Was macht Android zu einem sichereren Betriebssystem als Windows, wieso ist Apple so (selbst)sicher und welche Cybergefahren kommen in nächster Zukunft auf uns zu? Mikko Hyppönen, Forschungsleiter beim finnischen Unternehmen F-Secure, liefert im Gespräch mit derStandard.at Einblicke in diverse Virenszenarien.

derStandard.at: Gehen wir gleich in medias res: Welche mobilen Gefahren kommen in den nächsten Jahren auf uns zu?

Hyppönen: Ich denke, dass Phishing in Zukunft stark zunehmen wird. Die "alte" Attacke funktioniert besser als jemals zuvor. Wenn ich auf dem Mobilgerät auf einen Link klicke, blockiert mich nichts, wie es der PC tut. Ein weiterer Nachteil ist der kleinere Bildschirm, auf dem ich den Link nicht ganz sehen kann. Die derzeit beliebten und häufig genutzten Short-URLs sind dabei eine Gefahr, weil ich die Ursprungsseite nicht erkenne.
Mobile Security ist eines der großen Probleme derzeit, da mit den Apps sehr viel Software auf die Smartphones oder Tablets heruntergeladen wird. Für Symbian, Windows Mobile und Android gibt es F-Secure-Software. Apple lässt uns keine Antiviren-Programme herstellen.

derStandard.at: Wie sicher ist Android im Vergleich zu Windows?

Hyppönen: Android ist wesentlich sicherer als Windows, da es in mehrfacher Hinsicht ein besseres Sicherheitsmodell aufweist. Auf jeden Fall ist es sicherer als Windows XP, aber auch im Vergleich zu Windows 7 gibt es große Unterschiede. Die Android Apps sind durch die Sandbox geschützt und es sind verschiedene User-Levels eingebaut. Aber am wichtigsten ist die Methode, wie man zu Apps kommt. Stellen Sie sich folgendes Szenario bei Windows vor: Sie wollen ein Spiel oder eine App, oder Utility. Was tun Sie? Sie googeln, Sie finden einen App-Anbieter auf irgendeiner Website, aus irgendeinem Land. Dann bezahlen Sie die App mit einem Bezahlsystem, das Sie noch nie zuvor benutzt haben und sie geben Ihre Kreditkarten an irgendjemanden weiter. Dann lassen Sie die App - blind - auf Ihrem Computer laufen. Das ist schrecklich, was wir da auf unseren Rechnern machen.

derStandard.at: Wie sieht das bei unseren Mobilgeräten aus?

Hyppönen: Für unsere Smartphones holen wir Apps von zentralen Orten wie dem Android Market und wir haben eine ungefähre Ahnung woher sie kommen. Wenn das diverse Zugriffsrechte erfordert, erhalten wir zumindest den Hinweis, dass diese App einen gewissen Datenzugang hat oder Ortsinformationen speichert. So etwas gibt es auf Windows nicht. In vielerlei Hinsicht gewährt also Android definitiv mehr Schutz als Windows, aber wiederum nicht so viel wie das iPhone. Denn Apple checkt jede einzelne App und bietet sie ausschließlich im App Store an. Die meisten Android-Nutzer holen sich ihre Apps zwar vom Android Market, aber es gibt unzählige andere Plattformen. Aber auch wenn die Apps auf dem Android Market sind, wurden sie vorab nicht kontrolliert, sondern automatisch hochgeladen.

derStandard.at: Wird es bald Viren auf dem iPhone geben?

Hyppönen: Vielleicht gibt es die bereits. Bisher haben wir nur die zwei Attacken gesehen, die auf iPhones mit Jailbreak aufgetaucht sind. Uns sind auch mehrere Fälle von auf SMS basierender Verwundbarkeit auf iPhones bekannt. Wenn das möglich ist, wäre es sehr einfach, einen Wurm zu kreieren, der sich über SMS verbreitet. Man wird infiziert und verbreitet ihn automatisch an alle Kontakte im Telefonbuch, und das wiederholt sich auf allen Mobiltelefonen weltweit. Diese Situation hätte bereits vor zwei Jahren eintreten können, ist sie aber nicht. Warum, können wir aber nicht erklären. Wir würden gerne an Antiviren-Software für das iPhone oder iPad arbeiten, aber dagegen sträubt sich Apple.

derStandard.at: Apple möchte nicht mit Antiviren-Herstellern zusammenarbeiten?

Hyppönen: Apple lässt keine Sicherheitsanbieter Antiviren-Programme entwickeln, weil es ihrer Meinung nach keine Viren für iPhones gibt. Der Auftrag an einen Antiviren-Hersteller würde ihrem Image schaden, weil es ja keine iPhone-Schädlinge gibt. Sie werden wohl früher oder später ihre Meinung in Bezug auf Antivirenprogramme für iPhones ändern. Genauso wie Apple angefangen hat, entsprechende Schutzprogramme in den Macs einzubauen. Dabei handelt es sich um Blockiermechanismen für simple Viren auf OS X.

derStandard.at: Wie stehen Sie zur zunehmenden Beliebtheit von OS X Malware Kits?

Hyppönen: Jetzt, wo man in den Support der OS X Plattform zu investieren begonnen hat, wird man nicht aufhören, so lange es profitabel ist. Es ist natürlich viel lukrativer, OS X Geräte mit den gleichen Mechanismen zu schützen, die schon für Windows genutzt wurden. Das funktioniert deshalb so gut, weil Nutzer die Probleme nicht kennen. Deshalb funktioniert das am Anfang sehr gut. Bei den jetzt beginnenden Problemen auf OS X wird es jedoch meiner Meinung nicht bleiben. Ich halte es für sehr wahrscheinlich, dass da noch viel auf uns zukommt.

derStandard.at: Eine letzte Frage bleibt natürlich noch: Warum sollte man F-Secure anderen Antiviren-Produkten vorziehen?

Mikko Hyppönen: Im Allgemeinen sind alle gut. Der wesentliche Unterschied ist, dass wir Antivirenprogramme nicht kartoniert an den Kunden bringen möchten, sondern von Anfang an Software as a Service bieten. Weltweit gibt es Millionen von F-Secure-Kunden, die nie von uns gehört haben. Sie haben die Programme vom Internetanbieter oder vom PC-Verkäufer mitbekommen, ohne die Software extra heruntergeladen zu haben. Im Bereich mobiler Sicherheit arbeiten wir beispielsweise seit 1999 mit Sony Ericsson, Nokia oder Motorola zusammen. Deren Mobilgeräte bieten mehr Schutz als Standrechner. (Eva Zelechowski, derStandard.at, 24. Juli 2011)