Bozen – Cabir hieß er, der erste ausschließlich für Smartphones entwickelte Computervirus. Er wurde 2004 entdeckt und breitete sich über Bluetooth auf die damals beliebtesten Smartphones aus dem Hause Nokia aus. Cabir richtete am Gerät keine großen Schäden an, allerdings wurde die Batterie sehr schnell entladen.
Mit der wachsenden Verbreitung von mobilen Endgeräten stieg auch die Anzahl der Malware, also der Softwareprogramme, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen, die eigens für Smartphones, Tablet PCs und Co. geschrieben werden. Im Herbst 2007 etwa veröffentlichte die SWZ einen Artikel, der darauf hinwies, dass rund 280 bösartige Programme für Smartphones und andere mobile Endgeräte in Umlauf seien; im Jahr 2014 zählte der Sicherheitsanbieter Kaspersky knapp 300.000 neue mobile Schadprogramme, darunter 12.100 mobile Bank-Trojaner. Und Alcatel-Lucent, Anbieter im Bereich Telekommunikations- und Netzwerkausrüstung, veröffentlichte kürzlich das Ergebnis einer Studie, wonach 2014 weltweit 16 Millionen Mobilgeräte mit Malware befallen waren – ein Plus von 25 Prozent gegenüber 2013.
Der Alcatel-Lucent-Studie zufolge liegt die Infektionsrate – der Anteil der mobilen Geräte, auf denen sich Schadsoftware befindet – bei 0,68 Prozent. Im Vergleich dazu: Die Infektionsrate bei PCs beträgt ca. sechs Prozent.
Wenn man die Zahlen betrachtet, dann scheint das Problem „Mobile Endgeräte und Schadsoftware“ noch kein großes zu sein. „Grundsätzlich“, sagt Patrick Ohnewein, Leiter des Zentrums für Freie Software & Offene Technologien des TIS innovation park, „ist jedes Informatikprogramm virenanfällig, und der Nutzer sollte eine gewisse Vorsicht walten lassen. Bei mobilen Endgeräten sehe ich keine übermäßige Virenproblematik.“ Viel eher als die Vireninfektion eines einzelnen Gerätes sei ein Angriff auf die Cloud, in der die meisten Nutzer Daten speichern, ein Problem.
Für Alexander Wallnöfer, Vizedirektor beim Internetdienstleister Raiffeisen OnLine, dagegen handelt es sich bei Malware für mobile Endgeräte „um ein extrem wachsendes Phänomen, das nicht linear, sondern exponentiell größer wird“. Er vermutet, dass es bei mobilen Geräten schon 2016 zu einem massiven Virenbefall kommen könnte – auch weil viele Nutzer das Risiko unterschätzen. Denn während auf einem neuen PC, ganz egal, ob er im Büro oder zu Hause steht, in der Regel umgehend ein Antivirenprogramm installiert wird, ist das bei Smartphones oder Tablet PCs seltener der Fall. „Ich schätze, dass etwa zehn Prozent der mobilen Endgeräte mit solchen Programmen ausgestattet sind“, sagt Wallnöfer. „Und das obwohl diese Geräte im Prinzip vollwertige Computer sind, die dieselbe Leistung haben wie ein PC.“
Am häufigsten mit Malware infiziert werden mobile Endgeräte durch die Installation von Apps, die ein Schadprogramm enthalten. „Mit jeder installierten App steigt das Risiko einer Infektion“, betont Patrick Ohnewein. Auch über E-Mails oder beim Besuch infizierter Seiten kann ein Virus, ein Trojaner oder Ähnliches auf ein Gerät gelangen. Infiziert werden derzeit zu einem größeren Teil mobile Endgeräte, die mit dem Betriebssystem Android laufen. „Das Betriebssystem iOS und damit Apple-Geräte sind sicherer, weil die Apps, die über den App Store vertrieben werden, gut auf Schadprogramme geprüft werden und auf bestimmte Funktionen von Nicht-Apple-Programmen gar nicht zugegriffen werden kann“, sagt Ohnewein.
Android dagegen hat zwei Schwachstellen: Zum einen ist die Prüfung der Apps im Google Store weniger effizient als jene bei Apple, und es gibt eine Vielzahl alternativer Downloadstores. Zum anderen personalisieren Gerätehersteller und Mobilfunkbetreiber das Betriebssystem, aktualisieren dieses dann aber nicht mehr.
„Die Schadprogramme lassen sich in drei Kategorien einteilen: Spyware, Erpresser und Exoten“, weiß Alexander Wallnöfer. Spyware sind Spähprogramme, die unter anderem E-Mails oder Bankdaten mitlesen können, aber auch Telefonate mitschneiden oder SMS-Nachrichten abfangen. Erpresser-Programme verschlüsseln beispielsweise Daten, der Nutzer erhält eine Nachricht, dass er eine bestimmte Summe bezahlen müsse, um wieder an seine Daten zu kommen – tut er das dann, sind häufig neben dem Geld trotzdem auch die Daten futsch. In die Kategorie „Exoten“ fallen zum Beispiel Viren, die kostenpflichtige SMS versenden oder teure Premium-Dienste abonnieren. „Doch egal, zu welcher Kategorie die Malware zählt, der Hintergrund ist stets, Geld zu machen“, so Wallnöfer. „Die Cyberkriminalität ist mittlerweile nämlich ein gut organisiertes, weltweites Geschäft.“
Wie schützt man sein mobiles Endgerät am besten vor Schädlingen? Ohnewein sagt, er möchte „keine Antivirensoftware auf meinem Smartphone haben, weil die die Performance – die Datenverarbeitungsgeschwindigkeit – reduziert“. Der beste Schutz sei, nur seriöse und wenige Apps zu installieren.
Einen ähnlichen Tipp hat Alexander Wallnöfer. „Viele Unternehmen statten ihre Mitarbeiter mit mobilen Geräten aus; wir von Raiffeisen OnLine empfehlen, dass dabei großer Wert darauf gelegt wird, Arbeit und Privates zu trennen“, sagt Wallnöfer. „Am besten durch die Nutzung von zwei Geräten, einem ‚seriösen‘ mit wenigen, unverzichtbaren Apps, mit denen auch sensible Operationen durchgeführt werden, und einem ‚coolen‘, auf dem alle Apps installiert sind, die der Nutzer haben möchte.“
Wallnöfer empfiehlt in jedem Fall auch die Installation eines Antivirenprogramms auf mobilen Endgeräten. „Sicher wird ein Smartphone oder ein Tablet langsamer, wenn man einen Virenscanner installiert, er kostet Energie und Rechnerleistung – aber er hat auch einen Nutzen“, erklärt Wallnöfer. Doch Antivirenprogramme für mobile Endgeräte hätten eine äußerst gute Erkennungsquote, die bei manchen Programmen gar bei 100 Prozent liege – und insgesamt höher sei, als bei Programmen für PCs.
„Am geeignetsten ist eine Bezahllösung“, so Wallnöfer. „Diese bietet im Vergleich zu kostenlosen Antivirenprogrammen einen besseren Schutz. Allerdings ist eine gute Gratislösung besser als überhaupt keine zu verwenden.“ Ganz wichtig sei es, fügt Wallnöfer an, dass Antivirenprogramme nicht einfach irgendwo heruntergeladen werden, sondern „ausschließlich von der Homepage des Herstellers der Antivirensoftware, von jener des Mobilfunkbetreibers oder von seriösen Anbietern“.
Und wenn ein mobiles Endgerät doch einmal mit einem Virus infiziert wird, sollte der Nutzer gut vorgearbeitet haben – und genauso wie beim PC im Büro oder zu Hause regelmäßig Datensicherungen durchgeführt haben. „Dann sind zwar die Daten, die seit der letzten Sicherung gespeichert wurden, verloren, aber mehr eben nicht“, führt Wallnöfer aus.
Auf ein weiteres Problem bei mobilen Endgeräten weist Michael Hellweger, Geschäftsführer der systems GmbH, hin: „Oft werden Smartphones oder Tablets, auch solche auf denen vertrauliche private oder unternehmensinterne Daten gespeichert sind, ausgetauscht, ohne dass die betreffenden Daten gelöscht oder unkenntlich gemacht wurden.“ Deshalb sollte der Nutzer seine mobilen Endgeräte vor der Rück- oder Weitergabe auf die Werkseinstellungen zurücksetzen und/oder Apps nutzen, die die vorhandenen Daten überschreiben und damit unleserlich und unbrauchbar machen.
Patrick Ohnewein betont, dass in Zukunft wohl weniger mit Schadprogrammen infizierte mobile Endgeräte ein Problem darstellen werden. „Sondern die Datensicherheit und die Persönlichkeitsrechte im ‚Internet of Things‘, weil immer mehr Dinge des täglichen Gebrauchs direkt mit dem Internet verbunden sind und auch persönliche Daten der Nutzer einspeisen, die dieser vielleicht gar nicht hinausgeben möchte“, so Ohnewein.