Mobile Computing
2009: Bot-Netze auch im Handy Bereich! (3)
Smartphones per remote control fernsteuern
In erster Linie wird erwartet, dass Angreifer künftig Schadcode auch in Handys einschleusen werden, um diese fernsteuern zu können. Solche Bots können genauso wie PCs dazu missbraucht werden, Spam-Mails zu versenden, persönliche Daten zu stehlen oder Netzwerke zu infiltrieren.
Es sind schon jetzt tools verfügbar, um Schadcode in iPhones einzubringen. Es dürfte nur eine Frage der Zeit sein, bis solche für alle gängigen Smartphones verfügbar sein werden.
In Zukunft wird eine Variante der Bot-Netze im Focus der Sicherheitsexperten stehen: Die Fast-Flux Netze. Diese erlauben es, angegriffene Rechner in einem Bot-Netz durch mehrere Kommando-Server zu kontrollieren, statt nur durch einen, wie es bislang der Fall ist. Diese „kopflosen“ Bot-Netze werden weit schwieriger auszumerzen sein, als Server innerhalb einer hierarchischen Struktur. Außerdem gehen Botnetz-Betreiber immer mehr dazu über, HTTP als Kommunikationsmittel zwischen Kontrollserver und infiziertem Rechner einzusetzen. Dadurch wird es noch schwerer werden Botnetz-Aktivität von normalem Traffic zu unterscheiden.
Die Invasion Russlands in Georgien Anfang diesen Jahres, war begleitet von einer sorgfältig geplanten Cyber-Attacke gegen die Kommunikationswege der Regierung in Georgien. Dabei hatten militärische Stellen in Russland mit bekannten Hacker-Gruppen kooperiert. Die Angriffe beinhalteten DDoS (distributed denial of service) und Cache-poisoning (Temporärspeichervergiftung ) Attacken, die gegen DNS Server in Georgien gerichtet waren. In der Spitze wurden so 80GB pro Sekunde an die angegriffenen Netze geschickt, eine schier unvorstellbar hohe Zahl. Der große Erfolg dieser Attacke wird sicher dazu führen, dass der Cyber-Krieg auch im echten Krieg eine immer größere Rolle spielen wird.
Was die Smartphones angeht, wird es eine wichtige zu klärende Frage sein, wer für das Problem verantwortlich sein wird. Werden es die Nutzer sein, sofern diese Anwendungen von Drittanbietern auf ihr Gerät laden, oder stehen die Hersteller selbst in der Verantwortung oder die Service Provider? Hier werden wir im Jahr 2009 hoffentlich Antworten erhalten. Vor allem steht zu hoffen, dass die Anbieter von Sicherheitslösungen sich dem Markt für Mobile Computing genau so intensiv widmen werden wie dem PC-Bereich.
Lesen Sie dazu auch die Beiträge:
Motorola bald mit neuem Android Smartphone
Forscher deckt iPhone Sicherheitslücken auf
Wie gefährlich ist Clickjacking?
Clickjacking: Neue Gefahr für Browser