Stuttgart - Googles Handybetriebssystem ist ganz klar eine Erfolgsgeschichte. Doch je beliebter das System Android wird, desto attraktiver wird es auch für Kriminelle, Schadprogramme für die damit betriebenen Smartphones zu entwickeln.

Noch ist zwar Symbian dasjenige Betriebssystem für Smartphones, für das es die meisten Viren, Würmer und Trojaner gibt, doch das wird sich bald ändern: Das Marktbeobachtungsunternehmen Canalys sieht Android weltweit bereits bei einem Marktanteil von 25 Prozent und damit auf Platz zwei hinter dem Marktführer Nokia.

Weil sich Smartphones mit ihrer Nummer eindeutig identifizieren lassen, eignen sie sich gut für Online-Transaktionen. Dadurch können wiederum Viren und Trojaner einigen Schaden anrichten. Dass es Schwachstellen gibt, die sich für Angriffe ausnutzen lassen, bewies jüngst der IT-Dienstleister Coverity.

Schadprogramme vermehren sich rasant

Er berichtete über eine Lücke, die es Angreifern erlaubt, E-Mails und andere sensible Daten auf dem Android-Smartphone auszuspähen. Erst im September hatte Coverity im I-Phone-Betriebssystem iOS 4.1 Sicherheitsprobleme nachgewiesen. Die meisten Lücken wurden durch eine Programmierung ermöglicht, die auch auf Android-Smartphones verwendet wird.

Dass die Sicherheitslücken auch genutzt werden, ist wahrscheinlich. Denn die Zahl der Schadprogramme für Handys hat sich binnen eines Jahres nahezu verdoppelt. Besonders betroffen ist jedoch keine spezielle Mobilfunkplattform, sagt Virenanalyst Christian Funk von Kaspersky Lab, da die Software oft in der Programmiersprache Java geschrieben wird.

"So versucht man, weitgehend unabhängig vom verwendeten Betriebssystem so viele Smartphones wie möglich zu infizieren." Googles Sicherheitskonzept gilt als kritischer Erfolgsfaktor für die künftige Entwicklung von Android. Besonders umstritten ist die offene Marketplace-Plattform, auf der Entwickler mobile Apps für Android anbieten können.

Manko sind seltene Sicherheits-Updates

Anders als Apple unterzieht Google die Apps keinem Sicherheitscheck. Entwickler dürfen ihre Anwendungen einfach auf den Marktplatz laden. Google vertraut auf die Nutzer, die verdächtige Anwendungen ausmachen und melden sollen. Google verfolgt hier also einen offeneren Weg, der gleichwohl von Sicherheitsexperten kritisch betrachtet wird. "Das schlägt sich auch in der Anzahl der bekannten Schädlinge für die Android-Plattform nieder", sagt Christian Funk.

Candid Wüst von der Firma Symantec weist darauf hin, dass es auch schon bösartige Applikationen im Apple-App-Store gibt. Am spektakulärsten war wohl die sogenannte Jailbreak-Attacke, die es vornehmlich auf Apples restriktives Geschäftsmodell abgesehen hatte: Jailbreak ermöglicht es Nutzern, Apps auf ihrem I-Phone zu installieren, die nicht von Apple geprüft worden sind. Dadurch können Kriminelle aber auch vermeintliche Apps auf das I-Phone einschleusen, die Trojaner oder andere Schadprogramme enthalten. Möglich wäre das noch heute: Das Bundesamt für Sicherheit in der Informationstechnik warnte bereits im August gleich vor zwei Schwachstellen im I-Phone und I-Pad – geschlossen wurden sie bisher nur für die neuesten Versionen des Betriebssystems.