Bundesamt für Sicherheit in der Informationstechnik

G 5.193 Unzureichender Schutz vor Schadprogrammen auf Smartphones, Tablets und PDAs

Smartphones, Tablets und PDA s besitzen meistens nur ein aktives Benutzerkonto mit eingeschränkten Rechten. Das Administrator-Konto ist in der Regel abgeschaltet. Das heißt, Benutzer können zwar neue Anwendungen installieren oder deinstallieren, jedoch keine tiefen Veränderungen am Betriebssystem selbst vornehmen. Solche administrativen Rechte sind nur durch Manipulationen am Betriebssystem zugänglich ("rooten" oder "jailbreaking").

Anders als bei PCs ist es daher nicht möglich, Programme zur Abwehr von Schadprogrammen mit so hohen Rechten auszustatten, dass sie von diesen nicht manipuliert werden können. So gibt es Schadsoftware, die Schwachstellen im Betriebssystem ausnutzt, um sich administrative Rechte auf dem Endgerät zu verschaffen. Damit verfügt sie dann über höhere Rechte als jedes Schutzprogramm. Solche Schadprogramme sind sehr schwer zu entdecken und können mit normalen Mitteln nicht mehr vom Endgerät entfernt werden.

Eine weitere Hürde für Schutzprogramme ist, dass der Zugriff von einer Anwendung auf eine andere Anwendung in der Regel eingeschränkt und auf manchen Plattformen sogar komplett ausgeschlossen ist. Das erschwert die Arbeit von Schutzprogrammen oder macht sie sogar unmöglich.

Zudem arbeiten Schutzprogramme meistens nur mit Virensignaturen, um Schadsoftware zu erkennen. Weitere Methoden, wie heuristische Analysen der Daten oder eine Verhaltensanalyse, sind in der Regel aufgrund der begrenzten Akku-Kapazität nicht verfügbar. Verfahren, die dieses Problem durch eine externe Datenverkehrsanalyse lösen wollen, werfen jedoch datenschutzrechtliche Fragen und zusätzliche Sicherheitsrisiken auf, da hier der gesamte Datenstrom auf das Gerät mit heuristischer Suche analysiert wird. Dafür müssen verschlüsselte Verbindungen entweder aufgebrochen werden oder können nicht analysiert werden.

Stand: 14. EL Stand 2014