Interview

«Die Gefahr für Smartphone-Nutzer ist nicht gebannt»

Der Schweizer Informatikprofessor Peter Heinzmann über die Fernlöschung von Apps, den Streit zwischen Apple- und Google-Fans und hinterhältige SMS-Attacken.

«Jedes Unternehmen hat die vollständige Kontrolle über sein System und kann somit Programme zur Fernsteuerung einbauen»: Apps können via Kill Switch gelöscht werden, ohne dass der Nutzer etwas merkt.

«Jedes Unternehmen hat die vollständige Kontrolle über sein System und kann somit Programme zur Fernsteuerung einbauen»: Apps können via Kill Switch gelöscht werden, ohne dass der Nutzer etwas merkt. Bild: AFP

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Apple, Google und Microsoft können Handys per Fernsteuerung kontrollieren. Mit diesem Notschalter hat Google jetzt tatsächlich verseuchte Programme gelöscht. Was halten Sie als Fachmann von dieser Methode?
Jeder Computer- respektive Betriebssystemanbieter hat die vollständige Kontrolle über sein Produkt und kann somit auch Programme zur Fernsteuerung einbauen. Schon in den späten 90er-Jahren sind immer wieder mal Programme zum Vorschein gekommen, bei denen man sich gefragt hat, was wohl sonst noch so alles mehr oder weniger versteckt eingebaut ist. Dass also die Möglichkeit besteht, das System fernzusteuern und Apps zu entfernen, ist völlig klar.

Aber den meisten Nutzern war das bislang nicht bewusst.
Vielleicht. Darum muss der Anbieter dem Nutzer auch klar sagen, wann was entfernt werden darf und inwiefern der Smartphone Besitzer in die App-Elimination involviert wird.

Hat Google die schädliche Software ganz entfernen können?
Nicht ganz. Diese Malware ist ein Droid.Dream-Trojaner, der eine Verletzlichkeit des Betriebssystems ausnutzt und Anpassungen am Android-System selbst vornahm. Ein anderes Problem mit dem Kill-Switch-Konzept ist die Frage, welche Apps als «schädliche Programme» gelten sollen. Der Plattform-Anbieter entscheidet selbst, was er als «Malware» klassifizert und was nicht. Also: Die Gefahr für Smartphone-Nutzer ist nicht gebannt.

Wann ist ein Programm «gefährlich»?
Das muss jeder für sich selbst und von Fall zu Fall entscheiden. Für die einen ist eine App erst dann gefährlich, wenn sie zu finanziellen Schäden führt. Für andere ist gefährlich, was das System verlangsamt oder ausser Betrieb setzt. Wieder andere sehen die Gefahr in der Weitergabe von Adressen und Kontakten, Mailinhalten, Identifikationsmerkmalen oder Ortsangaben, wobei meist der Schutz persönlicher Daten im Vordergrund steht.

Der Nutzer müsste die Angaben in den Allgemeinen Geschäftsbedingungen (AGB) beachten.
Das Problem ist, dass niemand die vielen Warnungen und Hinweise liest, wenn er irgendein Programm startet.

Was wäre die Lösung?
Ähnlich wie bei der Klassierung von Websites mit Programmen wie McAfee-Site-Advisor oder Web of Trust (WOT) bräuchten wir eine Klassierung von Apps gemäss AGB-Informationen und entsprechende «Alarmlampen». Eine Methode wäre etwa eine Art Guttenplag-Wiki, respektive eine Datenbank mit AGB-Informationen zu Apps, welche von der Internet-Gemeinschaft analysiert und bewertet würde.

Apple und Microsoft kontrollieren die Apps, bevor sie in den jeweiligen Online-App-Laden gelangen. Google macht das nicht. Sind Android Smartphones demnach weniger sicher?
Auch Google bannt Apps bei Richtlinienverstössen vom Android-Marktplatz. Bezüglich Sicherheit von Apple-, Microsoft- und Google-Smartphones streiten sich die Gelehrten – ähnlich wie sie das schon immer, und immer noch bei den Computerbetriebssystemen Windows, MAC und Linux tun.

Was ist denn Ihre Meinung?
Es ist auch für mich schwer abzuschätzen, wie gut Kontrollen und Restriktionen wirklich funktionieren. Bei der Sicherheit des Marktplatzes sind Apple und Microsoft restriktiver. Google überlässt Entscheide, ob eine Anwendung bestimmte Berechtigungen erhalten soll, eher dem Kunden. Apple und Microsoft treffen diese Entscheidung weitgehend selbst. Das so genannte Kill-Switch-Konzept ist bei Apple und Google möglich, wurde aber erst von Google in grösserem Stil eingesetzt. Kill-Switch ist wohl nötig, solange auf den Smartphones nicht ebenso ausgereifte Malware-Schutzprogramme und Betriebssystem-Patchprozesse etabliert sind, wie wir sie heute auf den PC-Plattformen haben.

Brauchen wir wirklich Schutzprogramme auf dem Handy? Das Problem der Handysicherheit wird doch bewusst hochgespielt von den Sicherheitsfirmen.
Die Thematik wird eher von den Medien als von den Sicherheitsfirmen aufgebauscht. Das ist ein alter Vorwurf, ich glaube nicht, dass die Diskussion aus Umsatzgründen angeheizt wird. Wenn dem so wäre: Warum bieten dann Softwarefirmen wie Microsoft oder Avira Antivirenprogramme für Privatnutzer gratis an? Sie müssen nicht unbedingt Geld ausgeben, um die Sicherheit ihrer Systeme zu verbessern - verschiedene Tests zeigen, dass Gratisprogramme nicht per se schlechter sind als kostenpflichtige Produkte.

Tatsache ist aber, dass es kaum klar interpretierbare Statistiken und konkrete Zahlen zur effektiven Verbreitung bösartiger Programme auf Mobiltelefonen gibt.
Dafür gibt es eine einfache Erklärung. Gute Angriffe aufs Smartphone sind so gemacht, dass wir nichts merken von einer Infizierung. Es gibt verschiedene Klassen von Computerkriminellen. Die gegenwärtig gefährlichste Gruppe ist diejenige, welche mit den Angriffen Geld verdienen will. Diese Computerkriminellen unternehmen alles, um unerkannt zu bleiben. Anders als in den Anfangszeiten des Cybercrimes wird nicht aus Spass oder Profilierungssucht gehackt, sondern in erster Linie zur Bereicherung.

Früher war alles ganz einfach: Das Mobiltelefon brauchte man zum Telefonieren. Sind Handys sicherer als Smartphones?
Hinsichtlich der Apps-Angriffe natürlich schon. Aber bereits vor Jahren entdeckte Kaspersky einen Trojaner, der kostenpflichtige SMS verschickte oder Applikationen veränderte. Eine andere hinterhältige Methode, welche auch auf einfachen Geräten funktioniert: Leute werden per Kurznachricht dazu bewogen, kostenpflichtige Telefonnummern anzurufen.

Erstellt: 10.03.2011, 11:50 Uhr

Artikel zum Thema

«Als ob ständig tausend Augenpaare folgen»

Hintergrund Über eine Viertelmillion Handynutzer haben verseuchte Android-Apps auf ihre Handys heruntergeladen. Nun hat Google zum letzten Mittel gegriffen und den sogenannten Kill Switch betätigt. Mehr...

Die grösste Bedrohung fürs iPhone 5

Google hat mit Android sowohl das iPhone als auch das Blackberry überholt. Da die Hersteller von Google-Handys auf 10-Zentimeter-Bildschirme setzen, könnte auch das nächste Apple-Handy ein grösseres Display bekommen. Mehr...

Sicherheitsrisiko iPhone

Wie es Mitarbeitern des renommierten Fraunhofer-Instituts SIT gelang, die Geräteverschlüsselung des Apple-Handys auszuhebeln. Mehr...

Peter Heinzmann ist Professor für Sicherheit und Kommunikation an der Hochschule für Technik in Rapperswil und technischer Direktor des Securityunternehmens Cnlab AG.

Nationalrat gegen verschärfte AGB-Regeln

Der Nationalrat schiebt unlauteren Geschäftspraktiken einen Riegel. Wer Konsumenten mit Schneeballsystemen, nutzlosen Telefonbucheinträgen oder falschen Gewinnversprechungen über den Tisch zieht, wird härter angepackt. Wie schon der Ständerat hat der Nationalrat der Revision des Gesetzes gegen den unlauteren Wettbewerb (UWG) deutlich zugestimmt.

Das Herzstück der Revision, die verschärften Regeln gegen missbräuchliche Allgemeine Geschäftsbedingungen (AGB), kippte der Nationalrat jedoch aus der Vorlage. Er sah darin eine zu grosse Einschränkung der Vertragsfreiheit. Die Vorlage geht wieder an den Ständerat. (sda)

Bildstrecke

So gefährlich wird das Internetjahr

So gefährlich wird das Internetjahr 2011 steht aus Sicht der IT-Sicherheit im Zeichen von Cyberspionage und -sabotage.

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Blogs

Sweet Home Die besten Orte für eine neue Ordnung

Geldblog Bei GAM fliessen weiterhin Vermögen ab

Die Welt in Bildern

Ganz schön angeknipst: Ein Mitglied des Bingo Zirkus Theater steht anlässlich des 44. internationalen Zirkusfestivals in Monte Carlo auf der Bühne. (16. Januar 2020)
(Bild: Daniel Cole ) Mehr...