Malware auf Android-Geräten: Alles nur Panikmache?

Veröffentlicht am von

Ein Kommentar von Rik Ferguson, „Director Security Research & Communication EMEA“ beim IT-Sicherheitsanbieter Trend Micro

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Vergangene Woche veröffentlichte Chris DiBona, seines Zeichens „Open Source Programs Manager“ bei Google Inc, einen Beitrag auf „Google+“ über die grundsätzliche (Un-)Sicherheit von Open Source und Android sowie die Bedrohungssituation bei mobilen Endgeräten. Wer die Ausführungen bis zu Ende liest, gewinnt den Eindruck, dass die Warnungen und Empfehlungen von IT-Sicherheitsherstellern an die Adresse der Endanwender Panikmache seien. Es lohnt sich daher, auf einige der vorgebrachten Argumente im Detail einzugehen.

1. „Alle großen Anbieter haben App Markets und alle enthalten Apps, die unrechte Dinge tun, entdeckt und aus den Märkten entfernt wurden.“

Das stimmt, alle großen Anbieter vertreiben Apps nach dem Marketplace- oder App-Store-Modell. Zudem wurden in den meisten Vertriebskanälen eine oder mehrere gefälschte oder bösartige App entdeckt und auch entfernt – einige sogar sehr schnell. Möglicherweise ist dies der Punkt, warum die Kritik an der „Offenheit“ missverstanden wird. Das Problem mit Android ist nicht die Quelloffenheit des Betriebssystems selbst, sondern die Tatsache, dass die Vertriebsmechanismen vollkommen offen sind. Denn neben dem „offiziellen“ Android- Marktplatz, der übrigens auch keine Sicherheitsüberprüfung von Code oder Funktionalität voranstellt, gibt es viele weitere Marktplätze von Drittanbietern. Setzte man dies in Verbindung mit der verdienten Beliebtheit der Plattform, so ist es nicht weiter verwunderlich, dass Kriminelle hier bereits aktiv ihre Chancen nutzen. Nicht die Quelloffenheit ist also das Problem, sondern die Offenheit der Quelle.

2. „Die Antivirenhersteller spielen die Ängste der Nutzer aus, um ihnen Schutzsoftware für Android, RIM und iOS zu verkaufen. Sie sind alle Scharlatane und Betrüger und sollten sich schämen.“

Nun, das klingt nach der Behauptung, es gebe kein Malware-Problem für die weitverbreiteten mobilen Plattformen. Doch die Beweislage spricht stark gegen diese Aussage, und Android selbst scheint das beliebteste Angriffsziel zu sein. Die Trend Micro-Experten haben von Januar bis Juli 2011 einen Anstieg um 1.410 Prozent bei Android-Schadsoftware dokumentiert. Um es klar zu sagen: Natürlich startet diese Steigerungsrate von einer kleinen Basis, und die absolute Zahl der Schädlinge ist selbstverständlich um Größenordnungen kleiner als zum Beispiel die für Windows-Rechner. Aber die wichtige Kennzahl ist eben nicht die Gesamtzahl der Malware, sondern die stetige Steigerungsrate bei diesen Schädlingen Quartal um Quartal. Das zeigt das aktuelle, aktive und nachhaltige kriminelle Interesse an der mobilen Plattform.

3. „Wer einen Analystenbericht über Viren, die iOS, Android oder RIM infizieren, liest, der weiß jetzt, dass diese Firma nicht aufrichtig ist und mit Scharlatanen im Bunde steht. Wahrscheinlich gibt es einige Ausnahmen, doch außergewöhnliche Behauptungen benötigen außergewöhnliche Beweise. Stammt ein Bericht über den Schutz von Android, RIM oder iOS von einem Anbieter entsprechender Software, so handelt es sich höchstwahrscheinlich um Betrüger und Scharlatane.“

Obige Zahlen sprechen für sich. Das verzweifelte Festhalten am Begriff Virus als letzter Versuch zu zeigen, dass eine Plattform frei von Schädlingen ist, erinnert stark an die MacOS-Anhänger, die nicht wahrhaben wollten, dass die Kriminellen jetzt auch hinter ihnen her sind. Mögen es vielleicht keine Viren in der strikten Wortbedeutung sein, aber wie mag dann Chris DiBona zur kriminellen Malware für mobile Geräte stehen?

4. „Achtung! Policy Engines und Tools, die Geräte von der Unternehmens-IT-Abteilung verwalten, sind nicht dasselbe. Manchmal aber sprechen die Marketiers der Hersteller solcher Werkzeuge von ‚Virenschutz‘. Das ist eine Lüge!”

Es herrscht also Einigkeit darüber, dass Sicherheit für mobile Geräte weit über die Bedrohung durch Malware hinausgeht. Natürlich gibt es Datenverlust, Diebstahl, unbefugte Zugriffe, Geräte-Tracking, webbasierte Gefahren über soziale Netzwerke oder Phishing sowie viele andere Bereiche, die bedacht sein wollen. Aber den Nutzern zu empfehlen, von den Anbietern das Streichen von Funktionalität zum Aufspüren bösartiger Software zu verlangen…? Nun, das mag wohl eine Möglichkeit sein, eine Plattform als Schädlings-frei erscheinen zu lassen.

Statt sich zu schämen, zieht der Kommentator es vor, Schutz gegen eine steigende Bedrohung der persönlichen und geschäftlichen Sicherheit anzubieten.

Über Rik Ferguson

Rik Ferguson ist „Director Security Research & Communication EMEA“ beim IT-Sicherheitsanbieter http://www.trendmicro.de/„>Trend Micro. In dieser Position konzentriert er sich auf die Erforschung neuer IT-Bedrohungen, besonders im Social-Networking-Bereich. Gleichzeitig ist Ferguson, der über mehr als 17 Jahre Erfahrung in der IT-Sicherheit verfügt, Sprecher des Unternehmens für die EMEA-Region sowie Autor des Blogs http://countermeasures.trendmicro.eu/…„>CounterMeasures: Security, Privacy & Trust.

Rik Ferguson ist „Certified Ethical Hacker“, der im Unternehmensauftrag legale Tests mit den Mitteln und Vorgehensweisen eines richtigen Hackers ausführt.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de



Dateianlagen:
    • Rik Ferguson, Director Security Research & Communication EMEA beim IT-Sicherheitsanbieter Trend Micro
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.