Nicht nur im Internet und auf dem PC ist man von Spam und Phishing betroffen. Wer sein Handy als Kommunikationsmittel intensiv nutzt, wird früher oder später auch Ausspähversuche und Spam-Emails erleben. Ich darf mal kurz aus einer Presseinfo von Symantec zitieren bezüglich Phishing und Spam im April – wer Emails per Handy abruft, bekommt ebenfalls derartige Bedrohungen.

Presseinfo von Symantec:

Burger, Döner oder lieber Phish? Eine bekannte Fast-Food-Kette ist im April Opfer eines globalen Phishing-Angriffs geworden. In Massen-E-Mails erklärten Onlinebetrüger, dass das Unternehmen seinen Kundenservice verbessern wolle. Sie riefen dazu auf, an einer Umfrage teilzunehmen. Als Dank stellte man den Mail-Empfängern eine Aufwandsentschädigung in Aussicht und bat sie, ein Formular mit persönlichen Daten wie Pin- und Kreditkartennummern auszufüllen.

Im April hat sich im Vergleich zum Vormonat zudem der Anteil des so genannten „Dotted Quad Spam” verdreifacht. Hierbei handelt es sich um eine Technik, mit der Betrüger Spamfilter umgehen wollen. Ist eine URL-Adresse als Spamdomäne identifiziert, wird sie von den meisten Filtersystemen souverän aussortiert. Um diesen Mechanismus auszutricksen, hinterlegen Spammer kleine HTML-Ordner auf fremden Servern, die sie vorher infiziert haben. Die Empfänger von Spamnachrichten werden auf scheinbar seriöse Seiten geleitet, auf denen sie automatisch auf die eigentliche Spamseite durchgereicht werden.

Insgesamt waren 17 Prozent aller Spamnachrichten im April Scam oder Phishing, wobei Phishing-Angriffe um 33 Prozent zunahmen. Im April enthielten 89 Prozent aller Mailnachrichten Spam. Dabei lockten Onlinebetrüger mit besonderen Angeboten zum Muttertag oder mit dem „Deal of the Day” bei Amazon.com.

Gut, zurzeit ist nicht einmal jedes zehnte Handy mit einer brauchbaren Antivirensoftware unterwegs. Aber nicht außer Acht lassen darf man die direkte Bedrohung, welche durch Systemangriffe möglich sind. Ungeschützte Bluetooth-Verbindungen sowie ein munterer Austausch von SIM-Karten sowie Speichermedien machen ein Handy nun wirklich nicht sicherer.

Betrachten wir einmal, wie ein typischer Angriff aussehen könnte. Ein Handy hat zunächst immer den Funktionsstand des Betriebssystems, mit dem es ausgeliefert wurde. Sind zwischenzeitlich neue Viren oder Systemangriffe aufgetaucht, macht man sich mit einem alten System erst einmal tendenziell verwundbar. Das wiederum hängt sehr stark vom Betriebssystem des Handys ab, wie gut es verschiedene Prozesse gegeneinander abschirmen kann.

Beispielsweise die Linux-basierten Systeme von Apple sowie Android sind schon ziemlich gut gegen unerwünschte Eindringlinge geschützt. Kritisch wird es immer dann, wenn ein Prozess (beispielsweise der Handy-Browser für das Internet) geknackt wird und sich dieser Angriff auf weitere Prozesse und kritische Daten ausdehnen kann. Hier hilft dann eine Firewall, wenn sie den Angriffsversuch erkennt und von vornherein von gefährdeten Applikationen abblocken kann. Hierfür muss die Firewall permanent aktuell gehalten werden und die möglichen Knackpunkte der Applikationen und des Betriebssystems “kennen”.

Das ist gar nicht mal so leicht angesichts von zig möglichen Programmen, den Unterschieden zwischen WAP und WEB (Moderne Handys beherrschen beides) sowie auch noch sehr schnellen Versionsänderungen der Handy-Software. Ein Antivirus-System für den PC mit eingebauter Firewall hat es da doch etwas leichter auf Dauer.

Trotzdem ist der Gedanke an eine Firewall besonders bei unternehmenskritischer Nutzung des Mobiltelefons angebracht. Immerhin haben ein paar Antivirensysteme gleich eine kleine Firewall im Gepäck.

Was selbst bei aktuellen Handys immer noch etwas lästig ist: die nachlassende Akkulaufzeit beim Betrieb einer Firewall. Hier lohnt sich ein genauer Blick auf die Software sowie eine ständige Aktualisierung des Betriebssystems und wichtiger Applikationen – Spannung, Spiel und Spaß haben auf einem Business-Handy eh nichts zu suchen. Dann kann man eventuell etwas an den Funktionen und Schaltungsintervallen einstellen, damit nicht zu viel Akkuleistung für den Firewallbetrieb und die Überwachung an sich gesichterter Systeme verloren geht.

Es ist gut, wenn man einen Virenscanner auf dem Handy hat. Noch besser ist es, wenn dieser nichts kostet. So gibt es einige Hersteller, welche Downloads von Testversionen anbieten oder – noch besser – gleich ihr Antivirenprogramm als Freeware anbieten. Allerdings handelt es sich nicht in allen Fällen um die aktuellsten Versionen, welche auch vor ebenso aktuellen Gefahren einen Schutz anbieten.

So gibt es von Smartpctools.com einen kostenlosen Virenscanner fürs Handy, der aber bei einigen Downloadplattformen nur in der Version vom 24.05.2009 angeboten wird, also fast ein Jahr alt. Auf der Herstellerseite habe ich keine aktuellere Version gefunden. Inzwischen gibt es jedoch neue Bedrohungen, denen man begegnen sollte. Deutlich besser sieht es da bei F-Secure aus, deren Testversion immer ziemlich aktuell ist. Zurzeit gibt es die Version vom Februar 2010, das reicht erst einmal für einen brauchbaren Basisschutz. Auch von Avira`s Antivir Mobile gibt es leidlich aktuelle Versionen im Web, wenn man etwas herumsucht.

Der Schutz vor Viren alleine ist aber nicht der einzige Punkt, nach dem man die Software auswählen sollte. Beispielsweise F-Secure hat gegenüber einfacheren Systemen einen guten Funktionsumfang mit zusätzlicher Diebstahlsicherung – kann aber nur 7 Tage als Testversion genutzt werden. Avira ist 30 Tage nutzbar, jedoch etwas schwächer qua Ausstattung. Sehr leistungsfähig ist auch Kaspersky Anti-Virus Mobile, das ebenfalls als recht aktuelle Testversion zur Verfügung steht.

Die Downloads für mobile Antivirensoftware werden oft von den Download-Plattformen etwas stiefmütterlich behandelt. Die Suche nach den aktuellsten Versionen ist lästig – längst gibt es nicht überall aktuelle Versionen. Ein Blick aufs Erzeugungsdatum der Datei ist daher auch vor der Installation empfehlenswert.

Selbstredend sollte man Antivirensoftware nur von bekannt zuverlässigen Webseiten herunterladen. In Deutschland sind dies beispielsweise magnus.de, chip.de oder pcwelt.de oder natürlich die Hersteller selbst. Auf dubiosen Seiten kann man sich sehr schnell einen Virus einfangen, wenn sich das vermeintliche Schutzprogramm selbst als Schädling erweist – Dateien kann man beliebig benennen.

Neben immer mehr Funktionalitäten sind mittlerweile auch erstaunlich viele Prozesse zur Bezahlung mit einem Handy machbar. Die Beträge werden dann einfach über die Telefonabrechnung beglichen. Das ist einerseits bequem, weil man nicht gleich umständlich seine Kreditkarte zücken muss. Andererseits ist im Falle von Problemen auch ein erheblicher Mehraufwand nötig, wenn man beispielsweise sein Geld zurückbekommen möchte.

Vor allem kleinere Beträge, etwa für Klingeltöne oder Browserspiele, sind heute gerne per Handy bezahlt. Hierzu muss man allerdings wissen, dass die Mobilfunkanbieter kräftig die Hand aufhalten. Es ist durchaus üblich, dass bei Beträgen bis ca. 5 Euro 40% – 50% der Zahlungssumme für die Abwicklung vom Provider einbehalten werden. Das staffelt sich nach den Volumina der Umsätze, unter 20% kommt kaum jemand davon. Der eigentliche Anbieter erhält also im schlimmsten Fall nur die Hälfte an Einnahmen des Rechnungsbetrags. Das ist natürlich von vornhinein einkalkuliert und mit einem Aufschlag in der Kalkulation versehen und macht den Dienst im Endeffekt für den Kunden teurer.

Bei einer Kreditkarte gibt es andere Abrechnungsmöglichkeiten. Man kann bei unterschiedlichsten Firmen entweder rein nach Prozenten abrechnen oder nach einem Fixbetrag und etwas geringeren Prozenten. Im günstigsten Fall kommt der Anbieter mit rund 5% Kosten für die Transaktion davon. Entsprechend oft ist die Bezahlung per Kreditkarte für den Endkunden dann auch etwas günstiger – falls sie angeboten wird.

Aus Endkundensicht ist noch etwas anderes interessant. Falls es Probleme bei den Diensten/Käufen und der Abrechnung geht, ist man bei vielen Kreditkarten besser dran, als bei Abrechnungen per Handy. Je nach Art der Kreditkarte sind Rückbuchungen bis zu 6 Monaten möglich. Die Kreditkartenfirmen sind dann gegenüber problematischen Anbietern mit einer deutlich stärkeren Stellung unterwegs, um unberechtigte Forderungen oder Reklamationen abzuwehren. Bei Bezahlung via Handy ist dagegen der Rechnungsbetrag längst verbucht und zwischen Provider sowie Anbieter aufgeteilt. Da wieder heranzukommen, gestaltet sich oft schwierig – vor allem, wenn ein Virus kostenpflichtige Dienste angerufen oder abonniert hat.

Wer die Kosten für eine Kreditkarte scheut, braucht nicht gleich verzweifeln, das geht billiger. Unter kostenlose Kreditkarte sind einige Karten aufgeführt, bei denen keine Jahresgebühren oder ähnliches anfallen. Das ist ein guter Weg, wenn man die zusätzliche Sicherheit gegenüber Abrechnungen per Handy möchte, aber nicht gleich 20 oder mehr Euro im Jahr nur für Gebühren ausgeben will.

Dies gilt um so mehr, wenn man nur mit einem Prepaid-Handy unterwegs ist. Hier irgendetwas zurückzubekommen, ist Sysiphusarbeit. Immerhin sind die Beträge einer Zahlung dann schon längst aufgeteilt zwischen Provider und Anbieter. Selbst eine Prepaid-Kreditkarte bietet da mehr Sicherheit – man hat erst einmal auch nur einen Ansprechpartner, mit dem man sich auseinandersetzen muss. Besonders, wenn man sich einen Virus eingefangen hat und nun selbst in der Haftung ist.

FlexiSpy ist eine kommerziell erhältliche Software. Für rund 150 Dollar kann man sie direkt beim Hersteller beziehen. Auf einem Handy installiert, ist FlexiSpy zu einer fast vollkommenen Überwachung fähig. Es ist beispielsweise möglich, alle SMS oder die Daten von Telefonverbindungen mitzulesen. Auch kann FlexiSpy benutzt werden, um ein Smartphone als Wanze zu benutzen. Sowohl der Ort von Gesprächen ist ermittelbar – GPS machts möglich – als auch sogenannte Spycalls, bei denen das Telefon von außen aktiviert wird und munter alle Töne und Gespräche an Dritte überträgt, gehören zum Funktionsumfang.

Beispielsweise F-Secure stuft entsprechend FlexiSpy als Trojaner ein. Meines Erachtens nicht zu Unrecht, weil auch weitere Funktionen eines Handys aktiviert werden können, ohne, dass ein Opfer dies merkt. Vor allem im geschäftlichen Umfeld ist daher Vorsicht angebracht, wenn man mit einem infizierten Handy etwa in wichtige Besprechungen geht. Das infizierte Telefon kann wirklich alle relevanten Daten übermitteln, ohne, dass der Benutzer dies merkt.

FlexiSpy ist für verschiedene Betriebssysteme erhältlich. Versionen für Symbian, Windows Mobile, Blackberry und iPhone sind verfügbar. Also ist das Programm auch für alle relevanten Business-Handys gefährlich.

Die Anwendung in Deutschland – etwa zum Abhöhren oder Mitlesen von SMS und Emails, ist verboten, wenn der Besitzer/Benutzer des Handys nicht ausdrücklich zugestimmt hat. Das dürfte angesichts des Funktionsumfangs der Software dann doch eher unwahrscheinlich sein.

F-Secure und andere Antivirensoftware kann FlexiSpy erkennen und eliminieren.

Betroffene Systeme: Symbian, Windows Mobile, teilweise Android, teilweise iPhone – alle Java-fähigen Handys
Übertragungsweg: Installationsdatei (JAR/JAD)
Schadwirkung: niedrig

Ursprünglich scheint Smarn zur Auffindung verlorengegangener Handys geeignet. Heute wird Smarn gerne von betrügerischen Dienstleistern genutzt, welche bspw. Telefonsex oder andere “Mehrwert”dienste anbieten. Der Virus kann frei für gewünschte Rufnummern konfiguriert werden, an die er bei Aktivierung eine SMS sendet. Nach der Installation der Java-Datei erscheint eine neue Applikation auf dem Handy. Wird diese ausgeführt, erfolgt der Versand der SMS. Damit sind bei jeder Aktivierung ansehnliche Beträge für die Telefonrechnung fällig – auch können hier kostenpflichtige, langfristige Abofallen lauern. Ein Hinweis auf den Virus ist dann auch die Rechnung des Providers mit nicht erklärbaren Beträgen. Zu beachten ist, dass der Virus in fast jede Sprache übersetzt werden und mit beliebigen Namen versehen werden kann.

Aktuelle Antivirensoftware erkennt den Virus und kann ihn stoppen. Hier wären F-Secure, Symantec, Avira oder UMU zu nennen.

Immer mehr Smartphones beherrschen neben Bluetooth auch WLAN, also den direkten Zugriff in Computernetze. Das ist in so fern extrem praktisch, als dass man gegenüber Bluetooth eine vielfach höhere Datenübertragungsrate erreicht und deutlich schneller sowie oft kostengünstiger surfen kann als bei einer UMTS-Verbindung.

Hier wurde ja schon mehrfach darüber berichtet, dass Viren Bluetooth als Sprungbrett benutzen können, um sich auf weitere Handys zu vermehren. Bei WLAN ist dies zurzeit noch recht selten. Das liegt aber nur an der (noch) relativ geringen Verbreitung von WLAN-tauglichen Handys. Gehört der Computerfunk irgendwann einmal zur normalen Ausstattung, werden die Virenprogrammierer mit hoher Wahrscheinlichkeit auch diesen möglichen Infektionsweg nutzen.

Bluetooth sollte jetzt schon sehr vorsichtig gehandhabt werden. Unverlangt zugesandte Dateien sind immer ein Sicherheitsrisiko. Machen Sie doch einfach mal den Test, wie viele Leute in einer belebten Fußgängerzone zum Handy greifen, wenn Sie von ihrem eigenen Handy aus aktiv eine Bluetooth-Verbindung aufbauen wollen…..

Bei WLAN-Verbindungen ist ein zusätzliches Gefahrenmoment gegeben. Es ist sehr einfach, über das Handy einen Virus an einen PC zu senden. Dabei muss das Handy durch diesen speziellen Schädling gar nicht selbst angegriffen werden können. Es reicht, wenn der Virus vom Smarphone aus auf einen PC geladen werden kann. Entsprechend sollten WLANs sehr restriktiv von ihren Sicherheitseinstellungen gehandhabt werden. Auch eine gute Firewall, ein Antivirenprogramm und vielleicht sogar ein Intrusion Detection System sind empfehlenswert. Selbstredend ist auf jeden Fall eine brauchbare Verschlüsselung (bsp. WEP) sowie ein rigides Managemement der Zugriffsrechte auf Computer und Speicherlaufwerke nötig.

Betroffene Systeme: Windows-PCs
Übertragungsweg: Anschluss des Handy an den PC
Schadwirkung: potentiell hoch

Zunächst einmal zur Klarstellung. Mariposa ist kein klassischer Virus. Es ist eine Funktionalität – Malware – welche einen Rechner korrumpiert und unter die Kontrolle eines anderen versetzt. Vom Handy aus ergreift Mariposa die Kontrollhoheit über einen angeschlossenen Windows PC. Dieser kann dann ferngesteuert für allerlei unschöne Dinge eingesetzt werden – Denial of Service Angriffe, als Proxy für illegale Operationen, Dateienklau oder einfach nur zum Spammen.

Ergo sind die möglichen Folgeschäden beachtlich. Positiv: Android ist selbst nicht betroffen, das Handy ist, isoliert betrachtet, sicher.

Neben einer geeigneten Antivirensoftware auf dem Handy wird dringend ein aktueller Virenscanner nebst weiteren Schutzfunktionen auf dem PC empfohlen. Diese Antivirenprogramme sind in guter Qualität bei bsp. Kasperky, Symantec, F-Secure und anderen renommierten Herstellern verfügbar.

Zunächst einmal eine kurze Erklärung vorweg. Ein Removal Kit entfernt einen einzigen Virus oder eine einzige Virenfamilie mit einem genau definierten Funktionsumfang. In der Regel wird ein Removal Kit von den Herstellern der Handy-Betriebssysteme oder von Herstellern der Antivirensoftware angeboten, wenn diese Marktanteile gewinnen möchten.

Ein echter Virenscanner hingegen bietet einen Schutz vor den bis zur Veröffentlichung des Virus bekannt gewordenen Schädlingen. Werden neue Viren entdeckt, wird in der Regel nicht das ganze Programm neu erstellt. Mit den üblichen Updates werden normalerweise Erkennungs- und Funktionsdefinitionen der neuen Viren in einen vorhandenen Scanner eingespielt. Die Routinen etwa zur Beseitigung von Dateien, bsp. Löschen, sind ja in der Basisversion des Antivirenprogramms schon enthalten.

Frage ist, wann es diese Updates gibt und vor allem wie schnell. Die nächste Frage, eigentlich noch wichtiger: Wenn man sich eine Demo-Version einer Antivirensoftware herunterlädt – ist die auf dem aktuellen Stand der Dinge oder handelt es sich um eine Uralt-Version, welche keinen Schutz vor aktuellen Bedrohungen bietet?

Bei renommierten Herstellern ist dies in der Regel kein Problem. Auch die Geschwindigkeit bei der Erstellung von Updates dürfte kein größeres Problem sein. Immerhin haben die großen Sicherheitsfirmen weltweit verteilt ihre Labore, die zeitnah für eine adäquate Analyse sowie das entsprechende Update sorgen können. Dumm aber, wenn man mit einer uralten Demo-Version unterwegs ist und sich dann voll auf diese verlässt. Hier dürften meiner Meinung nach gerade nachrangige Hersteller Schwierigkeiten haben.

Daher gilt – genau wie für den PC – wenn irgendwo etwas schief geht, ein Virus auftaucht, ist schnellstmögliche Reaktion gefordert und der passende Download muss zur Verfügung stehen. Entweder in Form eines Removal Kits oder mit schnell und einfach verfügbaren Updates. Noch besser, wenn die Virenscanner Automatismen eingebaut haben, die bei einer aktuellen Bedrohung sofort das Handy ebenso aktuell absichern. Hier dürften sich – persönliche Prognose – bald Allianzen zwischen den Herstellern von Antivirusprogrammen sowie den Mobilfunkprovidern ergeben, welche für eine entsprechend schnelle Lösung garantieren.

Wer sich gecrackte Versionen von Programmen auf sein Handy lädt, lebt ungleich gefährlicher, als beim Kauf legaler Versionen. Gerne wird die vermeintliche billige Software als Transportmittel für Handy-Viren benutzt. Das kann man relativ leicht umgehen, indem man sich nur legale Software herunterlädt.

Wo liegen im Einzelnen die Gefahren? Viele Apps haben eine Zertifizierung hinter sich, bevor sie in den Verkauf gelangen. Die Hersteller diverser Betriebssysteme prüfen oft die über ihre Shops verkaufte Software. Das fällt bei gecrackten Versionen natürlich aus.

Schlimmer noch, einige Programmierer nutzen die Gier der breiten Masse nach billiger Software und bieten Versionen über diverse Webseiten an, welche nicht nur gecrackt sind – also um die Zertifizierungsroutine erleichtert oder eine gefälschtes Zertifikat verwendend – sondern noch die ein oder andere “Nebenwirkung” haben.

Damit streuen sich die Infektionsherde recht schnell durch das Netz und nachher auch durch die Handy-Welt selbst.

Wer sicher gehen möchte, dass er sich zumindest beim Kauf keinen Virus einfängt, sollte daher offizielle Webseiten zum Download von Software bevorzugen.