Handy Antivirus

Ein Handy baut Kontakt zu Funkzellen der Netzbetreiber auf, auch wenn man nicht telefoniert. Die Geräte stimmen sich permanent mit dem Netz ab, damit sie eingehende Anrufe oder auch SMS sofort annehmen können. Dieses Verhalten kann man auch zur Ortung von Handys (und damit zur Ortung der Besitzer) verwenden.

Die technische Möglichkeit ist ein zweischneidiges Schwert. Einerseits ist die Suche nach vermissten Personen nun sehr leicht, andererseits kann man auch beispielsweise Kinder oder den Partner permanent kontrollieren.

Technisch ist eine Ortung über Funknetze sehr einfach. Aus der Kombination vom Standort der Zelle sowie dem Laufzeitverhalten des Funksignals ergibt sich eine grobe Positionsberechnung. Diese wird um so genauer, je mehr Funkzellen auf kleinem Raum vorhanden sind. Entsprechend genau sind die Ortungsmöglichkeiten in Ballungsgebieten (viele Funkzellen auf kleinem Raum), während in ländlichen Gebieten schon einmal Abweichungen von bis zu einem Kilometer möglich sind.

Noch genauer wird die Ortung, wenn man Zusatzfunktionen des Handys nutzen kann. Hierfür ist die Auswertung vom GPS-Signal bei Navigationshandys oder dem WLAN-Signal bei netzwerkfähigen Handys ideal. Nötige Programme lassen sich sehr einfach aus dem Internet herunterladen.

Bei den Ortungen via Funkzellen muss eigentlich der Inhaber des Handys sein Einverständnis geben. Natürlich kann dieses Einverständnis sehr einfach erschlichen werden, indem Unbefugte “mal eben” das Handy in die Hand nehmen und kurz eine Bestätigung an den Überwachungsdienst senden. Das merkt in der Regel kein Außenstehender – auch nicht das Opfer. Die Programme zur Überwachung mit GPS und/oder WLAN müssen hingegen heruntergeladen und installiert werden. Aber auch das ist sehr schnell passiert, wenn man nicht auf sein Gerät aufpasst. Einige der angebotenen Softwarelösungen werden hierbei deutlich von den Herstellern von Antivirenprogrammen als Schadsoftware eingestuft und bei einem Virus-Scan kurzerhalb vom Handy geschmissen.

Wo die Hersteller der Antivirensoftware sowie andere Ortungen durchaus punkten: Beim Diebstahl eines Mobiltelefons kann man den Aufenthaltsort des Handys ebenfalls herausfinden und ggf. so sein Gerät zurückbekommen.

Das Bundesamt für die Sicherheit in der Informationstechnik BSI hat vor Lücken in Apples Betriebssystem gewarnt, welches für iPhone und iPad verwendet wird. Durch den bloßen Besuch von gefährlichen Websites oder auch das Öffnen infizierter PDF-Dateien können Besitzer des Iphones komplett die Kontrolle über ihr Gerät verlieren, das fortan von Hackern “ferngesteuert” wird.

Hierbei schein es sich um einen sehr schweren Fehler im Betriebssystem zu handeln, der zum heutigen Stand noch nicht behoben ist. Kurz zur Erinnerung: Das Betriebssystem ist abgeleitet von Unix und wurde durch Apple für seine Geräte angepasst.

Eigentlich hat Unix eine sehr strikte Rechteverwaltung. So werden unterschiedliche Programme sehr sauber voneinander getrennt. Die Programme dürften dann eigentlich nur die unbedingt für ihre Ausführung notwendigen Teile des Betriebssystems nutzen. Bei Apple scheint etwas mächtig schief gegangen zu sein. So kann ein verseuchtes PDF-Dokument dafür sorgen, dass Hacker nicht nur die Funktionen zur Anzeige des PDF nach Belieben steuern können, sondern gleich die Kontrolle des gesamten Handys übernehmen.

Noch ist keine Lösung von Apple erhältlich, welche das Problem behebt. Bis dahin sollte man sich mit dem iPhone nur auf bekannt vertrauenswürdigen Seiten im Internet bewegen.

Nachtrag: mittlerweile gibt es ein Sicherheitsupdate von Apple. Die Installation wird dringend empfohlen.

Das Betriebssystem Android hat eine besondere Funktion: Google kann aus der Ferne kritische Dateien löschen, wenn das Handy durch Schadsoftware infiziert wurde. Diese Sicherheitsfunktion ist vorgesehen für Fälle, in denen sich Viren schnell auf verschiedenen Handys verbreiten und eine Epidemie eingedämmt werden muss. Erstmals hat Google nun eine ursprünglich freigegebene Applikation wieder in großem Umfang gelöscht.

Betroffen war eine Software der Firma TippingPoint, welche zuvor im regulären Download über Google verfügbar war. TippingPoint wollte beweisen, dass sowohl Schadsoftware im Android-Market untergebracht werden kann und auch Android selbst knackbar ist.

Wäre es TippingPoint um eine echte Schadwirkung gegangen, hätte das Ergebnis dieses Experiments ganz anders ausgehen können……..

Die Funktion zum Löschen dubioser Inhalte ist übrigens nicht nur beim Android-System möglich. Auch bei Apples iPhone sind derartige Maßnahmen möglich.

Google ist auch nicht die erste Firma, welche Inhalte löscht. So hatten sich bei Amazon 2009 heftige Lizenzprobleme um eBooks entwickelt, welche den Anbieter veranlassten, die Bücher “1984″ sowie “Animal Farm” zu löschen.

Sieht man sich einmal die verschiedenen Meldungen zur Handy-Sicherheit an, trifft man recht oft auf Gerüchte und Halbwahrheiten. Teilweise werden diese bewusst gestreut, um Benutzer zu verunsichern oder den Absatz von Software zu fördern. Als Hoax wird dabei normalerweise ein Scherz bezeichnet, welcher Handy-Nutzer veralbern soll. Scareware hingegen ist eine vermeintliche Bedrohung, die einen Handy-Besitzer verunsichern soll und ggf. so den Verkauf von Antivirensoftware fördert.

Seriöse Hersteller wie Symantec, Kaspersky, Avira, Umu, F-Secure oder Panda und weitere Firmen beteiligen sich nicht an solchen Spielereien. Jedoch ist zu beobachten, dass nachrangige Firmen gerne einmal Panik säen, um den Verkauf anzukurbeln.

Es ist Augenmaß gefragt bei der Bewertung angeblicher Schreckensszenarien. Wenn also eine neue Nachricht über Bedrohungen durchs Web geistert, kann man sich folgende Fragen stellen: WO ist die neue Bedrohung aufgetaucht? Wenn es Europa und Nordamerika sind, ist Vorsicht angebracht. Andere Kontinente haben dagegen oft gänzlich andere Mobiltelefone – nicht selten mit älteren Versionen von Betriebssystemen oder erheblichen Problemen bei Eigenentwicklungen. WER meldet die Bedrohnung und wird diese von offizieller Seite bestätigt? “Offiziell” soll in diesem Fall auch Hersteller von Handys, renommierte europäische Webseiten sowie Webauftritte von Computerzeitschrifen und bekannte Hersteller von Antivirensoftware umfassen.

Bevor man sich also ins Bockshorn jagen lässt, kann man einen Blick auf die entsprechenden, seriösen Webseiten werfen. Die großen Hersteller haben bei tatsächlichen Bedrohungen meist auch sehr schnell ein Update für das Antivirenprogramm parat, welches man sich bei dieser Gelegenheit gleich herunterladen kann.

Das ist eine gute Nachricht. Symantec bietet unter dem Namen Norton Everywhere demnächst einen vereinheitlichten Schutz für alle internetfähigen Geräte – und damit natürlich auch Smartphones und Handys. Anbei die Pressemitteilung von Symantec:

München, 31. Mai 2010 – Mit Norton Everywhere präsentiert Symantec einen neuen Ansatz beim Schutz vor Internet-Angriffen: Die Initiative reicht über klassische Computeranwendungen hinaus und umfasst nahezu alle Bereiche, bei denen der Anwender mit dem Internet in Berührung kommt. Symantec ergänzt dabei eigenes Know-How, Technologien sowie Infrastrukturen (Internetsicherheit, Backup) durch strategische Kooperationen mit ausgewählten Partnern, um Norton Services im umfassenden Sinne für Endanwender anbieten zu können. Für den Nutzer heißt das: Egal, wo er sich befindet, oder womit er ins Internet geht – Norton bietet Schutz. Die Angebote sollen zum einen direkt für Anwender zur Verfügung stehen, zum anderen über Business-to-Business Angebote bereit gestellt werden. Dabei beziehen sie jegliche internetfähigen Geräte (Smartphones, iPad, Fernseher, Gamingkonsolen usw.) sowie auch die Knotenpunkte des Internets, das Domain Name System (DNS), mit ein.

Zitat von Janice Chaffin, President Consumer Business Unit, Symantec:
“Es gibt immer mehr Geräte abseits des klassischen PC, mit denen die Nutzer ins Internet gehen. Damit erhöht sich natürlich auch das Gefahrenpotenzial. Je breiter das Spektrum, desto weniger wirksam kann eine isolierte Lösung sein. Es kommt darauf an, systematisch und geräteübergreifend zu schützen. Norton Everywhere bietet den Nutzern vor dem Hintergrund eines veränderten Marktumfelds maximale Sicherheit – und zwar so flexibel, wie es die Anwender inzwischen selber in ihrem Online-Verhalten sind. Unser Vorteil: Symantec verfügt über alle notwendigen Ressourcen, um buchstäblich jedes internetfähige Gerät zu sichern.”

Norton Mobile – Schutz vor Verlust
Smartphones haben den Markt erobert – mit immer neuen Features und Applikationen. Schon Ende nächsten Jahres wird der Smartphone-Absatz voraussichtlich den der PCs übersteigen. Norton Mobile adressiert unter anderem auch den Verlust des Smartphones sowie den Schutz von gespeicherten Daten. Mit der Applikation Norton Smartphone Security for Android, in der Beta-Version im Juni 2010 erhältlich, können mobile Endgeräte im Verlustfall vom Besitzer über jede Distanz hinweg per SMS gesperrt und Inhalte vom Display entfernt werden. Hinzu kommen der Schutz vor Schadcode sowie vor unerwünschten Anrufen.

Norton Connect in der Beta-Version sorgt für Zugriff auf jede mit Norton Online Backup oder Norton 360 archivierte Datei – ganz gleich, ob der Nutzer ein iPhone, iPad oder ein Android-basiertes Gerät besitzt.

Mit m.norton.com beinhaltet Norton Mobile einen weiteren Service: Unter dieser Adresse finden die Nutzer aktuelle News, Videos, Downloads und mehr – im Juni wird die Seite auch in deutscher Sprache verfügbar sein.

Symantec kooperiert für die Entwicklung weiterer Services für Android und Windows Mobile mit HTC MobilityNow, HTC Corporation, einem schnell wachsenden Unternehmen im Bereich der mobilen Anwendungen.

Norton DNS – Schutz am “Knotenpunkt”
DNS steht für Domain Name System, die “Schaltstelle” des Internets. Norton DNS Beta bietet dem Nutzer grundlegende Schutzfunktionen wie Anti-Phishing, Anti-Malware und Anti-Spyware. Dabei greift Norton DNS genau an der entscheidenden Stelle: Bei jedem Aufruf einer Internetseite werden automatisch sogenannte DNS-Anfragen gestartet. Norton DNS filtert diese Anfragen und analysiert sie auf mögliche Gefahren und Schadenspotenziale. So bringt der Service dem Anwender noch mehr Sicherheit – mobil, aber auch am PC. Norton DNS ist in der Beta-Version im Juni 2010 frei erhältlich und erlaubt den Nutzern, durch entsprechende Anpassung der DNS-Einstellungen an ihren Routern jedes Endgerät im Haushalt wirksam zu schützen. Über die Installation einer Applikation erfolgt die Konfiguration auch automatisch. Diese kann im Juni unter www.nortondns.com heruntergeladen werden.

Übrigens: Android-Nutzern bietet Norton DNS einen schnelleren, noch sichereren Internetzugang über WLAN über die Installation eines Apps (erhältlich über Android Market).

Norton für weitere internetfähige Geräte
Laut IDC sind bereits heute mehr als 10 Milliarden Endgeräte weltweit mit dem Internet verbunden – herkömmliche PCs nicht mit eingerechnet. In vier Jahren werden es an die 20 Milliarden sein. Diese Geräte sind in der Regel nur unzureichend bis gar nicht gesichert. Der Norton Service liefert integrierte Schutzfunktionen für verschiedenste internetfähige Endgeräte wie Blue-Ray Player, TV-Geräte oder Media Streamer, aber auch Alarmanlagen, Digitalkameras oder digitale Bilderrahmen. Symantec arbeitet in diesem Bereich mit Mocana Corporation für die Entwicklung von Angeboten zusammen, die es Herstellern ermöglichen, Sicherheitslösungen direkt in den Geräten zu integrieren (z. B. sicherer Online-Speicher, intelligente Updates für Betriebssystem, Applikationen usw.).

Ende der Pressemitteilung

Zusammengefasst wird es im ersten Schritt noch kein gelbes Paket (die typische Farbe der Norton-Produkte) geben, das alle Schutzfunktionen von Handy, PC oder anderen internetfähigen Geräten beinhaltet. Dies liegt auch an den unterschiedlichen Erscheinungsdaten. Sehr wohl besetzt Symantec alle wesentlichen Kanäle, um in nicht allzu ferner Zukunft ein Softwarepaket anzubieten, dass mit vielleicht einem einheitlichen und einfachen Lizenzmodell jedes Gerät schützt.

Je nachdem, welcher Hersteller von Antivirensoftware einen Virus zuerst entdeckt, wird dieser mit unterschiedlichen Namen bezeichnet. So ist der Hobbes-Virus auch als Hobble bekannt. Noch verwirrender sind die rein technischen Bezeichnungen in den Virusdefinitionen der Hersteller von Antivirensoftware: SymbOS/Hobble.A-tr, SymbOS/HOBBES.A!tr, Trojan.SymbOS.Hobble.a, SYMBOS_HOBBES.A

Es handelt sich immer um den gleichen Schädling, einen Trojaner, welcher auf frühen Versionen von Symbian die Antivirensoftware von Symantec angreift. Das sorgt oft für reichlich Verwirrung bei der Identifikation sowie späterer Beseitigung des Virus.

Auch ist oft eine Klassifikation der Schadwirkung schwierig. So benimmt sich mancher Schädling wie ein Wurm und gleichzeitig wie ein Trojaner. Die Fähigkeit zur eigenen Replikation ist dann mit Ausspähungsfunktionen sowie  ggf. dem Auslesen von Passwörtern verbunden. Hier eine saubere Trennlinie zu ziehen, fällt schwer.

Persönlich kann ich nur empfehlen, sich genau mit der eigenen Antivirensoftware zu beschäftigen. Es macht wenig aus, wie ein Virus nun von anderen Herstellern bezeichnet wird. Hauptsache ist doch, dass ein ausreichender Schutz und im Schadensfall eine zuverlässige Beseitigung möglich ist.

Wenn man sich einen Virus auf dem Handy eingefangen hat, hilft manchmal nur noch grobes Geschütz. Speziell bei Verseuchung systemrelevanter Dienste können Antivirenprogramme das Handy nicht oft mehr ohne Schaden retten. Hier ist dann ein kompletter Reset angesagt, welcher das Handy auf die Werkseinstellungen zurücksetzt.

Mit diesem drastischen Mittel ist man zwar den Virus los, jedoch auch alle Kontaktdaten sowie SMS und MMS. Falls es soweit kommt, ist ein Backup der gesammelten Daten nützlich. Dies kann man mit einfachen Mitteln selbst erstellen. Die meisten Programme für Handys (bsp. die Nokia Suite oder auch Dienstprogramme von Samsung) haben in ihren Funktionen eine Backuplösung eingebaut. Einfach anklicken und schon hat man eine Kopie des Handyspeichers auf dem PC. Wer regelmäßig sein Mobiltelefon mit Outlook auf dem PC synchronisiert, hat es noch einfacher. Hier wird nach dem Reset des Handys einfach eine neue Synchronisation gestartet, welche den Inhalt von Outlook und damit sowohl Kontakte, wie auch Nachrichten wieder verfügbar macht.

Richtig lästig ist ein Hardreset aber bei sehr breit genutzten Handys. Dann sind erst einmal alle Applikationen weg oder zumindest völlig verstellt. Auch das Betriebssystem befindet sich wieder im Urzustand ohne die zwischenzeitlich vielleicht eingespielten Patches und Aktualisierungen der Sicherheit.

Entsprechend muss erst einmal das Betriebssystem wieder hergestellt und auf einen aktuellen Stand gebracht werden. Danach empfiehlt sich auf jeden Fall die Installation eines aktuellen Virenscanners. Wer einmal von einem Virus, Trojaner oder Wurm erwischt wurde, weiß nicht unbedingt, wie die Infektion passierte. So lange dies nicht bekannt ist und sauber abgeblockt werden kann, sollten Virenscanner und Firewall das Handy schützen.

Hier sollte auf jeden Fall ein zusätzlicher Virenscanner auf dem PC eingesetzt werden, der für die Virenfreiheit des Datensatzes garantiert. Erst dann kann man wieder die Anwendungen aufspielen und die Daten von Backups oder Outlook wieder einlesen.

Wer einmal das komplette Prozedere einer Neuinstallation eines Handys durchgeführt hat, wird in Zukunft wahrscheinlich bedeutend vorsichtiger sein – das kann richtig Arbeit werden.

Betroffene Systeme: ältere Symbian-Systeme
Übertragungsweg: Installationsdatei (SIS)
Schadwirkung: niedrig

Mrex ist ein Virus, der sich als Installationsversion von Anti-Mrex ausgibt. Er macht nicht allzu viel Schaden, weil er sich nur mit folgenden Dateien ins System einträgt:

C:\system\data\colorscm.dat
C:\sysdata\startup.mp4
C:\sysdata\shutdown.mp4
C:\info.txt

Als Auswirkung wird die Farbwiedergabe des Handys kräftig gestört. Auch sind Probleme beim Neustart möglich, wenn sich das Mobiltelefon “aufhängt”. Die Dateien können durch manuelle Überspielung/Löschung entfernt werden. Auch ist ein Reset des Handys möglich – dann aber unter Verlust der gespeicherten Kontakte und Nachrichten.

Mrex ist schon recht alt und wird eigentlich von jedem aktuellen Antivirenprogramm, beispielsweise Umu, F-Secure, Kaspersky oder Symantec sauber und ohne weitere Schäden eliminiert.

Nicht nur im Internet und auf dem PC ist man von Spam und Phishing betroffen. Wer sein Handy als Kommunikationsmittel intensiv nutzt, wird früher oder später auch Ausspähversuche und Spam-Emails erleben. Ich darf mal kurz aus einer Presseinfo von Symantec zitieren bezüglich Phishing und Spam im April – wer Emails per Handy abruft, bekommt ebenfalls derartige Bedrohungen.

Presseinfo von Symantec:

Burger, Döner oder lieber Phish? Eine bekannte Fast-Food-Kette ist im April Opfer eines globalen Phishing-Angriffs geworden. In Massen-E-Mails erklärten Onlinebetrüger, dass das Unternehmen seinen Kundenservice verbessern wolle. Sie riefen dazu auf, an einer Umfrage teilzunehmen. Als Dank stellte man den Mail-Empfängern eine Aufwandsentschädigung in Aussicht und bat sie, ein Formular mit persönlichen Daten wie Pin- und Kreditkartennummern auszufüllen.

Im April hat sich im Vergleich zum Vormonat zudem der Anteil des so genannten „Dotted Quad Spam” verdreifacht. Hierbei handelt es sich um eine Technik, mit der Betrüger Spamfilter umgehen wollen. Ist eine URL-Adresse als Spamdomäne identifiziert, wird sie von den meisten Filtersystemen souverän aussortiert. Um diesen Mechanismus auszutricksen, hinterlegen Spammer kleine HTML-Ordner auf fremden Servern, die sie vorher infiziert haben. Die Empfänger von Spamnachrichten werden auf scheinbar seriöse Seiten geleitet, auf denen sie automatisch auf die eigentliche Spamseite durchgereicht werden.

Insgesamt waren 17 Prozent aller Spamnachrichten im April Scam oder Phishing, wobei Phishing-Angriffe um 33 Prozent zunahmen. Im April enthielten 89 Prozent aller Mailnachrichten Spam. Dabei lockten Onlinebetrüger mit besonderen Angeboten zum Muttertag oder mit dem „Deal of the Day” bei Amazon.com.

Gut, zurzeit ist nicht einmal jedes zehnte Handy mit einer brauchbaren Antivirensoftware unterwegs. Aber nicht außer Acht lassen darf man die direkte Bedrohung, welche durch Systemangriffe möglich sind. Ungeschützte Bluetooth-Verbindungen sowie ein munterer Austausch von SIM-Karten sowie Speichermedien machen ein Handy nun wirklich nicht sicherer.

Betrachten wir einmal, wie ein typischer Angriff aussehen könnte. Ein Handy hat zunächst immer den Funktionsstand des Betriebssystems, mit dem es ausgeliefert wurde. Sind zwischenzeitlich neue Viren oder Systemangriffe aufgetaucht, macht man sich mit einem alten System erst einmal tendenziell verwundbar. Das wiederum hängt sehr stark vom Betriebssystem des Handys ab, wie gut es verschiedene Prozesse gegeneinander abschirmen kann.

Beispielsweise die Linux-basierten Systeme von Apple sowie Android sind schon ziemlich gut gegen unerwünschte Eindringlinge geschützt. Kritisch wird es immer dann, wenn ein Prozess (beispielsweise der Handy-Browser für das Internet) geknackt wird und sich dieser Angriff auf weitere Prozesse und kritische Daten ausdehnen kann. Hier hilft dann eine Firewall, wenn sie den Angriffsversuch erkennt und von vornherein von gefährdeten Applikationen abblocken kann. Hierfür muss die Firewall permanent aktuell gehalten werden und die möglichen Knackpunkte der Applikationen und des Betriebssystems “kennen”.

Das ist gar nicht mal so leicht angesichts von zig möglichen Programmen, den Unterschieden zwischen WAP und WEB (Moderne Handys beherrschen beides) sowie auch noch sehr schnellen Versionsänderungen der Handy-Software. Ein Antivirus-System für den PC mit eingebauter Firewall hat es da doch etwas leichter auf Dauer.

Trotzdem ist der Gedanke an eine Firewall besonders bei unternehmenskritischer Nutzung des Mobiltelefons angebracht. Immerhin haben ein paar Antivirensysteme gleich eine kleine Firewall im Gepäck.

Was selbst bei aktuellen Handys immer noch etwas lästig ist: die nachlassende Akkulaufzeit beim Betrieb einer Firewall. Hier lohnt sich ein genauer Blick auf die Software sowie eine ständige Aktualisierung des Betriebssystems und wichtiger Applikationen – Spannung, Spiel und Spaß haben auf einem Business-Handy eh nichts zu suchen. Dann kann man eventuell etwas an den Funktionen und Schaltungsintervallen einstellen, damit nicht zu viel Akkuleistung für den Firewallbetrieb und die Überwachung an sich gesichterter Systeme verloren geht.