Sicherheitsrisiken

Angriffe auf Android-Smartphones vervierfacht

25.05.2011 von Werner Kurzlechner
Vor allem Android ist ins Visier von Hackern geraten, wie Juniper Networks in einer Studie herausfand. Malware auf mobilen Endgeräten hat sich im vergangenen Jahr mehr als verdoppelt.
Der Virenteufel auf Android grassiert immer schlimmer. Das illustriert diese Grafik, die den Zustand im Juli 2010 und im April diesen Jahres vergleicht.
Foto: Juniper Networks

Die Sicherheitsrisiken für mobile Endgeräte sind größer als je zuvor. Das geht aus dem jährlichen Security-Report des Lösungsanbieters Juniper Networks hervor. Schlaglichtartig greift die Studie den drastischen Anstieg von Malware auf Android-Betriebssysteme heraus: eine Vervierfachung seit Juli vergangenen Jahres.

Juniper ruft warnend das "Jahr der mobilen Malware" aus. "Nachdem in den vergangenen fünf Jahren etablierte Smartphone-Plattformen wie Symbian und Windows Mobile das Testfeld für Entwickler von Schadsoftware waren, wurde diese Krone 2010 an Google Android weitergereicht", heißt es in der Studie, für die sowohl Business- als auch Privatnutzer befragt wurden.

In diesem Jahr setze sich dieser Trend bislang fort. Die Hacker seien derzeit dabei, verschiedene Malware-Elemente wie das Umgehen von Zugriffskontrollen oder das unbemerkte Installieren von Applikationen zu kombinieren. Juniper prognostiziert, dass sogenannte Rootkits – also schädliche Apps, die infizierte Geräte orten können – sich in diesem Jahr von eher diffusen Gespenstern zu einer realen Gefahr entwickeln könnten. Die Android-Entwickler hätten jedenfalls jede Menge forschungsintensive Arbeit vor sich, um die Löcher zu stopfen.

Gefährdet sind aber keineswegs nur Geräte mit Android-Betriebssystem. "Die Automatismen der App Stores entfernen die Applikationen, die als schädlich erkannt werden. Dies erfolgt aber erst, nachdem diese bereits Tausende von Geräten infiziert haben“, urteilt Dan Hoffman, Mobile Security-Leiter bei Juniper, über das Beispiel Apple. "Das ist ein unzureichender Schutz vor Malware." Spionage-Software findet sich laut Studie auch auf immer mehr Blackberrys.

Insgesamt wurde 2010 um 250 Prozent mehr mobile Malware entdeckt als im Jahr davor. „Während sich die Mehrzahl der Bedrohungen auf Desktop Computer konzentriert hat, richten die Hacker ihren Fokus vermehrt auf mobile Endgeräte. Die Konsolidierung von Betriebssystemen und die große, kontinuierlich wachsende Anzahl von multi-funktionalen mobilen Endgeräten ist ein großer Anreiz für Hacker, um damit Geld zu verdienen“, kommentiert Jeff Wilson, Principle Analyst Security bei Infonetics Research.

Gefahrenquelle SMS-Trojaner

"Eine aktuelle Umfrage, die in großen Unternehmen durchgeführt wurde, zeigt, dass 40 Prozent der befragten Unternehmen mobile Endgeräte als das größte Sicherheitsrisiko bezeichnen", so Wilson. "Unternehmen brauchen Sicherheitsmaßnahmen, die einen umfassenden Schutz bieten – von den Rechenzentren bis zu den diversen Endgeräten."

Einfallstore für Schadsoftware findet Juniper viele – angefangen von den 85 Prozent der Befragten, die ihre Smartphones ohne Virenschutz nutzen. 17 Prozent der Infektionen erfolgen laut Studie durch SMS-Trojaner, die Kurznachrichten an teure Rufnummern verschicken. Außerdem erweisen sich mobile Endgeräte als besonders anfällig für Wi-Fi-Attacken. Hackern gelingt es beispielsweise, sich in die E-Mail- und Social-Networking-Applikationen der Nutzer einzuwählen.

In der Gruppe der Juniper-Kunden geht darüber hinaus jedes 20. Gerät verloren oder wird gestohlen. 77 Prozent der Nutzer ließen ihr Gerät daraufhin sperren, ein Fünftel entschied sich nach dem Wiederauffinden für die Säuberung durch ein Wipe-Kommando. Pflicht sind nach Ansicht des Anbieters auch eine zentralisierte Überwachung der Lokalisierungs- und Remote-Locks sowie der Backup- und Wiederherstellungsmaßnahmen für alle verlorenen oder gestohlenen mobilen Endgeräte. Das gilt ebenso für strenge Richtlinien zum Einsatz von PINs und Passwörtern, für Tools zur Überwachung von Datendiebstahl und ungewöhnlichem User-Verhalten und für eine zentralisierte Administration aller mobilen Endgeräte.

Der "Malicious Mobile Threats Report 2010/2011" kann auf der Website von Juniper Networks herunter geladen werden.