – nicht selten mit älteren Versionen von Betriebssystemen oder erheblichen Problemen bei Eigenentwicklungen. WER meldet die Bedrohnung und wird diese von offizieller Seite bestätigt? “Offiziell” soll in diesem Fall auch Hersteller von Handys, renommierte europäische Webseiten sowie Webauftritte von Computerzeitschrifen und bekannte Hersteller von Antivirensoftware umfassen.

Bevor man sich also ins Bockshorn jagen lässt, kann man einen Blick auf die entsprechenden, seriösen Webseiten werfen. Die großen Hersteller haben bei tatsächlichen Bedrohungen meist auch sehr schnell ein Update für das Antivirenprogramm parat, welches man sich bei dieser Gelegenheit gleich herunterladen kann.