Googles brüchige Android-Welt

Was Hacker in der PC-Welt in 20 Jahren erreichten, übertreffen sie bei Android in nur drei Jahren. Ausgerechnet das Ökosystem von Google hilft ihnen bei der Verbreitung von Schadsoftware.

Gäbe es eine Auszeichnung für die Softwarebranche, die Kreativität, Geschwindigkeit und hohes Gespür für zielgenaue Marktdurchdringung belohnen würde, man müsste den Wirtschaftssektor Cyberkriminalität als Innovationsmotor der IT-Branche ehren. Doch Hacker sind nach außen bescheiden. Ihr Antrieb speist sich nicht mehr so wie früher aus dem Bedürfnis, der Welt ihr Genie zu zeigen. Sie begnügen sich heute mit einem Blick auf Bankkonten, um ihre einzigartigen Erfolge zu feiern. Die »Geschäftsberichte« dieser Branche sind nur indirekt zu studieren, nämlich aus den Bedrohungsberichten der Gegenseite. Die Leitstände der IT-Sicherheitshersteller sind die Seismographen des Internetzeitalters, die in Echtzeit die Bedrohungslage im globalen Netz registrieren. Die Zahlen, die sie liefern, sind beindruckend und erschreckend zugleich.

Die organisierte Netzkriminalität hat es geschafft, eine Artenvielfalt und Komplexität von Schadsoftware für das Google-Betriebssystem Android hervorzubringen, wie man sie aus der traditionellen Windows-Welt kennt. Nur mit einem Unterschied: Am Niveau heutiger PC-Schadsoftware haben Hacker 20 Jahre lang hart gearbeitet, die Android-Welt dagegen eroberten sie innerhalb von drei Jahren. Mit Schützenhilfe von Google und dem Know-how aus der PC-Ära.

Mobile Computer, allen voran Smartphones und Tablets, sind derzeit die vielversprechendsten Zielobjekte der Netzkriminalität. Sie bieten hervorragende Angriffsflächen, weil Privatpersonen und viele Unternehmen diese Geräte ohne die beim PC übliche Sicherheitssoftware und ohne Gerätemanagement betreiben. So wundert es nicht, dass die Zahl der Android-Schädlinge rasant steigt. Alle 22 Sekunden wird laut G Data ein neuer Android-Schädling in Umlauf gebracht. Trend Micro verzeichnete allein im zweiten Quartal im Vergleich zum Jahresbeginn 2013 einen Anstieg riskanter Android-Apps um über 40 Prozent auf knapp 720.000 gefährlicher Apps. Die hohe Dynamik hat selbst Sicherheitsexperten überrascht. Trend Micro ging für 2012 ursprünglich noch von 130.000 bösartigen Apps aus.

Mit ein Grund für die rasante Verbreitung ist die Professionalisierung der Netzkriminalität. Raimund Genes, Chief Technology Officer bei Trend Micro, beobachtet eine Migration von »ausgereifter Malware« vom PC zu Android. Googles lasche Sicherheitsvorkehrungen im eigenen Appstore begünstigen diese Entwicklung. Durch eine bekannt gewordene Lücke im Android-Master-Key ist es Cyberkriminellen gelungen, Schadsoftware in legitime Apps zu installieren ohne den Original-Signaturschlüssel der Entwickler zu besitzen. Genes hält es für möglich, dass 99 Prozent aller Android-Geräte von dieser schweren Panne betroffen sind und es auch bleiben. Weil es in der App-Welt von Android kein funktionierendes zentrales Sicherheitsmanagement gibt, werden diese Geräte wohl nie ein Software-Update erhalten. Googles viel beneidetes Ökosystem ist auf dem Weg ein Opfer seines eigenen Erfolgs zu werden.

Längst geht es aber nicht nur um Smartphones allein. Die Android-Plattform und mit ihr die Apps finden zunehmend Verbreitung auf neuen Geräten und bieten längst nicht nur Hackern neue Angriffsziele: Kabelgebundene Tischtelefone, vernetzte Maschinen und vielleicht bald schon das selbstfahrende KFZ von Automobilhersteller Google lässt Wirtschaftsspione und Saboteure aller Couleur von paradiesischen Szenarien träumen.

Tipp der Redaktion
Beim CRN Workshop am 19. September 2013 in Haar bei München zeigen Hersteller und Systemhäuser ihre IT-Sicherheitskonzepte vor dem Hintergrund zunehmender Mobilität. Anmeldung zum CRN Workshop Mobile Security hier …