Kaum ist das Apple iPhone im Handel erhältlich, sehen bereits einige Security-Unternehmen eine Virenwelle apokalyptischen Ausmaßes heranrollen.
Die Experten der G DATA Security Labs nahmen die aktuelle Gefahr für iPhone und Symbian-Smartphones einmal genau unter die Lupe. Das beruhigende Ergebnis: Das propagierte Gefahrenpotential ist verschwindend gering. Für die Malware-Industrie sind Smartphones de facto keine lohnenden Ziele. Für die verbreitetste Smartphone-Plattform Symbian haben die G DATA Experten in den vergangenen 12 Monaten nicht mehr als 23 neue Schadprogramme ausmachen können. Für die Entdeckung der gleichen Anzahl Windows-basierter Schädlinge vergehen gerade einmal 2,5 Stunden. Nach Einschätzung von G DATA Vorstand Dr. Dirk Hochstrate verunsichern einige Security-Hersteller Smartphone-Besitzer bewußt, um die Verbreitung ihrer Mobile-Security-Lösungen voranzutreiben.
Es ist nicht von der Hand zu weisen, dass Online-Kriminelle stets auf der Suche nach neuen Einnahmequellen sind. Smartphones sind jedoch nach Einschätzung von G DATA entgegen anderslautender Meldungen weiterhin nicht lukrativ für Cyber-Kriminelle. Der Aufwand für professionelle Malware-Autoren steht nach eingehenden Analysen der G DATA Security Labs in keinem Verhältnis zu möglichen Gewinnen. Ein weiterer Punkt, der Smartphone-Besitzer aufatmen lässt: Die massenhafte Verbreitung von Schadsoftware, ist selbst bei Symbian technisch kaum zu bewerkstelligen, da Bluetooth sich für eine schnelle Verbreitung von Schadcode nicht eignet. MMS ist zwar als Träger von Schadcode denkbar, aber der Installationsprozess erfordert entsprechende Nutzer-aktion. Viele Smartphone-Nutzer sind misstrauisch genug, nicht auf die von E-Mails bekannten Tricks hereinzufallen. Käufer des iPhones brauchen sich um MMS als Einfallstor keine Sorgen zu machen, da das iPhone keine MMS-Funktionen enthält.
Dr. Dirk Hochstrate, Vorstand G DATA Software AG: „Den medialen Hype um Apples Handy-Legende nutzen einige Security-Anbieter offensichtlich für eine recht unfundierte Stimmungsmache. Selbst wenn Apple seine Absatzziele erreicht und bis Ende 2008 weltweit 10 Millionen iPhones verkauft, liegt deren Marktanteil bei gerade einmal einem Prozent. Dies entspricht einem Verhältnis von Symbian-Geräten zu iPhone von 10:1. Das iPhone als eine begehrte Plattform für Malware-Autoren zu propagieren ist vor diesem Hintergrund sehr unwahrscheinlich. Zum jetzigen Zeitpunkt von einer realen Gefahr zu sprechen, halten wir für marktpolitisch begründete Panikmache. Es ist offensichtlich, dass einzelne Security-Hersteller lediglich Nischenmärkte frühzeitig besetzen wollen.“
Eine theoretische Gefahr für iPhone-Besitzer besteht durch Drive-by-Infektionen infizierter Webseiten oder beim Surfen in schädlichen WLANs. Dennoch: Die große iPhone-Virenwelle wird auf absehbare Zeit ausbleiben, davon ist auch Ralf Benzmüller, Leiter der G DATA Security Labs überzeugt.
„Die Malware-Industrie wird sicherlich Möglichkeiten des iPhones ausloten. Es ist mit sogenannten „Proof of Concept Viren“ zu rechnen. Mit diesen Test-Viren wollen Malware-Autoren zeigen, dass es technisch möglich ist, iPhone-Viren zu entwickeln. Hier möchte natürlich jeder Schadcode-Programmierer schon aus Prestigegründen der Erste sein. Wir können iPhone-Besitzer jedoch beruhigen. Die uns vorliegenden Zahlen zeigen, dass Smartphone-Viren in den letzten zwei Jahren stark rückläufig sind. In diesem Jahr sind lediglich 23 neue Schadprogramme aufgetaucht – im Vergleich zum Vorjahr ein Rückgang um 70 Prozent. Die Entwicklung und Verbreitung von Schadcode für iPhone und Symbian lohnt sich aus cyberökonomischen Gesichtspunkten nicht.“, so Ralf Benzmüller.
Die Vielzahl der Betriebssysteme, die schwierige Verbreitung von Schadcode und die fehlenden Cyber-Crime-Geschäftsmodelle machen Smartphones für Kriminelle unattraktiv.
Die Notwendigkeit von speziellen AntiViren-Lösungen für Symbian, iPhone und Co. muss daher zum jetzigen Zeitpunkt in Frage gestellt werden.
Sinkende Tendenz: Anzahl von Viren für Smartphones
– 2005: 145
– 2006: 73
– 2007: 23
– 2007 (erwartet bis Ende 2007): maximal 26