»Die Leute glauben nicht, dass es notwendig ist, ihr Telefon zu schützen«

MobileSicherheitSicherheitsmanagementSmartphone

Antivirenhersteller warnen vor einer wachsenden Menge an Malware für Mobilgeräte. ITespresso.de spricht mit BullGuard-CTO Claus Villumsen darüber, wie konkret die Bedrohung tatsächlich ist und warum es bei vielen Smartphone-Nutzern an Sicherheitsbewusstsein mangelt.

ITespresso.de: Die Warnungen der Antivirenhersteller vor einer wachsenden Menge an Schadprogrammen für Mobilgeräte erscheinen vielen Anwendern übertrieben – sie vermuten Panikmache seitens der Industrie, die ihre Verkäufe ankurbeln will. Wie konkret ist die Bedrohung tatsächlich?

Claus Villumsen: Auch wenn es noch keine spektakulären Fälle gegeben hat – mobile Schadprogramme existieren tatsächlich und werden gerade zum interessanten Geschäftsmodell für die Malware-Mafia. Die Anzahl mobiler Malware ist mit 250 Prozent Steigerung im letzten Jahr stark angewachsen. Das berichtet jedenfalls der Malicious Mobile Threats Report des Global Threat Center von Juniper Networks, einem Technologiepartner von BullGuard. Dieser führt laufend Untersuchungen zu den Themen Sicherheit, Anfälligkeit und Malware durch, speziell zugeschnitten auf die Bedürfnisse von mobilen Plattformen und Technologien.

Der Bericht sagt aus, dass 61 Prozent der entdeckten Mobile-Malware-Infektionen von Spyware stammen. Spyware ist gefährlich, weil sie sowohl den Standort als auch den gesamten Traffic vom und zum Smartphone überwachen kann. Sie ist sehr schwierig zu entdecken, weil sie die Funktion des Telefons meist nicht beeinträchtigt. Eine Infektion kann nur durch professionelle Security-Software aufgespürt werden.

Das Juniper Global Threat Center geht davon aus, dass durch die steigende Anzahl der Apps in den verschiedenen App-Stores auch immer mehr Schadsoftware auf eine große Zahl von Mobilgeräten übertragen wird. Die Analyse des Centers für den Android-Markt zeigt, dass eine von 20 Anwendungen Rechte anforderte, die es ihr ermöglichen würde, ohne Wissen oder Zutun des Smartphone-Anwenders einen Anruf zu starten. Mehr als 50 Apps, die über den Android Market angeboten werden, enthielten Funktionen, die auf einen Trojaner schließen lassen.

Das Sicherheitsbewusstsein der Anwender ist am PC und Notebook recht gut ausgeprägt. Warum sind die meisten Anwender dagegen ziemlich nachlässig, wenn es um Smartphone-Sicherheit geht?

Gute Frage. Eine Menge Leute glauben nicht, dass es notwendig ist, ihr Telefon zu schützen, und manche wissen nicht, dass es überhaupt Security-Software für Telefone gibt. Das ist ein riesiges Problem: Die Risiken, denen man sich aussetzt, wenn man mit dem Computer online geht, sind genauso real wie die, wenn man sein Smartphone benutzt, um Facebook-Updates und Nachrichten zu lesen, E-Mails zu empfangen und auf das Bankkonto zuzugreifen.

BullGuard hat dazu im Frühjahr 2011 eine Umfrage unter 2.000 Briten durchgeführt. Diese weist ganz deutlich auf ein mangelndes Bewusstsein bei der Absicherung mobiler Geräte hin. 49 Prozent der Umfrageteilnehmer gaben an, sich noch nie Sorgen um die Sicherheit ihres Gerätes gemacht zu haben, wenn sie mobil auf das Internet zugreifen. 32 Prozent hätten sich auch noch nie Gedanken um potenzielle Risiken gemacht, so die Studie weiter. Über der Hälfte der Befragten – 55 Prozent – ist demnach auch nicht bewusst, dass Smartphones überhaupt von einem Schadprogramm infiziert werden können, und nur 47 Prozent wissen, dass es mobile Sicherheitslösungen gibt. Zu guter Letzt: Fast jeder Fünfte – 21 Prozent – ist der Meinung, dass solche Programme überflüssig sind – so die wichtigsten Ergebnisse der Untersuchung.

Doch Viren und anderer Malware ist es egal, welches Gerät Sie benutzen, um Daten zu klauen. Ihr Telefon muss nur eingeschaltet sein – so können sie kostenpflichtige Dienste anrufen, Textnachrichten verschicken, persönliche Informationen stehlen und auskundschaften, wie etwa Kreditkartendaten, Passwörter und Telefonnummern. Ein Smartphone ohne ordentlichen Schutz setzt Sie einem Risiko aus, und wir Hersteller müssen bei den Anwendern ein Bewusstsein dafür schaffen.

Ist eine Hürde für Sicherheitssoftware auf dem Smartphone nicht der hohe Preis? BullGuard Mobile Security kostet beispielsweise 25 Euro, während der Anwender sich daran gewöhnt hat, Apps kostenlos oder für ein bis zwei Euro zu erhalten.

Wir machen uns immer Gedanken um die Preisgestaltung. Es ist eine Herausforderung, hauptsächlich, weil Kunden erwarten, dass Mobilsoftware den Preis einer App haben sollte – gleich ob es ein einfaches Tool ist, das der Unterhaltung dient, oder eine komplizierte Software, die Ihr gesamtes digitales Leben schützen soll. Für uns Hersteller ist es sinnvoll und nachvollziehbar, zwischen Apps und Software-Suites zu unterscheiden, aber wenn die Anwender das nicht so sehen, müssen wir uns Alternativen ausdenken.


Derzeit gibt es BullGuard Mobile Security für Android, Blackberry, Symbian und Windows Mobile. Wann kommt eine Version für iOS?

Wir werden in Q3 2011 eine Sicherheitsanwendung für iOS auf den Markt bringen und damit einer der ersten Anbieter für Endanwender sein.

Als kleiner Anbieter ist BullGuard weniger bekannt als die Platzhirsche Symantec, Kaspersky & Co. Wie können Sie sich mit Ihren Sicherheitslösungen gegen deren Produkte bestehen und den Weg auf die Rechner und Smartphones der Anwender schaffen?

Es stimmt, dass wir in Deutschland noch nicht so bekannt sind. Doch wir haben uns in Großbritannien und Skandinavien bereits einen guten Namen erarbeitet und sind zuversichtlich, dass die deutschen Kunden uns positiv aufnehmen werden, sobald sie mehr über uns wissen. Was BullGuard auszeichnet, ist, dass wir mit unserer Kombination aus Anwenderfreundlichkeit und »Plug-and-Play«-Architektur unseren Kunden die beste verfügbare Technik garantieren.

Die Anwender unserer Wettbewerber müssen sich darauf verlassen, dass die Entwicklungsqualität des Herstellers ihrer Wahl konstant bleibt. Wir arbeiten mit verschiedenen Technologiepartnern zusammen, die uns auf einer vertikalen Ebene Module zur Verfügung stellen. Das bedeutet, dass es hier kein horizontales Abhängigkeitsverhältnis gibt. Die BullGuard Lösungen setzen sich also aus Eigenentwicklung und Produktlizenzierung zusammen. Das ermöglicht uns, Module und/oder Features sehr kurzfristig herauszugeben, wenn wir ein besseres Produkt oder eine bessere Lösung finden.

Beispielsweise gibt es circa 20 Unternehmen, die Tools zur signaturbasierten Virenerkennung, sogenannte SDB-Engines entwickeln. Fünf bis acht davon sind wirklich gut. Wir arbeiten mit einer der Top 3 zusammen – zurzeit BitDefender. Wir beobachten den Markt permanent, und wenn wir uns dafür entscheiden, eine andere SDB-Engine einzusetzen, können wir den Wechsel in 60 Tagen durchführen. Daher könnten wir prinzipiell den Provider alle zwei Monate wechseln und so sicherstellen, dass unsere Anwender immer die beste SDB-Engine einsetzen.

BullGuard-Anwender können sich also immer darauf verlassen, dass wir immer das Beste aller Technologien für unsere Produkte verwenden. Wenn etwas Besseres auf den Markt kommt, bekommen das auch unsere Kunden. Und dass wir neue Technologien immer im Auge haben und unseren Produkten einverleiben, wenn wir denken, dass sie relevant oder nützlich sind – oder auch einfach nur cool!

Herr Villumsen, vielen Dank für das Gespräch!