Mit der
Entwicklung des Mobiltelefons zu einem mobilen Multifunktions-Gerät wurden
nicht nur die Kommunikation und Handhabung verbessert sowie verschiedene
Dienste hinzugefügt. Während die Sicherheitsproblematik bei den guten alten
Funkgeräten darin bestand, eine Verschlüsselungstechnik für ein abhörsicheres
System zu schaffen, benötigen Handys heutzutage Schutz vor Internet basierten
Gefahren. Das liegt vor allem daran, dass mobile Geräte nicht mehr nur zum
Telefonieren genutzt werden, sondern sich zu kleinen komplexen Mini-Computern
entwickelt haben. Ein modernes Mobiltelefon kombiniert die Telefonfunktion mit
einer Reihe von weiteren Funktionen, wie Kamera, Internetzugang, MP3-Player,
Navigationsgerät und Spielkonsole.
Die zwingende Schlussfolgerung daraus ist, dass ein tragbarer „Minicomputer“
ebenso für die Verbreitung von Schädlingen wie auch für den Versand von
Werbe-Nachrichten und Identitätsdiebstahl missbraucht werden kann wie ein
Desktop-PC oder Notebook.
Schädlinge, wie Cabir oder Skull, die zwar einen großen Medienrummel
veranstaltet, jedoch keine schwer wiegenden Schäden auf infizierten
Mobiltelefonen hinterlassen haben, sind da die geringste Gefahr.
Handy-Bedrohungen der Zukunft werden Identitäts- und Passwortdiebstahl,
Phishing sowie das Erschnüffeln von vertraulichen Daten zum Ziel haben, um die
Geldbörsen der Angreifer zu füllen. So können sich z.B. Trojaner im Speicher
des Telefons einnisten, um Daten zu entwenden, sobald der Handy-Besitzer eine
Verbindung zu seiner Bank-Webseite aufbaut – ganz nach dem Vorbild der
Computer-Trojaner.
Bei einer Verbreitung über Bluetooth können z.B. folgende Angriffe durchgeführt
werden:
– Änderung oder Kopieren des Adressbuches und der dort gespeicherten
Telefonnummern
– Anwahl einer teuren Telefonnummer im Ausland
– Phishing
– Interaktion mit anderen Bluetooth-Geräten
– Manipulation der GPS-Funktion
– Unterbrechung eines Gesprächs zum Anzeigen von Werbe-Nachrichten
– Installieren von Bots / Zombies, um ein Bot-Netzwerk zu schaffen und Spams zu
versenden oder Denial-of-Service Attacken zu starten
Etwas weiter gedacht bezieht sich die Sicherheitsproblematik nicht
ausschließlich auf den Geräteschaden oder den finanziellen Verlust. Wird z.B.
ein Handy-Benutzer per GPS lokalisiert, bedeutet das nicht nur einen Eingriff
in seine Privatsphäre, sondern die Möglichkeit zur kompletten Überwachung durch
einen gegebenenfalls kriminellen Hacker.
Zudem hat sich nicht nur die Bedrohungssituation, sondern auch die
Variationsbreite bei der Verbreitung geändert: Konnte ein Schädling früher über
Anrufe, Nachrichten oder direkt über die Tastatur eingeschleust werden, geht
das heute zusätzlich über Kabelverbindungen, Infrarot und Bluetooth Systeme.