Viren auf PDAs und Smartphones

Brador-A war erst der Anfang

08.11.2004
Der erste Trojaner gegen PDAs "Brador.A" und der jüngste Handy-Wurm "Cabir" sind nur harmlose Hacker-Geschöpfe ohne Schadensabsicht. Nach Ansicht der Experten läuten sie jedoch eine Ära gefährlicher Angriffe ein. CIO zeigt, wie Sie Ihr Unternehmen dagegen schützen können.

Noch handelt es sich bei Cabir und Brador.A um Machbarkeitsstudien, die den Antivirenspezialisten Kaspersky Labs und F-Secure von anonymen Virenschreibern zugespielt wurden. Der Hackergruppe"29a", die den Handy-Wurm Cabir programmierte, und dem russischen Absender des Trojaners gegen Personal Digital Assistants (PDAs) Brador.A ging es nicht darum, Schaden anzurichten. Vielmehr wollten sie beweisen, dass Schadprogramme für Handys und PDAs schon auf dem heutigen Stand der Technik möglich sind. Sie gelangen durch den Datenaustausch mit dem PC auf mobile Endgeräte oder umgekehrt von diesen ins Unternehmensnetz. Auch durch das Aufspielen ungeprüfter Softwarekomponenten und über E-Mails können Handys und PDAs infiziert werden.

Würmer wie Cabir, die sich selbstständig an andere Systeme weiterverschicken, nutzen als Übertragungsweg im mobilen Umfeld die Kurzstreckenfunktechnik Bluetooth. Betroffen sind Mobiltelefone und Organizer mit dem Betriebssystem Symbian OS, das mit etwa 80 Prozent das am weitesten verbreitete Betriebssystem ist. Es kommt in mobilen Endgeräten der Hersteller Nokia, Siemens und Sony Ericcson zum Einsatz.

Infektionsgefahr durch Bluetooth

Für eine Übertragung von Cabir ist Folgendes Voraussetzung: Das eigene Gerät muss so eingestellt sein, dass es Kontakt zu anderen Bluetooth-fähigen Mobiltelefonen aufnehmen kann. Darüber hinaus muss für eine Infektion zusätzlich der Empfang der entsprechenden Daten vom Besitzer bestätigt werden. Hat der Nutzer die Bluetooth-Funktion deaktiviert, ist auch eine Übertragung des Wurms ausgeschlossen. Eine Schadensroutine, die Daten verändert oder löscht, war in Cabir allerdings nicht enthalten.

Der Trojaner Brador.A, der für den Angriff auf Pocket-PC-Geräte mit dem Betriebssystem Windows Mobile 2003 konzipiert wurde, zielt darauf ab, einem Angreifer die volle Kontrolle über das infizierte Gerät zu geben. Brador.A verbreitet sich über E-Mail oder Web-Downloads. Doch auch hier muss der Besitzer das infizierte Programm zunächst aktiv ausführen. Dann nistet sich der Trojaner im Autorun-Verzeichnis des PDA ein und übernimmt nach einem Neustart des Geräts die Kontrolle. Gelingt es Brador.A, die IP-Adresse per E-Mail an den Angreifer zu übermitteln, kann dieser auf das Gerät und die dort vorhandenen Dateien zugreifen.

Eine akute Bedrohung besteht derzeit nicht, darin sind sich Hersteller und Antivirenspezialisten einig. Beratungshäuser wie die Gartner Group warnen allerdings zunehmend vor den Gefahren, die von mobilen Endgeräten für das Unternehmensnetzwerk ausgehen. "Wir integrieren fortlaufend Sicherheitsfunktionen in unsere mobilen Endgeräte und versuchen so, den Hackern immer einen Schritt voraus zu sein", erklärt Günter Busch, Marketing Manager Enterprise Solutions beim Handy-Hersteller Nokia. Hans-Joachim Diedrich, Geschäftsführer des Antivirenspezialisten F-Secure, beschreibt das derzeitige Gefährdungspotenzial als begrenzt: "Momentan sind die Verbreitungswege für mobile Schadprogramme stark limitiert." Doch mit Technologien wie WLAN, UMTS und Permanent-GPRS wachse die Gefahr, dass sich Viren und Malware besser und schneller verbreiten. "Neben sich aktiv verbreitenden Anwendungen ist es sehr wahrscheinlich, dass es zu Denial-of-Service-Angriffen kommen wird", warnt Matias Impivaara, Virenspezialist bei F-Secure. "Auch Lauschangriffe sind denkbar."

Entsprechend gibt es erste Lösungen für den Ernstfall. Marktführer Nokia bestückt das im Oktober neu eingeführte Foto-Smartphone 6670 mit dem Virenschutz F-Secure Mobile Anti-Virus, der auch für andere Endgeräte der Series-60-Plattform erhältlich ist.

Die Series-60-Plattform ist die weltweit führende Endgeräte-Softwareplattform für Smartphones, die eine automatische Übermittlung von Updates an das Gerät ermöglicht. So kann die F-Secure-Antivirenlösung direkt per SMS aktualisiert werden. Alternativ dazu können Updates auch im Büro am PC über HTTPS-Verbindungen auf das Gerät gespielt werden. In beiden Fällen sind die Updates administrierbar, das heißt, der IT-Administrator im Unternehmen kann jederzeit nachvollziehen, ob und welche Updates bereits eingespielt wurden.

Die Lösungen der Anbieter

Gemeinsam mit Pointsec bietet Nokia Nutzern der Series 60 und der Series 80 auch die Möglichkeit, sensible Unternehmensdaten zu verschlüsseln. Das erste Gerät, das über die Dateiverschlüsselungslösung verfügt, ist der Nokia 9500 Communicator. Anwenden lässt sich die Verschlüsselung auf E-Mail, SMSNachrichten (Short Messaging Service) sowie auf MMS-Mitteilungen (Multimedia Messaging Service). Auch Kontaktdaten, Kalendereinträge und Daten, die auf Speicherkarten abgelegt sind, lassen sich verschlüsseln. Eine Personal Firewall schützt das Gerät zusätzlich vor unerwünschten Zugriffen von außen. Darüber hinaus stellt Nokia eine mobile VPN-Lösung (Virtual Private Network) für Symbian-basierte Endgeräte der Series 60 bereit. Mit ihrer Hilfe können Mitarbeiter anhand von Benutzernamen, Passwort-Paaren, Security Tokens oder digitalen X.509-Zertifikaten auf unternehmenskritische Daten zugreifen. Die Integrität der Daten wird durch eine Verschlüsselung mit DES- und 3DES-Algorithmen (Data Encryption Standard) sowie SHA-1 (Secure Hash Algorithmus) und MD5 (Message Digest Algorithmus) gewährleistet. Administrieren lässt sich die mobile VPN-Lösung über den Nokia Security Service Manager, ein herstellerunabhängiges, autarkes Verwaltungssystem, das Implementierung, Updates und Verwaltung von Sicherheitsprogrammen und Endgeräte-Profilen automatisiert.

Microsoft hat für die Betriebssysteme Windows Mobile für Smartphones und Windows CE für PDAs zusammen mit Herstellern und Drittanbietern zahlreiche Sicherheitsfunktionen realisiert. So kann der Nutzer bei der Authentisierung unter anderem zwischen Passwörtern, kartenbasierten Authentisierungslösungen und biometrischen Fingerabdrucksystemen wählen. Auch bei der Verschlüsselung der Daten variiert der Funktionsumfang je nach Lösungsanbieter. Die Windows-Mobile-Plattform unterstützt ferner verschiedene Verschlüsselungsalgorithmen, darunter DES, 3DES, MD5 und SHA-1. VPN und SSL (Secure Socket Layer) sichern den Zugang zum Unternehmensnetzwerk. Obwohl mobile Endgeräte mit dem Betriebssystem PalmOS bislang noch nicht bedroht waren, liefert auch PalmSource neue Gerätegenerationen mit umfangreichen Sicherheitsapplikationen wie Authentisierung und Datenverschlüsselung, VPN-Funktionalitäten und SSL-Verschlüsselung aus. "Momentan ist der Nutzer stets darüber im Bild, was auf seinem Gerät passiert. Das sorgt für zusätzliche Sicherheit. Spätestens mit Highspeed-Wireless-Verbindungen werden aber neue Risiken auf uns zukommen", gibt Laurent Sanchez, Product Marketing Manager von PalmSource, zu bedenken.