Sicherheit auf tragbaren Geräten bleibt auch 2012 ein brennendes Thema. Denn auch für dieses Jahr ist keine Trendumkehr in Sicht, das Bedrohungspotenzial für Nutzer von Tablets, Smartphones und Co steigt weiter an. Insbesondere der Android Market bleibt der Hotspot für schädliche Apps, berichtet Stefan Wesche, Produkt- und Sicherheitsexperte bei Symantec.
Nach breiter Berichterstattung über sicherheitsbedrohende Programme am Marktplatz für Googles Betriebssystem hat der Webriese Anfang Februar reagiert und "Bouncer" enthüllt. Der digitale "Türsteher" scannt den Market nach verdächtiger Software und testet diese in einer geschützten Umgebung auf Googles eigenen Servern. Der zu diesem Zeitpunkt bereits seit einigen Monaten in Betrieb befindliche Schutzmechanismus soll zu einer Senkung des Malwareaufkommens um 40 Prozent geführt haben. "Wir begrüssen diese Bemühungen zur Absicherung", sagt Wesche. "Bouncer scheint jedoch längst nicht alles zu erkunden, es besteht weiter Handlungsbedarf." Symantec selbst scannt den Android-Marktplatz über die hauseigene Entwicklung Symdroid, die alle Applikationen mehreren Analysen unterzieht. Gefundene Schädlinge werden an Google gemeldet und können nach einem Signaturupdate dann auch von Norton Mobile Security erkannt werden.
Während im Juli 2011 noch 270 Schadcodes entdeckt wurden, waren es im Januar des neuen Jahres trotz Bouncer bereits 592. Endgültige Zahlen für Februar liegen noch nicht vor, es ist jedoch von einer Steigerung auf rund 700 oder mehr schädlicher Programme auszugehen. "Aktuell ist eine von 10.000 Apps mit Schadcode ausgestattet", so Wesche. Die Anzahl der Schädlings-Familien ist im gleichen Zeitraum von 44 auf 77 hochgeschnellt.
Die populärste Methode zur Platzierung von Malware ist der Upload von möglichst bekannter Software, jedoch mit gefährlichem Gepäck. Bei den entdeckten Schädlingen handelt es sich in 77 Prozent der Fälle um "trojanisierte Apps", wovon wieder 72 Prozent dem Nutzer durch den Versand von Premium-SMS teuer zu stehen kommen. Ein grosses Problem ist die Sorglosigkeit vieler Handy- und Tabletbesitzer, schildert der Experte. "Hier sieht es leider traurig aus. Viele Nutzer lesen etwa die App-Berechtigungen nicht durch, obwohl das bei der Installation kaum mehr als eine halbe Minute Zeit in Anspruch nimmt." Zur Malware gesellen sich weitere Bedrohungen, darunter Phishing-Attacken oder der Diebstahl des Geräts. "Oft müssen die User erst selbst eine schlechte Erfahrung machen, bevor sie Massnahmen ergreifen."
Symantec begegnet dem Problem im Rahmen seiner Produktstrategie mit dem baldigen Release des "Norton 360 Everywhere"-Pakets in Ausführungen mit drei oder fünf Lizenzen. Diese sind für die Windows-, Mac- und Mobilprodukte des Herstellers gültig und lassen sich im Rahmen der einjährigen Laufzeit fliessend zwischen den Geräten wechseln. Umstellungsmöglichkeiten sowie Fernwartungsfeatures findet der Käufer dabei auf dem cloudbasierten "Norton Management"-Portal vor. Norton Mobile Security liegt aktuell nur als Android-Version vor, Ausgaben für iOS und Windows Phone befinden sich in Planung. Zwar sind die letztgenannten App-Umschlagsplätze aufgrund ihrer geschlossenen Ökosysteme und den stärkeren Kontrollen seitens Apple und Microsoft wesentlich weniger von Malware betroffen, trotzdem haben es auch in der Vergangenheit auch hier vereinzelt Schad-Apps in das Angebot geschafft.
Der Online-Stellenmarkt für ICT Professionals