Kaspersky Überblick

Kaspersky Hosted Security Services

Kaspersky Open Space Security

Kaspersky Mobile Security

Kaspersky Hosted Security Services

Mobil ohne Ende

Rechenpower für die Jackentasche, so könnte man Handys heute beschreiben. Mobile Telefone können telefonieren, aber auch Fotos aufnehmen, Musik abspielen, Videos anzeigen und Passwörter verwalten. Leider kommt immer öfter noch eine Funktion dazu: nämlich Malware einfangen und mit in die Firma schleppen. Höchste Zeit, um Gegenmaßnahmen einzuleiten.

„Man hat es nicht leicht als Außendienstmitarbeiter. Immer soll man erreichbar sein und alle wichtigen Preise und Lieferstände parat haben. Zum Glück gibt es jetzt diese tollen Smartphones. Die sind zwar winzig klein und handlich, kann aber fast so viel wie der PC am Schreibtisch. Eine Supersache - das ist wie ein eingebautes Outlook im Unterarm -, und schon klappt es mit der Erreichbarkeit zu jeder Zeit. Erst gestern wieder, am Abend im Stadion. Der Chef wollte mich noch kurz wegen des Termins heute sprechen, immer das gleiche. Komisch war allerdings, dass mir dauernd Leute ihre Visitenkarten geschickt haben. Per Bluetooth. Ein paar Programme waren auch dabei. Nach einer Weile habe ich das Handy ausgeschaltet. War sowieso Feierabend."

Für 2008 rechnen die Analysten mit 200 Millionen verkauften Smartphones. Und Ende 2007 gab es schon über 200 Viren „in the wild", die sich auf komplexe Mobiltelefone konzentriert haben. Im Sommer 2007 infizierte ComWar in Spanien 10.000 Smartphones, Viver nistet sich in Russland täglich auf 500 Telefonen ein. Sie verbreiten sich per SMS und MMS oder nutzen Bluetooth, um alle anderen Smartphones im Umkreis zu infizieren. Auch wenn die Gefahr in deutschsprachigen Ländern derzeit noch als sehr gering gilt, sollten mobile Mitarbeiter, die sich öfter im Ausland oder auf Messen aufhalten, ihre Smartphones schützen. 

„Heute Morgen bin ich mit dem neuen Kollegen zu einem Termin gefahren. Das Smartphone dabei, ist ja klar. Mich hat nur gewundert, dass der Akku leer war, gestern Abend war er noch voll. Und mein Kollege hat auch so eine Visitenkarte bekommen. Angeblich von mir. Ich hab zwar nichts geschickt, aber vielleicht geht das automatisch, wenn Bluetooth aktiviert ist. Zumindest hat er so meine Kontaktdetails auf seinem Smartphone, ist ja eigentlich praktisch."

Malware, mit der Daten ausgespäht werden sollen, verhält sich in der Regel still. Höchstens am außergewöhnlich hohen Stromverbrauch kann man den Befall erkennen. Im Hintergrund öffnen sie IP-Hintertüren auf dem Handy oder protokollieren Tastatureingaben mit. Andere Programme können aktiv zuschlagen: Sie zerstören Dateien oder blockieren die Telefonfunktion. Zum Schutz sind regelmäßig aktualisierte Virensignaturen wichtig, die klein genug sind, um sie auch per GSM/GPRS zu laden, wenn das Smartphone nicht mit dem PC synchronisiert wird. 

„Das muss mir erst Mal einer von den Kollegen nachmachen. Kaum aus dem Termin raus, schon alle neuen Kontaktinformationen im Handy eingegeben und mit Outlook per UMTS synchronisiert. So macht man das. Da konnte das Team schon mal das Angebot vorbereiten, und als ich eine Stunde später im Büro war, lag schon alles fix und fertig auf meinem Tisch. Hab ich natürlich gleich an den Kunden geschickt. Und mein Telefon ans Ladegerät gehängt. Das war schon wieder leer."

Dass mobile Geräte vor Malware geschützt werden müssen, ist Administratoren mittlerweile klar. Denn Smartphones eigenen sich leider nur zu gut, um Schadsoftware in das Unternehmen einzuschleppen. Per Bluetooth können aktive Schädlinge die Telefone ganzer Arbeitsgruppe infizieren. Doch wenn es keine übergreifende Managementlösung für Installation, Update und Monitoring gibt, ist der Versuch, alle mobilen Geräte auf einem definierten Schutzlevel zu halten, aussichtslos. Aus diesem Grund ist eine zentrale Administration der Schutzmechanismen mobiler Endgeräte im Unternehmensnetzwerk unerlässlich. Smartphones können die Install-Datei bei der Synchronisation mit dem PC erhalten oder per SMS zum Download vom Verteilungsserver aufgefordert werden. 

„Was habe ich früher nur gemacht, als es noch keine Smartphones gab? Die können so viel: Spiele gibt's, und MP3s kann ich abspielen, sogar Videos. Das hat allerdings eine Weile nicht so gut funktioniert, das Bild ruckelte und der Sound hatte Aussetzer. Aber jetzt habe ich ein paar Hintergrundprogramme abgeschaltet, da läuft alles wieder wie eine Eins."

Egal, wie raffiniert der technische Schutz auch ist, wenn der Anwender die Funktionen nicht bedienen kann oder sie sabotiert, bringen alle Maßnahmen nichts. So müssen die Scan-Funktionen nahtlos in die Menüs eingebunden werden, und der Administrator muss dem Anwender den Zugang zu bestimmten verbieten sowie das Benutzerinterface der Software blockieren können. 

„Jetzt haben sie die leidigen Spam-Mails endlich in den Griff bekommen, da geht der gleiche Kram auf dem Handy wieder los. Per SMS. Gewinnspiel hier, Partnersuche da und ab und zu kann ich mit den Nachrichten gar nichts anfangen. Dann lösch ich die eben, auch wenn es lästig ist."

Ob unerwünschte SMS-Nachrichten einen Schädling enthalten oder nicht, sie stören die Benutzer genauso, wie die Massen an Spam-Mails, die sich jeden Tag in der E-Mail-Inbox tummeln. Auch für das Smartphone sollten unerwünschte Absender per Blacklist blockiert und die Einträge in der Kontaktliste auf eine Whitelist gesetzt werden. Damit bleiben unerwünschte Nachrichten Außen vor.  

„Mittlerweile sind diese Smartphones ja so gut, da brauch ich das Notebook gar nicht mehr. E-Mails hol ich mir am liebsten gleich aufs Telefon. Wenn ich dann ins Büro komme, sind die wichtigen Sachen schon längst bearbeitet, die Kunden drängeln ja gern mal. Der Chef auch, aber heute hab ich noch gar nichts von ihm gesehen. Die haben alle Stress mit ihren Telefonen, hat mir die Abteilungssekretärin gesagt. Na, das ist ja nicht mein Problem."