Viren, Trojaner und Würmer gehören zum Leben jedes PC-Besitzers. Doch seit Handys zu tragbaren Computern mutieren, haben Schadsoftware-Programmierer vermehrt Smartphones im Visier. So hat auch das iPhone den ersten ernsthaften Alarmfall zu vermelden.

iPhone: Wer knackt, lebt gefährlich

iPhones blieben bislang von Viren, Würmern und Trojanern verschont. Doch mehr und mehr Kunden "jailbreaken" ihre Geräte, um selbstentwickelte oder raubkopierte Software laufen zu lassen. Seitdem haben Schadsoftware-Programmierer Konjunktur.

"Duh" heißt der erste gefährliche Wurm, der am Wochenende in Holland auftauchte. Er befällt ausschließlich "gejailbreakte" iPhone und iPod touch. Dabei geht die Schadsoftware äußerst perfide vor: Erst nistet sie sich mit Apples Standard-SSH-Passwort "alpine" im Gerät ein. Dann sucht der Wurm gezielt nach Transaktionsnummern (TANs) für mobile Bankgeschäfte.

Vor allem die niederländische Bank ING steht im Visier der Hacker. Greift der User auf die Website der Bank zu, wird er auf eine gefälschte Seite umgeleitet. Laut eines Berichts der BBC übermittelt das Programm anschließend die geklauten Kontodaten und Passwörter an einen litauischen Server.

"Duh" macht iPhones zu Zombies

"Duh" macht sich im ganzen Betriebssystem breit. Der Wurm teilt jedem infizierten Gerät eine Nummer zu, so dass ein einzelner Nutzer identifiziert werden kann. So können also persönliche, sensible Daten ausgespäht werden. Wie sein Vorgänger "iPhone/Privacy.A" greift die Schadsoftware auf eMails, SMS, Kalendereinträge, Fotos und Kontakte zu. Außerdem verändert das Programm alle Passwörter des Nutzers - einschließlich des persönlichen Freischaltcodes.

Inzwischen hat das Sicherheitsunternehmen Sophos das Master-Passwort des Virus geknackt - es lautet "ohshit". "Duh" verbreitet sich über Handynetz und Wireless LAN. Betroffene berichten von einer extrem kurzen Batterielaufzeit, da das befallene Gerät permanent seine Umgebung nach weiteren Opfern scannt.

Und ewig locken die Nackten

Doch nicht nur mobile Computer, auch soziale Netzwerke stehen vermehrt im Visier der kriminellen Hacker. Während iPhone-Käufer erst bewusst die Originalsoftware entfernen müssen, reicht ein simpler Klick auf Facebook, um Schadsoftware zu installieren - Clickjacking nennen das die Experten.

Der Wurm erscheint auf der Hauptseite von Facebook und tarnt sich als Statusmeldung. Er zeigt das Foto einer attraktiven Frau und fordert den Nutzer auf, den Knopf zu drücken, "um etwas Heißes zu sehen". Wer klickt, nimmt einen gefälschten Account in seine Freundesliste auf. Dann beginnt der Wurm, alle Freunde im sozialen Netzwerk mit derselben Meldung anzuschreiben.