Wirtschaft: Wenn im Handy der Wurm drin ist

Berlin – Handys sind ziemlich dumm. Bisher jedenfalls. Das hat einen großen Vorteil: Weil sie sich auf wenige Funktionen beschränken, sind sie nicht anfällig für Viren, Würmer und Trojaner – all die Schädlinge aus dem Internet, die Daten zerstören oder Computer abstürzen lassen. Aber das wird nicht so bleiben. Denn Handys kann man inzwischen nicht nur mit Klingeltönen aufpeppen und mit Spielchen zu mobilen Unterhaltungsgeräten umfunktionieren. Mit jeder neuen Generation kommen zusätzliche Funktionen hinzu, egal ob man sie nutzt oder nicht: Auf Mobiltelefonen kann man E-Mails empfangen, Daten verschicken oder im Netz surfen. Aus den Handys werden tragbare Minicomputer – „Smartphones“ nennt die Industrie das.

Nicht so smart ist, dass Handys damit anfällig werden für die Schädlinge, die auch die PCs befallen. Im weltweiten Datennetz sind derzeit etwa 5500 Viren aktiv im Umlauf. „Je weiter sich die mobile Kommunikation von der reinen Sprachübertragung wegbewegt, desto größer ist die potenzielle Gefahr“, gibt eine Sprecherin des weltgrößten Handyherstellers Nokia zu. Die tatsächliche Bedrohung sei aber gering. „Es gibt noch keinen realen Fall“, sagt die Sprecherin. „Alle Fälle, die wir bisher kennen, sind unter Laborbedingungen entstanden.“

Das gibt auch Michael Müller, Sicherheitsexperte bei der Beratungsfirma Integralis, zu. Er hat gerade 23 aktuelle Handys getestet und bei 13 Geräten „gravierende Sicherheitslücken“ entdeckt. Zwar kenne auch er keinen Fall, bei dem ein böswilliger Angreifer diese Lücken tatsächlich ausgenutzt habe. Er sagt aber auch, die Angriffe seien so leicht gewesen, „dass wir keine technischen Details herausgeben, wie es funktioniert“.

Ausgenutzt hat Müller dabei, dass viele Handys über Bluetooth verfügen. Bluetooth ist eine Funktechnik, mit der man zum Beispiel das Handy ohne Kabel mit dem Laptop oder mit einer Freisprecheinrichtung verbinden kann. Müller ist es gelungen, über diese Verbindung andere Handys quasi unbefugt fernzusteuern. So konnte er Telefonate auf Kosten des ahnungslosen Besitzers führen, im Adressbuch stöbern oder das fremde Handy zum Absturz bringen. Eine Bluetooth-Verbindung hat allerdings nur eine Reichweite von etwa zehn Metern. Der Angreifer muss also immer in der Nähe seines Opfers bleiben. Wo das passieren kann? Gefährlich seien Flughäfen, Bahnhöfe und Messen – Orte, wo viele Menschen sitzen und warten, sagt Müller. Wer sich schützen will, muss die Bluetooth-Funktion deaktivieren oder auf unsichtbar schalten.

Auch Angriffe über elektronische Kurzmitteilungen SMS sind möglich. Das haben andere Spezialisten schon gezeigt: Sie legen mit SMS Handys lahm, indem sie sie mit unerwünschten Nachrichten überschütten, spionieren Daten aus oder verursachen unbemerkt teure Verbindungen.

Dennoch: „Für Handys gibt es im Moment keine im Umlauf befindlichen Viren“, sagt Kevin Hogan, Experte der Firma Symantec, die Sicherheitssoftware für das Internet und inzwischen auch für Mobiltelefone entwickelt. Ein Grund dafür: Hersteller wie Siemens oder Nokia benutzen – anders als im Internet – selbst entwickelte Software. Wer möglichst viele Handys infizieren will, müsste für jeden Hersteller und auch für verschiedene Modelle eigene Viren programmieren. Kurz: Man kann ein Nokia-Handy nicht mit einem Siemens-Virus angreifen, und infizierte Handys verbreiten den Virus auch nicht automatisch weiter. Das verdirbt den Angreifern – bisher – den Spaß.

„Das Bedrohungspotenzial steigt“, sagt Sicherheitsexperte Müller. Da immer mehr Software in die Mobiltelefone gepackt wird, die auf offenen Betriebssystemen basieren, werden viele Geräte bald ebenso leicht angreifbar sein, wie es Computer heute schon sind. „Mobiltelefone sind die Spielwiese der Hacker von morgen“, sagt Müller.