Firewall und Virenscanner gelten für Desktop-Computer längst als unverzichtbarer Schutz – anders als bei Smartphones. Doch allein ihr Kleinformat macht sie nicht gegen Online-Angriffe immun.

Eine verkannte Gefahr?

Ob iPhone oder Blackberry: Wer mit seinem Smartphone mobil aufs Internet zugreift, liegt im Trend. Laut einer Studie der Unternehmensberatung Deloitte & Touche verfügt aktuell bereits jeder vierte deutsche Haushalt über mindestens ein Gerät, was eine Verdopplung der Anzahl nach nur einem Jahr bedeutet. Glaubt man der US-Industrievereinigung „Consumer Electronics Association“ (CEA), werden sich Hardware und Schnittstellen der Mobilgeräte so rasant weiterentwickeln, dass sie in etwa drei Jahren ein vollwertiger Ersatz für Laptops sind.

Auch in Unternehmerkreisen gilt es schon heute als schick und nützlich, per Smartphone erreichbar zu sein und Aufgaben unterwegs erledigen zu können. Erstaunlich sorglos scheinen allerdings die meisten Besitzer zu sein, während ihre handlichen Helfer eine Seite nach der anderen aus dem weltweiten Netz aufs Display bringen. Dass es sich bei Smartphones um leistungsfähige Mini-Computer handelt und diese generell wie ihre großen Brüder den Gefahren der virtuellen Welt ausgesetzt sind, ist bei den meisten Nutzern offenbar noch nicht im Bewusstsein.

„Smartphones sind aufgrund ihrer Funktionalitäten mehr mit Computern als mit Handys zu vergleichen und haben einen entsprechenden Schutzbedarf, auch wenn das viele Nutzer nicht so einschätzen“, betont Nora Basting, Pressesprecherin beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Der aus Sicht ihrer Einrichtung erforderliche Schutz lasse sich auf verschiedenen Ebenen herstellen. „Dazu gehören zum Beispiel Voreinstellungen wie die Deaktivierung nicht genutzter Schnittstellen, regelmäßige Sicherheitsupdates und auch ein kritisches Verhalten bei der Benutzung an sich“, verdeutlicht Basting. Konkrete Empfehlungen hat das BSI unter www.bsi-fuer-buerger.de zusammengestellt.

Über das Risiko, das von Applications (Apps) ausgeht, also Zusatzprogrammen, die sich auf den Geräten installieren lassen, haben wir bereits in „Creditreform“-Ausgabe 5/10 berichtet („Alleskönner in Gefahr“, S. 46-47, nachzulesen nach einer Volltextsuche auf www.creditreform-magazin.de). Aber könnte tatsächlich schon allein der Besuch von präparierten Webseiten unangenehme Folgen fürs Smartphone, dessen Inhalte und ihren Besitzer haben? Mobilfunkgesellschaften bewerten ebenso wie die Anbieter von Schutzsoftware die Brisanz dieses Themas sehr unterschiedlich, wie eine kleine Umfrage für diesen Beitrag ergeben hat (siehe Kästen).

Professor Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen, warnt jedenfalls vor Verharmlosung: „Diese wirklich genialen Geräten, die nahezu alles in sich vereinigen, was technisch machbar ist, bringen sehr wohl ein Bedrohungspotenzial mit sich – auch wenn sich das zurzeit in der Praxis noch nicht so bemerkbar macht.“ Wichtiger Antrieb für Kriminelle seien die teils überaus interessanten Daten auf den Smartphones: „Da können sie erfahren, wer wann mit wem telefoniert hat, vielleicht sogar worüber. Und sie finden möglicherweise Passwörter und geschäftliche Unterlagen. Wer früher in die Geschäftsräume eindringen musste, um an solche Informationen zu gelangen, der hat es nun im Prinzip leichter, indem er das alles auf einem einzigen Gerät gezielt online abgreift.“ Eine Vorfilterung durch die Mobilfunkanbieter nach zwielichtigen und unbedenklichen Netzinhalten hält Pohlmann für problematisch: „Technisch wäre das sicherlich machbar, wirft aber juristische Fragen auf, vor allem beim Datenschutz.“ Sein Rat lautet daher: „Jeder Nutzer muss selbst für Firewall und Virenscanner sorgen – wie bei einem PC.“ Allein die Sorge vor Leistungseinbußen beim Surfen werde aber wohl die Masse zunächst noch von solchen Maßnahmen abhalten.

Umfrage: Was Sicherheitsfirmen raten

Avira, Pressesprecherin Elisabeth Rothbart: „Wir pushen das Thema Smartphone-Schutz momentan nicht. Avira hatte als einer der ersten Anbieter eine mobile Software-Version auf dem Markt, der Verkauf läuft allerdings nur schleppend. Unser Fazit nach fünf Jahren: Es ist ein beliebtes Thema in den Medien – es gibt Schlagzeilen, aber im Markt kaum Nachfrage. Die Kunden sehen nicht ein, für eine derzeit nur sehr latente Gefahr zu zahlen. Und weil wir glaubwürdig sein wollen, sagen wir offen: Das Thema spielt aktuell eine untergeordnete Rolle bei uns. Wir beobachten aber natürlich sehr genau die Entwicklung, denn die Angriffsversuche werden zunehmen, so dass das Thema in den nächsten Jahren auf jeden Fall relevant für alle wird. Jetzt schon entsprechende Software einzusetzen, schadet sicherlich nicht und schützt beispielsweise vor Dialern, wenn man davon absieht, dass sie sich je nach Anbieter negativ auf die Performance oder den Akkuverbrauch auswirken kann.“

G DATA Software, Pressesprecher Thorsten Urbanski: „Aktuell sehen wir kein Gefahrenpotenzial wie etwa bei Microsoft-Systemen auf stationären Computern – also kein offenes Tor, wie bisweilen behauptet wird. Die befürchtete Welle an Schädlingen kam bis heute nicht. Das liegt vor allem an der Vielfalt der Betriebssysteme auf den Smartphones, die sich auch in den nächsten Jahren wohl nicht lichten wird. Diese Systeme sind vom Aufbau her nicht mit denen eines PC vergleichbar, daher bedarf es auch spezieller Malware, um überhaupt einen Effekt zu erzielen. Hinzu kommt, dass sich Online-Kriminelle an das Kosten-Nutzen-Prinzip halten: Für diese Leute ist es deutlich ergiebiger, gezielt einzelne Personen ins Visier zu nehmen statt eine anonyme Teilmenge. Bislang scheint es in der kriminellen Szene noch kein Business-Modell für den Großeinsatz im mobilen Bereich zu geben. Natürlich bringen auch wir eine Lösung auf den Markt, sobald bei den Kunden tatsächlicher Bedarf besteht. Aber an einer künstlichen Panikmache beteiligen wir uns nicht.“

Kaspersky Lab, Communications Manager Christian Wirsig: „Die Bedrohungen durch Malware auf mobilen Geräten nehmen kontinuierlich zu. Ähnlich wie bei Windows-PCs ist der eingebaute Grundschutz der Smartphones in der Praxis oftmals zu schwach. Kaspersky Lab bietet deshalb ein spezielles Security-Paket an, das auf die Bedürfnisse von Smartphone-Besitzern zugeschnitten ist, um zum Beispiel die digitale Identität zu schützen. Aus einer Mitte 2010 von Kaspersky Lab in Auftrag gegebenen Umfrage mit 500 deutschen Smartphone-Nutzern geht übrigens hervor, dass 36 Prozent das mobile Internet für gefährlicher halten als das Surfen am PC. Zwischen 13 und 14 Prozent nutzen bereits Antiviren-Programme für ihre mobilen Endgeräte wie Smartphones, PDAs oder Communicators.“

Symantec, Antje Weber, Senior Manager Consumer-PR: „Bisher kursiert kaum Schadcode, der Smartphones gefährlich werden könnte. Trotzdem ist digitaler Diebstahl Realität – und zwar geräteunabhängig! Wir stellen fest, dass das Bewusstsein dafür bezogen auf Smartphones leider noch nicht sonderlich ausgeprägt ist. Neben den technischen Möglichkeiten, die unser Software-Portfolio für mobile Geräte bietet, kommt es natürlich auch immer auf das angemessene Online-Verhalten des einzelnen Nutzers an. Wir empfehlen, gewisse Dienste, bei denen sensible Daten ausgetauscht werden, per Smartphone möglichst nie ohne Zusatzschutz zu nutzen, zum Beispiel Online-Banking. Dafür haben wir Lösungen im Programm.“

Trend Micro, Marketing-Director Peter Höger: „Dank der Verbreitung mehrerer Betriebssysteme gab es bislang keine homogene Landschaft, so dass Smartphones für Kriminelle eher unattraktiv waren. Aus unserer Sicht sind wir aber inzwischen an diesem Punkt angelangt, da sich Android durchzusetzen scheint und dadurch auch für Cyberkriminelle interessant wird. Nach dem Motto: Je mehr Ziele sich mit einer Malware erreichen lassen, desto besser. Natürlich haben auch wir keine Glaskugel, wie sich die Gefährdungslage entwickeln wird. Aktuell beobachten unsere Forscher jedoch, dass Kriminelle testen, welche Angriffsmöglichkeiten es gibt und welche sie am gewinnbringendsten nutzen können. Weil die Grenzen zwischen privater und beruflicher Nutzung mobiler Geräte verschwimmen, bieten wir schon seit längerem Sicherheitslösungen dafür an – seit Anfang des Jahres auch eine Android-App.

Umfrage: Wie Mobilfunker die Lage einschätzen

Deutsche Telekom, Pressesprecher Dirk Wende: „Das Thema Smartphone-Schutz ist – abhängig von der Verbreitung der Betriebssysteme – nicht ganz von der Hand zu weisen, allerdings momentan nicht annähernd so relevant wie etwa bei stationären Systemen. Letztlich ist es eine Frage der Eigenverantwortung, auf welche Links ein Nutzer klickt und wie er seine Daten schützt. Denn nur der Weg, ins Netz zu gehen, ist ein anderer, die Gefahren bleiben. Wir empfehlen, die Gewohnheiten vom stationären Rechner auch auf das Smartphone anzuwenden und Sicherheitssoftware zu nutzen. Auf der CeBIT hat die Telekom jetzt eine eigene Lösung vorgestellt, die sich auf allen gängigen Modellen installieren lässt und vor Viren und Trojanern schützt. Für die Zukunft sind strategische Partnerschaften vorstellbar, damit der Kunde schon beim Kauf seines Geräts eine Sicherheitslösung vorinstalliert hat wie etwa heutzutage eine Navi-Software.“

E-Plus, Pressesprecher Klaus Schulze-Löwenberg: „Smartphone-Schutz ist derzeit noch kein Thema, auch beim PC hat es ja eine Weile gebraucht, bis das Bewusstsein für die Risiken geschärft war. Bislang ist es eher selten, dass in Sachen Viren und Smartphones Entdeckungen bekannt werden. Und Dialer sind einfach zu auffällig, weil die meisten Nutzer heutzutage Flatrates haben. Einen Content-Scan durch uns kann es aus rechtlichen Gründen nicht geben, wir sind lediglich für die Übertragung des Signals zwischen Boden und Luft zuständig. Aber wir können unsere Kunden natürlich vor Gefahren warnen und ihre Aufmerksamkeit im mobilen Bereich wecken.“

Vodafone, Pressesprecherin Carmen Hillebrand: „Das Gefahrenpotenzial von Malware ist für Smartphones real, zwar noch nicht so weit verbreitet, wie in der PC-Welt, aber existent und zunehmend. Die Installation von Security-Software fürs Handy halten wir für sinnvoll, Vodafone selbst bietet derzeit aber keine eigene Sicherheitslösung für Smartphones an, sondern wir verweisen auf zum Teil kostenlose Angebote der Hersteller. Kunden-Mails oder Ähnliches scannen wir nicht.“

Telefónica O2, Pressesprecherin Carolin Eckert: „Mit der zunehmenden Verbreitung von Smartphones wird das Thema Sicherheit an Bedeutung gewinnen. Wir beobachten den Markt sehr genau und stellen heute bereits hohe Sicherheit über unser Netz zur Verfügung. Darüber hinaus arbeiten wir an Möglichkeiten, auch in Zukunft hohe Sicherheit zu gewährleisten. Der Einsatz von Virenscannern ist eine Möglichkeit.“

Smartphones als Sicherheitsrisiko

Eine verkannte Gefahr?

Umfrage: Was Sicherheitsfirmen raten

Umfrage: Wie Mobilfunker die Lage einschätzen