Übertragung der Schadsoftware ist über SMS, Funkschnittstellen oder im Internet möglich
München. Ein Handy, das unbemerkt teure Auslandsnummern anruft und die Telefonrechnung in schwindelerregende Höhen treibt? Dieses erschreckende Szenario könnte bald Wirklichkeit werden. Denn laut Experten gibt es immer mehr Schadsoftware, die speziell für Handys programmiert wird: Trojaner, Viren und sogenannte Dialer, die bisher nur auf PC ihr Unwesen trieben. "Die Programmierer von Computerviren probieren derzeit aus, wie sie mit infizierten Smartphones Geld verdienen können", sagt Morton Swimmer, Virenforscher beim IT-Sicherheitsunternehmen Trend Micro.
Die ersten Software-Versionen seien beunruhigend: Ein Programm für Googles Handy-Betriebssystem Android etwa frage vom GPS-Chip, über den die meisten Smartphones verfügen, ständig den Aufenthaltsort ab und übermittelt ihn an eine Person, die dem Handy-Besitzer nachspioniert. Allerdings müsse diese Person zuvor den Trojaner auf dem überwachten Mobiltelefon installieren. Solche Spionageprogramme würden bereits über das Internet vertrieben. Gekauft würden sie vor allem von Menschen, die ihrem Partner misstrauten und zum Beispiel wissen wollen, ob er sie betrüge. Andere Schadprogramme, so Swimmer, tarnten sich als Computerspiel und würden vom Besitzer selbst installiert, etwa weil er in einer SMS, die von einem infizierten Handy stamme, auf das Spiel hingewiesen worden sei.
Mit dem Handy im Internet zu surfen, ist offenbar noch ungefährlich. Während von Kriminellen präparierte Internetseiten Sicherheitslücken im PC-Browser ausnutzen, sodass der Nutzer seinen PC schon infizieren kann, wenn er die Internetseite betrachtet, könne Schadsoftware für Handys diesen "Drive-by-download" bisher nicht nutzen, sagt der Technikchef des finnischen IT-Sicherheitsunternehmens F-Secure, Mikko Hypönnen: "Jedenfalls haben wir bisher noch keinen Fall gesehen, bei dem ein Angreifer diese Methode verwendet hat, um ein Telefon zu infizieren."
Dafür haben Kriminelle bereits andere Möglichkeiten ins Visier genommen, Mobiltelefone zu infizieren: Handy-Schnittstellen wie Bluetooth, Infrarot oder W-LAN, die per Funk Verbindungen zu anderen Handys oder PC aufnehmen können, wobei am anderen Ende dann ein Hacker sitzen könnte. Und es gebe bereits erste Dialer fürs Handy, die teure Telefonnummer anrufen würden, sagt Hypönnen. Solche Programme könnten sich unbemerkt auf Smartphones installieren, wenn der Nutzer im Internet Zusatzprogramme für sein Handy von fragwürdigen Seiten herunterladen würde.
Noch existieren zwar erst wenige Handy-Viren: 500 habe er katalogisiert, sagt Hypönnen, die meisten davon für Nokias Betriebssystem Symbian. Durch den Boom bei den Smartphones, von denen immer mehr mit Googles Android laufen, könne sich diese Situation aber schon bald ändern.