Momentan findet in Barcelona wieder der Mobile World Congress statt, die weltweit wichtigste Veranstaltung der Telekommunikationsbranche. Hier werden die wichtigsten Neuerungen angekündigt – von aktuellen Smartphones bis zur Standardisierung des mobilen Zahlungsverkehrs. Kaspersky Lab wird am Dienstag, dem zweiten Messetag, ebenfalls eine Pressekonferenz geben. Und während wir darauf warten, blicken wir doch einmal auf die Neuigkeiten des ersten Tages – und was sie für die Sicherheit bedeuten.
Der Fuchs auf dem Smartphone
Eine der am meisten beachteten Veranstaltungen war die Demonstration von Firefox OS, der „Live“-Version des neuen Betriebssystems für Smartphones. Wie der Name schon andeutet, wurde es von Mozilla entwickelt – der gemeinnützigen Community, die für ihren Web-Browser bekannt ist.
Das Betriebssytem basiert auf Web-Standards, alle Apps sind in HTML5 und Javascript geschrieben – die auch die Grundlage für jede Webseite bilden. Natürlich ermöglichen bestimmte Add-Ons den Zugriff auf Hardware-Funktionen, die es möglich machen, alle üblichen Apps auf dem Telefon zu starten – zum Telefonieren, aber auch für die Navigation (über die Nokia-HERE-Services) bis zu Spielen (gezeigt wurde Cut the Rope).
Alcatel One Touch, LG, Huawei und ZTE haben bereits versprochen, Handys mit dem neuen Betriebssystem zu produzieren, viel wichtiger ist aber, dass sich Firefox OS den Zuspruch vieler Telekom-Anbieter sichern konnte – 17 Netzbetreiber haben bereits angekündigt, es zu unterstützen, darunter die russischen Unternehmen VimpelCom (Beeline) und MegaFon. Alle Firefox-Smartphones sollen zudem sher günstig sein.
Zwei Funktionen aus dem Web-Erbe von Firefox verdienen besondere Beachtung. Zum einen kann der Anwender Apps laufen lassen, ohne diese auf dem Smartphone zu installieren. Sie müssen nur auf dem Desktop „aufgenommen“ werden, wenn sie ständig verwendet werden. Zum anderen ist das System nicht auf einen App-Store wie bei Apple beschränkt, sondern kann auch Programme von allen Drittanbietern installieren. Hier lauert auch ein ernstes Problem – eine schädliche Webseite (besser gesagt, eine schädliche App) kann zu einem mächtigen Werkzeug werden, mit dem persönliche Informationen manipuliert werden können. Das übersteigt selbst die kühnsten Träume von Hackern, die bisher PCs angegriffen haben – etwa beim unauthorisierten Download von Adressbüchern. Die Entwickler haben natürlich Schutzmechanismen gegen unerlaubte Aktionen von Apps eingebaut, doch die Erfahrung zeigt, dass immer wieder Schlupflöcher gefunden wereden. Hoffentlich wird in das OS ein Prozess für schnelle und saubere Security-Updates integriert, die von den Anwendern ohne großen Auwand installiert werden können.
Das Internet der Dinge
Bisher war die Reihe der Internet-fähigen Geräte vor allem auf Computer und Smartphones beschränkt, doch es gibt eine neue Generation von Geräten mit Internet-Möglichkeit, etwa Fernseher, Autos und Haushaltsgeräte. Technologien, die es solchen Geräten erlauben, sich mit dem Internet zu verbinden, gibt es schon lange, doch mittlerweile sind sie in fertigen Chips verfügbar, die von den Geräteherstellern ohne großen Aufwand eingebaut werden können. Zudem war es nie leichter, die Geräte zu konfigurieren – sie können von einem Tablet oder Smartphone gesteuert werden, und sie können ganz einfach in die Managementkonsole des Heimnetzwerks eingebunden werden, indem man die Kamera des Smartphones auf das neu installierte Gerät hält, zum Beispiel auf eine Kaffeemaschine.
Natürlich sollte auch die Sicherheit dabei eine wichtige Rolle spielen. Wenn Ihr Smartphone, ihr Computer und ihre Kaffeemaschine über eine unverschlüsselte WLAN-Verbindung kommunizieren, ist das geradezu eine Einladung für Ihren Nachbarn, sich schöne heiße Cappuccinos von Ihrer Kaffeemaschine zu bestellen.
NFC
NFC (Near Field Communication – Nahfeldkommunikation) wurde recht imposant und in beeindruckenem Ausmaß vorgeführt. Sie funktionierte nicht nur auf dem Messegelände, sondern in ganz Barcelona. NFC-Technologien sind nicht neu – sie wurde bereits vor sieben Jahren zum ersten Mal implementiert – doch Smartphones mit NFC sind erst im letzten Jahr zahlenmäßig gewachsen, und werden erst langsam allgegenwärtig. Der Gedanke hinter NFC ist einfach: Bring dein Smartphone in die Nähe eines Lesegeräts (oder ein anderes Smartphone) und schon kann es losgehen.
NFC kann benutzt werden, um mit der U-Bahn zu fahren, eine Kreditkartenzahlung durchzuführen, sich im Fitnessstudio zu registrieren, virtuelle Visitenkarten auszutauschen, Bilder an Freund zu senden, Musik vom Smartphone auf externen Lautsprechern wiederzugeben, eine Webseite zu öffnen, ein Programm zu starten – es gibt keine Beschränkungen für den Einsatz. Der Mobile World Congress zeigte das in einem aufwändigen Ausmaß: Viele Cafés und Läden in Barcelona akzeptieren NFC-Zahlungen; Smartphones konnten von den Besuchern als Eintrittskarten verwendet werden; interaktive Stände mit NFC-Funktionen waren auf dem ganzen Messegelände verteilt.
Lautsprecherhersteller bieten bereits die ersten NFC-basierten Geräte an – Jabra und JBL haben sich zum Bewerben der Technologie zusammengetan. Aber es ist nicht nur ein Segen für die Anwender; Cyberkriminelle sind von der Vielfalt der Möglichkeiten ohne Zweifel auch begeistert, vor allem jene Cyberkriminelle, die mit Banking oder dem Herunterladen von Apps zu tun haben. Das bedeutet, dass durch die wachsende Popularität von NFC auch schädliche Apps immer häufiger auftauchen werden, die genau diese praktische Technologie angreifen. Das ist ein Punkt, den wir morgen diskutieren werden – mit Denis Maslennikov, Senior Malware Analyst bei Kaspersky Lab, dessen Spezialgebiet in der Analyse mobiler Gefahren liegt.