Home Previous Zeitschrift 2002/12 Next Index
 
  Inhalt:
 
 
 
Zunehmende Bedrohung für mobile Geräte
   
Virenschutz für mobile Geräte 
   
Autor
 

 

Viren und mobile Geräte 

Großes Potential birgt viele Gefahren. Mobile Geräte sind im 21. Jahrhundert bereits ein wichtiger Bestandteil der Geschäftswelt. Lassen Sie sich jedoch überraschen, wie stark ihre Bedeutung künftig zunehmen wird. Mit zunehmender Bedeutung werden sie allerdings auch immer mehr durch Viren bedroht. 

Unternehmen werden sich erst langsam darüber bewusst, dass der Virenschutz für mobile Geräte für die Unternehmenssicherheit unverzichtbar ist. Ken Dulaney der Gartner-Unternehmensgruppe schreibt in Computer World, dass nahezu alle in Unternehmen verwendeten mobilen Geräte vor Virenangriffen "vollkommen ungeschützt" seien. Ein Beispiel dafür ist der Angriff durch den "Timofónica"-Virus, dem Anfang Juni Tausende von Telefónica-Kunden (Spaniens führender Mobiltelefonanbieter) ausgesetzt waren, die Internet-fähige Mobiltelefone verwendeten. Durch den Timofónica-Virus wurden von infizierten PCs aus Textmitteilungen an willkürlich ausgewählte Telefónica-Mobiltelefonkunden versandt. Dies führte dazu, dass auf dem PC gespeicherte Dateien zerstört wurden. 

Glücklicherweise breitete sich dieser spezielle Wurm nicht auf Mobiltelefonen aus. Aufgrund dieses Vorfalls wurde deutlich, dass Viren und Würmer nicht nur eine Bedrohung für PCs sind. Durch den technischen Fortschritt und den zunehmenden Einsatz von mobilen Geräten nimmt auch die Gefahr von Sicherheitsbedrohungen zu. 

Sicherheitsschutz kommt nicht von allein. 

Unternehmen müssen flexibel sein, um effektiv handeln zu können, denn zwischen den heutigen und zukünftigen Sicherheitsansprüchen für mobile Geräte gegen Viren liegen Welten. Die Mehrzahl heutiger Mobiltelefone kann nicht neu programmiert werden, wodurch vermieden wird, dass Benutzer möglicherweise bösartige Codes auf Geräten speichern. Die hochintelligente und programmierbare neue Generation von Mobiltelefonen wird für Infektionen anfälliger sein. 

Wenn mobile Geräte zum Hauptangriffsziel für Viren werden, bedeutet dies, dass wir in Zukunft wahrscheinlich mit anspruchsvolleren Herausforderungen konfrontiert werden. Die derzeit aufkommende Alternative, Geschäftsaktivitäten mit Hilfe von mobilen Geräten durchführen zu können, und das Interesse an VPNs (Virtual Private Networks) sorgen dafür, dass die Nachfrage nach immer ausgefeilteren mobilen Geräten stark zunimmt. Dies führt dazu, dass mobile Geräte wie PDAs hinsichtlich ihrer Verarbeitungskapazität immer leistungsstärker werden und die Protokolle für drahtlose Geräte unter Umständen bald standardisiert werden. Mit mobilen Geräten wird man in Kürze besser auf Geschäftsanwendungen innerhalb eines Netzwerks zugreifen und diese nutzen können, und auch die Kommunikation mit anderen mobilen Geräten wird problemloser sein. Diese verbesserten Funktionen bergen jedoch auch ein Potential für mobile Geräte, Viren auf einfache Weise an zahlreiche andere Geräte zu übermitteln. Dies kann entweder über ein Netzwerk oder direkt an andere mobile Geräte geschehen. 

Die Auswirkungen von Viren, die für mobile Geräte entwickelt wurden, können leicht immer zerstörerischer werden, was sie wiederum für Computerkriminelle noch interessanter macht. Eine entscheidende Aufgabe eines IT-Managers zum Netzwerkschutz besteht darin, den Status von mobilen Geräten und die Maßnahmen zum Schutz mobiler Geräte gegen Viren zu kennen. 

Zunehmende Bedrohung für mobile Geräte

  • Schnelle Markteroberung. Laptop-Computer, Pager, Mobiltelefone mit E-Mail-Funktion, Palm Pilots und andere PDAs - All diese mobilen Geräte gehören in Unternehmen bereits zur Standardausstattung, da sie unter anderem den Zugriff auf Heim- oder Büronetzwerke bzw. das Internet ermöglichen. Diese Geräte scheinen auch zur nächsten Welle des Informationszeitalters zu gehören. IM Ericsson AB, Stockholm, prophezeit, dass in den kommenden zwei Jahren der Benutzerkreis des mobilen Internetzugriffs um 600 Millionen Benutzer anwachsen wird, und Teledotcom.com ist zu entnehmen, dass der mobile Handel des M-Commerce-Markts von 240 Millionen US-Dollar im Jahr 2000 auf 120 Milliarden US-Dollar im Jahr 2008 anwachsen wird - ein unglaublicher Anstieg um 50.000 %!
       
  • Neue und verbesserte Funktionen. Derzeit handelt es sich bei der Mehrzahl mobiler Geräte um Thin-Clients. Ihre Verarbeitungskapazität ist gering, sie können nicht sehr umfangreiche Informationen empfangen oder auch per E-Mail versenden. Diese relativ geringe Leistungsfähigkeit limitiert die Anfälligkeit für Viren. Funknetzwerke werden momentan noch mit recht geringer Geschwindigkeit betrieben (normalerweise mit 14,4 Kbps), was eine Verwendung im mobilen Handel nur frustrierend und das Surfen im Internet - Ziel zahlreicher Angriffe - uneffizient machen würde. Einige Unternehmen sind aber bereits dabei, neue Software und Systeme zu entwickeln, die die Leistungsfähigkeit mobiler Geräte für den Datenzugriff vom Heimbüro aus bzw. über das Internet steigern.

    Mobile Geräte werden zu unverzichtbaren Tools für Führungskräfte, Verkaufspersonal im Außendienst und Kundendienstmitarbeiter werden. Durch die Verbesserung der Computerfunktionen mobiler Geräte geht der Zugriff auf das Internet immer problemloser vonstatten. Dies ist darauf zurückzuführen, dass eine neue Generation kleinerer, leistungsstärkerer Mehrzweckcomputer oder mobiler Geräte mit begrenzten, jedoch leistungsstarken Funktionen wie E-Mail oder Internet-Suche entwickelt wurde. Mobile Geräte und die Netzwerke, mit denen sie verbunden sind, werden dadurch immer anfälliger für Viren.
       
  • Verstärkte Standardisierung. SMS (Short Message Service), der Kurzmitteilungsdienst, ist ein verbreitetes Peer-to-Peer-Kommunikationssystem. Bisher ermöglicht es Mobiltelefonbenutzern, untereinander Textmitteilungen auszutauschen. In Zukunft können durch SMS unter Umständen auch Programme verschickt werden, wodurch das Risiko der Verbreitung von Würmern zunehmen würde. Bis jetzt wurde von den Herstellern drahtloser Geräte noch kein Standard festgelegt. Das Ergebnis dessen wäre, dass ein für mobile Geräte ausgearbeiteter Virenangriff nicht den vom Virusentwickler erhofften Erfolg mit sich bringt. Er wäre weit weniger wirkungsvoll als ein Virus, der beispielsweise Windows NT oder Microsoft Outlook Express angreift. Mit zunehmendem Einsatz mobiler Geräte wird es aber wahrscheinlicher, dass Standards festgelegt werden, wodurch es bösartigem Code von Entwicklern wesentlich einfacher gemacht wird, großangelegte Angriffe auf mobile Geräte zu starten.

    Des Weiteren kommen immer intelligentere und programmierbare Mobiltelefone auf den Markt, wodurch die Benutzer mobiler Geräte verstärkt Bedrohungen aus dem Internet ausgesetzt sind.
       
  • Zunehmende Anzahl von Virenangriffen. Virenbedrohungen sind nun greifbare Realität. E-Mail wurde zu einem der am häufigsten verwendeten Übermittlungswege für die Ausbreitung von Viren. Wenn auf einem mobilen Gerät ein E-Mail-Programm wie Outlook ausgeführt wird und der Windows Scripting Host vorhanden ist, kann es von Viren wie dem "I love you"-Virus angegriffen werden und diese Viren unter Umständen an das Netzwerk, mit dem es verbunden ist, weitergeben. Angesichts der Tatsache, dass das Auftreten von Vireninfektionen auf Computern stark zugenommen hat, ist die Gefahrenzunahme für mobile Geräte kaum vermeidbar. Aufgrund einer Studie der ICSA (International Computer Security Association), des Verbands für internationale Computersicherheit, stieg das Infektionsaufkommen von 1998 auf 1999 drastisch an und "diese Tendenz setzt sich auch weiterhin fort". Der Grund dafür liegt in der zunehmenden gemeinsamen Nutzung von Daten über das Internet.
Virenschutz für mobile Geräte

Für den Virenschutz mobiler Geräte gibt es keine Sicherheitslösung, die als Allheilmittel verwendet werden könnte, da von Unternehmen zunehmend erkannt wird, dass die Anfälligkeiten jedes Geschäftsbereichs so unterschiedlich sind wie die Geschäftsbereiche selbst. Durch eine wirkungsvolle Sicherheitsrichtlinie werden mobile Geräte jedoch als Teil des gesamten Informationssystems des Unternehmens behandelt. Gegen Viren in mobilen Geräten vorzubeugen, bedeutet, das gesamte Unternehmen zu schützen. Wenn man die zu erwartenden Unterschiede zwischen aktuellen und künftigen Virenbedrohungen in Erwägung zieht, besteht eine gute Sicherheitslösung für mobile Geräte aus drei Komponenten: 

  • Schutz mobiler Geräte auf Netzwerkebene. Eine wirkungsvolle Sicherheitslösung schützt jedes mobile Gerät vor Infektionen, die über das Heimnetzwerk selbst oder von außerhalb verbreitet werden können. Da jedes mobile Gerät für Infektionen über Unternehmensnetzwerke oder durch von außerhalb dieses Netzwerks erhaltene Informationen anfällig ist, wird eine wirkungsvolle Sicherheitsrichtlinie erforderlich, die auf Netzwerkebene alle an mobile Geräte gesandte Daten und E-Mails auf Viren überprüft. Dadurch wird der Zugriff durch und die Verwendung von Quellen außerhalb des Unternehmensnetzwerks beschränkt. Sie gewährleistet zudem klare Richtlinien für die Verwendung von Daten und die Übermittlung von E-Mails an mobile Geräte. Ein weiterer Vorteil ist, dass stets nach der Entwicklung von Antivirensoftware für mobile Geräte Ausschau gehalten wird.
      
  • Anerkennung der Bedrohung von Unternehmensnetzwerken. Zur Zeit ist es mit einigen mobilen Geräten bereits möglich, E-Mails zu senden und zu empfangen. In Zukunft werden wohl auch zahlreiche mobile Geräte auf den Markt kommen, mit denen E-Mail-Anhänge versendet werden können. Im Rahmen einer wirkungsvollen Sicherheitslösung wird anerkannt, dass mobile Geräte innerhalb des Netzwerks anfällig sind, wenn mit diesen Geräten Daten oder E-Mails von außerhalb des Unternehmensnetzwerks heruntergeladen werden. Es werden Zugriffsrichtlinien festgelegt, um diesen Gefahren entgegenzuwirken, Inhalte entsprechend gefiltert und Firewalls zwischen mobilen Geräten und Netzwerken eingesetzt.
       
  • Vorhersehen künftiger Bedrohungen. Mobile Geräte können aufgrund verbesserter Verarbeitungsfähigkeit zu Hauptangriffszielen werden. Es ist daher wichtig, dass im Rahmen von Sicherheitsrichtlinien die Tatsache berücksichtigt wird, dass Viren künftig durch mobile Geräte wirkungsvoller verbreitet werden können. Sicherheitsrichtlinien führen normalerweise Überprüfungen auf neue Viren durch. Künftig sollten die Richtlinien auch die Überprüfung auf speziell für mobile Geräte entworfene Viren und die Entwicklung von Filtermaßnahmen und Antivirensoftware vorsehen.

 

                                                                    Symantec 

         

Zum Seitenanfang
 

© ADOLPH Verlag GmbH - Letztes Update 03.05.2004