Mit der Akzeptanz steigt die Gefahr
Zugegeben: "Die Zahl der Angriffe auf Handys war in den vergangenen Jahren eher gering, was an der eingeschränkten Leistungsfähigkeit der Geräte und der heterogenen Plattformlandschaft lag", sagt der Münchener IT-Security-Experte Wolfram Funk. Theoretisch waren Angriffe auf Mobilcomputer möglich, in der Realität tauchten sie jedoch kaum auf. Doch allmählich kippt die Situation: "Menschen wollen auf dem Smartphone die gleichen Web-Dienste nutzen wie auf dem PC", berichtet der Analyst und freie Unternehmensberater mit Schwerpunkt Informationssicherheit. Die Rechnung ist einfach: "Je mehr Nutzer, desto interessanter ist die Plattform für Angreifer." Daher werde in den kommenden Jahren ein deutlicher Anstieg der Attacken auf Smartphones und von Schadensfällen verzeichnet, prognostiziert Funk.
Folgt man der einschlägigen Berichterstattung, verfestigt sich dieser Eindruck sofort. Mal werden Kreditkartendaten per SMS abgefischt, wobei letztlich ein Sprachroboter die leichtgläubigen Rückrufer aushorcht. Theoretisch und auch praktisch ist es möglich, Schadcode allein per SMS zu übertragen. Außerdem wurde vor einer Sicherheitslücke im Blackberry-Browser gewarnt, durch die ein Angreifer die Warnmeldungen vor einer Phishing-Site aushebeln kann. Leichtes Spiel haben Angreifer überdies, wenn ein Firmware-Upgrade das Default-Passwort des Smartphones einsetzt. So konnte sich im vergangenen Herbst ein Wurm im Apple-Universum auf die Suche nach mobilen Transaktionsnummern für Online-Banking machen und Passwörter von Geräten verändern. Ein Test der US-Zeitschrift "Macworld" (http://www.macworld.com/article/142734/2009/09/iphone_antiphishing.html) hat zudem ergeben, dass der eingebaute Phishing-Filter des iPhone gelegentlich anschlug, manchmal aber die bösen Seiten anstandslos öffnete. Die trügerische Sicherheit und das Vertrauen in das System potenzieren die Gefahr.