Die sorglosen Zeiten sind vorbei!" Würde ein Computermagazin mit dieser Enthüllung aufmachen, es bliebe wohl am Kiosk liegen. Denn für PC-Nutzer ist die Sorge um Angriffe aus dem Netz längst Alltag. Dennoch ist die Schlagzeile berechtigt - weil es um mobile Geräte geht, um Handys und um Organizer: Auch deren Besitzer müssen sich spätestens in zwei Jahren an Virenattacken gewöhnen, glauben Fachleute. Der russische Antiviren-Experte Eugene Kaspersky etwa sagt, dass die Evolution der "mobilen" Viren denselben Verlauf nehmen wird wie die Entwicklung am PC. "Es wird nur schneller gehen."
Längst reden Fachleute auf Konferenzen mit martialischen Begriffen wie "Def Con" oder "Black Hat Briefings" über die Bedrohung für intelligente Telefone und Kleincomputer. "Es fängt tatsächlich ähnlich wie beim PC an", bestätigt der Magdeburger Virenforscher Andreas Marx. "Beim PC tauchte zuerst ein Virus auf, dann kam ein zweiter hinzu und nach einer Ruhephase wiederholte sich der Vorgang." Dasselbe beobachtet Marx seit dem Jahr 2000 auch auf mobilen Geräten. Doch die Industrie reagiere nicht, moniert der Virenforscher: Die aktuellen Betriebssysteme sind so offen wie PC-Software vor 15 Jahren.
Interessanter Faktor: Wirtschaftliche Interessen
Für Virenprogrammierer ist eine neue Geräteklasse zunächst eigentlich unattraktiv; zu klein die Zahl potenzieller Opfer, zu schlecht die Verbreitungswege. Daher haben sie für mobile Geräte bislang nur eher harmlose Viren-Prototypen entwickelt (SZ, 21.7.). Handfeste wirtschaftliche Interessen aber könnten die Entwicklung beschleunigen, wie die Aufregung um das Handy-Spiel "Mosquitos" zeigt.
Seit einigen Monaten gibt es Meldungen, die Software für Geräte mit dem Betriebssystem "Symbian" enthalte ein Spionageprogramm und verschicke ungefragt SMS-Botschaften. Inzwischen hat sich herausgestellt: Die SMS-Funktion hatten schon die Spiele-Entwickler eingebaut. Sie haben sie nach eigenen Angaben lahmgelegt; erst ein Hacker soll die Software scharf gemacht haben. In der Tat bekam nur Probleme, wer sich eine illegale Version des Spiels besorgt hatte.
Doch damit ist die Katze sozusagen aus dem Sack: "Wer sich mit dem Programmieren auskennt, kann eine vergleichbare Funktion auch für das mobile Windows entwickeln", erklärt David Hettel, ein Experte für Kleincomputer mit Windows-Betriebssystem, der das Trojanische Pferd in "Mosquitos" ausführlich untersucht hat. Zudem lassen steigende Gerätezahlen das Interesse der Virenschreiber steigen. "Sobald deren Dichte groß genug ist, wird es losgehen", sagt der Karlsruher Virenexperte Christoph Fischer. Er vergleicht die Situation mit der Myxomatose, einer Viruserkrankung bei Kaninchen: "Sie bricht immer erst ab einer bestimmten Bevölkerungsdichte aus."
Die für Virenprogrammierer paradiesischen Zustände auf dem PC mit seiner Windows-Monokultur wird es auf den mobilen Geräten zwar nicht geben. Neben Symbian und dem mobilen Windows kämpft das Palm-Betriebssystem um die Vorherrschaft. Aber die Firmen machen es den Virenschreibern leicht: "Was die Sicherheit angeht, stehen die mobilen Betriebssysteme auf einer Stufe mit MS-DOS und Windows 98", stellt Andreas Marx fest. Den Virenforscher stört vor allem, dass es keine Verwaltung von Benutzerrechten gibt, wie Windows XP sie kennt. "Auf einem Kleincomputer darf jeder Benutzer alles machen", sagt er. Daten löschen, ausspähen oder stehlen - "das ist wie in alten DOS-Zeiten".
Profit statt Sicherheit
Historisch betrachtet sind die Software-Hersteller in einer ähnlichen Situation wie damals der DOS-Fabrikant Microsoft. "Es geht um Marktanteile", erklärt Christoph Fischer. Um möglichst viele Nutzer zu gewinnen, benötigen die Hersteller eine Schar von originellen Anwendungsprogrammen. "Wenn sie die Sicherheit zu hoch schrauben", erklärt Fischer, "haben es die Programmierer schwer, coole Dinge darauf zu drehen." Im Zweifelsfall haben sich die Firmen deshalb in der Vergangenheit oft gegen die Sicherheit entschieden.
Die Nutzer von Handys und Minicomputern können sich daher auf die gleichen Schädlinge einstellen, die sie schon am PC plagen. Seth Fogie von der Sicherheitsfirma Airscanner zeigte Ende Juli bei den "Black Hat Briefings" in Los Angeles einige "Kostproben". Dazu gehörte ein so genannter Tastaturrecorder, der alle Eingaben am Gerät ausspionieren kann, sowie eine Routine, die heimlich Daten versendet. "Solche Demonstrationen dienen Virenschreibern als Vorlage", bemängelt Christoph Fischer. Fogie wehrt sich gegen solche Kritik: Er habe auf die ähnliche Verwundbarkeit von PC und Mobilgerät hinweisen wollen.
"Angriff" auch per Funk
Tatsächlich aber sind Handys und Minicomputer weitaus gefährdeter, weil sie dafür gebaut sind, unterwegs Verbindungen mit wechselnden Netzen aufzubauen. Die Angriffe können dabei nicht nur aus dem Handy-Netz kommen, sondern auch direkt per Funk. So nutzten die bisherigen Prototypen von mobilen Viren den Bluetooth-Standard, der für kurze Reichweiten von bis zu zehn Metern ausgelegt ist. Österreichischen und amerikanische Forschern jedoch ist es vor kurzem gelungen, ein Bluetooth-Gerät aus 1800Meter Entfernung anzugreifen.
Besser schützen lässt sich das mobile Internet wahrscheinlich, wenn die Nutzer über das Mobilfunknetz surfen: "Im Unterschied zum stationären Internet haben die Mobilfunkbetreiber viel bessere Möglichkeiten, ihre Zugänge zu überwachen", stellt der Analyst Xi Wang vom US-Beratungsunternehmen Yankee Group fest.
Eugene Kaspersky bleibt dennoch skeptisch: "Es wird den gleichen langen Lernprozess geben wie damals beim PC." Besonders sorgt er sich um die Handys von Kindern. "Sie haben stets die neuesten Modelle." Diese Geräte in der Hand wenig erfahrener Nutzer werden deshalb wohl das erste Ziel mobiler Virenattacken, fürchtet er.