Interview zu Mobile Security: »Denn Sie wissen nicht was sie tun«

MobileSicherheitSicherheitsmanagement

itespresso.de befragte den Mobile-Security-Analysten Vicente Diaz aus den Kaspersky Labs zu Bedrohungen speziell auf Mobilgeräten.

Stolz zeigt Vicente Diaz die aktuelle Android-Version von Kaspersky Mobile Security und schüttelt betrübt den Kopf über die Ignoranz zahlreicher Smartphone-Nutzer gegenüber Sicherheits-Software für Mobiltelefone. Wir befragten Diaz zu den häufigsten Mobilbedrohungen und den Unterschieden in verschiedenen Ländern und zur aktuellen Software des russischen Softwarehauses.

itespresso.de: Guten Tag Herr Diaz. Kaspersky leistet sich offenbar ausreichend Analysten zu verschiedenen Bedrohungsszenarien. Sie beschäftigen sich mit mobilen Gefahren, und die sind spätestens seit Mobilsystemen wie iOS und Android in den Vordergrund gerückt. Wo sehen Sie die meisten Probleme?

Alle Systeme sind verwundbar, auch das neue Windows Phone 7, selbst Symbian und MeeGo haben bestimmt noch Schwachpunkte. Bei Android muss Google mehr Kontrollen einbauen, denn Smartphone-Nutzer wissen derzeit überhaupt nicht, auf was sie sich da einlassen. Die meisten wissen nicht einmal, dass ihre Telefone angreifbar sind – das ist oft nicht die klassische Computer-Klientel, die zumindest schon weiß, dass man ihre Daten abgreifen kann. Im Grunde wissen die meisten Handynutzer nicht, wenn ihre Bankingdaten oder sonstige Infos im Hintergrund weitergegeben werden.

itespresso.de: Wir haben vor Kurzem den großen Android-Gau beobachtet. Erst 21, dann 50 und schließlich 58 Apps mussten aus dem Android Marketplace entfernt werden. Wie kam das?

Diaz: Die hatten alle das gleiche Android-Exploit, unsere Mobilsoftware und dessen Nutzer hatten das gemeldet und wir gaben die Information gleich an Google weiter. Das müssen wohl auch andere Anbieter von Android-Security-Lösungen getan haben und Google musste reagieren.

In diesen Apps befand sich ein Trojaner, der die Nutzerdaten ausspähen und versenden konnte, ohne dass die Nutzer es entdecken konnten. Mittlerweile gibt es aber zahlreiche Tools,  auch unseres (und zeigt sein Handy mit der geöffneten Kaspersky-Mobilversion für Android), das zeigt, was da eigentlich passiert und gefährlichen Input und Output blockt.

itespresso.de: Wie kamen die Exploits eigentlich in den Shop? Wir hatten eine Meldung erhalten, dass Programme nachträglich per Fernwartung infiziert werden konnten, aber gleich in Googles Store?

Derzeit kann jeder alles dort einstellen, und es muss nur 5 Minuten da drin stehen, und schon sind tausende Smartphones infiziert. Mit Social Engineering können Sie da Vieles vorgaukeln, erst recht in unabhängigen App-Stores, die nicht so viel in Sicherheitschecks investieren. Aber auch Apple mit seinem Kontrollwahn kann nicht alle iOS-Angriffe sofort erkennen.

itespresso.de: Und was ist derzeit die größte mobile Bedrohung?

Diaz: Das Wissen der Anwender über die Lage ist die größte Schwachstelle des Mobile Computing. Wir müssen da noch viel tun, um die Smartphone-Nutzer auszubilden.

itespresso.de: Und wenn die Smartphones mal infiziert sind, was ist derzeit die verbreitetste Bedrohung-Art?

Diaz: Die höchste Gefahr geht von SMS-Versand durch die Schädlinge aus – dies ist in Russland – und derzeit weniger in Westeuropa – die größte mobile Bedrohung. Dort ist es üblich, die Kosten für SMS erst am Monatsende auf der Handyrechnung zu finden.

itespresso.de: Arbeiten Sie denn in der Kaspersky-Zentrale in Moskau? Ihr Name klingt eher spanisch.
Diaz: Wir tauschen uns weltweit aus, ich analysiere Bedrohungen von Barcelona aus. Viele Trends und Kniffe bei Sicherheitsthemen sind weltweit die Gleichen – kostenpflichtige SMS ist auch in den anderen Ländern auf der Agenda der Cyberkriminellen, weil es die schnellste Art ist, an zu Geld zu kommen. In Russland ist das momentan sehr massiv. Das geheime Tun der Trojaner, um etwa Banking-Sessions zu entführen oder nur die Passwörter zu stehlen, dürfen Sie aber nirgendwo auf der Welt außer Acht lassen.

itespresso.de: Was macht Ihr Produkt denn noch außer der klassischen Antiviren-Arbeit?

Diaz: Oh, das ist viel. Man kann zum Beispiel SMS blocken, Telefonnummern nicht durchlassen oder bestimmte Websites wie im klassischen Kinderschutz verhindern; mit Filtern können Sie Webseiten, Mails oder SMS einsortieren oder blocken.

Und der Diebstahlschutz hilft Ihnen, mit einer SMS persönliche Daten zu löschen, bevor sie in fremde Hände fallen. Außerdem können Sie eine Warnmeldung auf das Handy bringen, die Beobachtern zeigt, dass das Gerät geklaut ist, und Sie können sich sogar per GPS-Find zum Dieb führen lassen.

Und weil Diebe immer zuerst die SIM-Karte austauschen, kann die aktualisierte SIM-Watch-Funktion sofort eine Mail mit der neuen Nummer schicken. Aber auch, wenn es noch nicht gestohlen ist, muss man hin und wieder Dinge vor fremden Augen schützen: Das Verdecken der als privat gekennzeichneten Kontakte zeigt dann nicht an, wer da gerade SIMst oder chattet.

Und eine Firewall zur Verhinderung unerwünschter Zugriffe ist eh schon Standard.

itespresso.de: Herr Diaz, wir danken ihnen für das Gespräch.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen