Mobile Security wird zum Prüfstein für IT-Manager
Es soll Administratoren geben, die die USB-Ports der Firmenrechner mit Klebstoff verstopfen, um Speichersticks und iPods vom Netzwerk fernzuhalten. Doch man ahnt es schon: Mit Uhu allein wird man dem Thema Mobile Security nicht Herr.
Doch inzwischen ist die Kriminalisierung auch im PC-Bereich angekommen. Im Februar tauchte der erste Java-fähige Handy-Virus auf. Im März folgte dann der erste Cross-Plattform-Schädling, der via PC ein Smartphone infizieren kann und umgekehrt. Im April verbreitete sich ein Spyware-Programm in der mobilen Welt – erstmals wurden damit gezielt Informationen auf einem Handheld gesammelt und Angreifern in die Hände gespielt.
Pilosoph bezeichnet das erste Quartal 2006 deshalb als Wendepunkt für mobile Bedrohungen. “Der Code wird immer raffinierter, die Angreifer stecken mehr Kapazitäten in diese Richtung – auch wenn die Zahlen noch nicht sehr hoch sind, so ist das doch ein Anfang.”
Die Anzahl der verfügbaren Telefone ist sicher der wichtigste Faktor für die weitere Entwicklung, der zweite Faktor ist die mobile Plattform. 99 Prozent der mobilen Viren kommen laut Pilosoph derzeit für Symbian-Systeme, dem am weitesten verbreiteten Betriebssystem für Smartphones. Ein paar versprengte Schädlinge haben es noch auf Windows Mobile abgesehen. Malware für PalmOS, Linux oder RIM (Research in Motion) hat sich zumindest in den Forschungs-Labs von Aladdin noch nicht blicken lassen. “Im Augenblick gibt es Viren, die nur mit einer Symbian-Version arbeiten und mit keiner anderen, aber das wird sich im Laufe der Zeit ändern” sagt Pilosoph.
Der Schwarze Peter rotiert noch
Gerade Windows Mobile räumen die Experten übereinstimmend hohe Marktchancen für die Zukunft ein. Hier werden Mobile Mail und Telefonie zusammengeführt – und das, ohne die Heterogenität der Symbian- oder der proprietären Abgeschlossenheit der Blackberry-Umgebung.
Bis zum ersten großen Ausbruch – auf welcher Plattform auch immer – wird es nach Pilosophs Meinung noch ein bis zwei Jahre dauern. In der Zwischenzeit kann schon mal die Frage der Verantwortlichkeit geklärt werden. Die Experten sind sich einig, dass es Aufgabe der Mobilfunkprovider ist, die Anwender vor drohenden Gefahren zu schützen.
“Der nächste logische Schritt für Gerätehersteller und Carrier ist es, Sicherheitspakete zu schnüren, sowohl für den Endanwender als auch für Unternehmen”, sagte Bluefire-CEO Komisky. “Wenn sie das tun, würden sie sich nicht nur einen wesentlichen Wettbewerbsvorteil verschaffen, sondern auch die Nutzerwünsche erfüllen.”
Ähnlich sieht das Pilosoph von Aladdin: “Am Ende des Tages wird die Mobilfunkindustrie die selben Probleme haben wie die PC-Industrie. Man muss einen vielschichtigen Ansatz verfolgen. Eventuell wird es ein zweistufiger Ansatz sein, einer der auf dem Gerät läuft, ein zweiter auf dem Gateway. Das ist die Arbeit des Mobilfunkbetreibers, der Nutzer kann das nicht bewerkstelligen.”
Vor allem durch Malware verursachte Netzwerk-Überlastungen und Verbindungsausfälle könnte die Betreiber empfindlich treffen. “Hier droht ein direkter Einkommensverlust – im Gegensatz dazu muss sich ein Internet Service Provider nicht darum kümmern, ob ein Nutzer einen Virus hat.” An dieser Stelle kann man freilich einwenden, dass es sicher auch für ISPs kein Wettbewerbsnachteil wäre, würden sie ihren Anwender gefahrenfreies Surfen ermöglichen.
Ob die Mobilfunkprovider mit guten Beispiel vorangehen werden, wird sich zeigen. So oder so müssen Firmen, die ihre Mitarbeiter mit Handhelds ausrüsten wollen, vor allem an eines denken: Eine strikte Security Policy. Bei der HypoVereinsbank (HVB) umfasst das Sicherheitskonzept zum Thema Blackberry-Einsatz 50 Seiten. Abschrecken tut das die Anwender nicht. Derzeit sind unternehmensweit 1500 Geräte im Einsatz, sagt Marc Neumann, der bei der HVB für den Blackberry-Einsatz verantwortlich ist. Tendenz steigend. “Zur Zeit muss ich pro Monat 100 weitere Geräte bestellen.”