Datenklau per Bluetooth
Immer mehr Handys sind mit Bluetooth ausgestattet - sie lassen sich kabellos mit dem Laptop verbinden. Doch viele geben ihre Daten auch Unbefugten preis.
Inhalt
saldo 12/2004
23.06.2004
Anatol Hug, Daniel Meier
Flughafen Unique Zürich, ein Feldversuch: Martin Herfurt, IT-Sicherheitsexperte der Salzburg Research GmbH, wird mit seinem Laptop und einem einfachen selbst geschriebenen Programm in Mobiltelefone von wildfremden Menschen eindringen. Er öffnet seinen Laptop - ein paar Mausklicks - und auf dem Bildschirm erscheint eine Liste mit einem Dutzend Handys, die derzeit in der Umgebung eingeschaltet sind. Er wählt eines der Geräte aus und lädt dessen Daten auf seinen Laptop: Nun kann Martin Herfurt...
Flughafen Unique Zürich, ein Feldversuch: Martin Herfurt, IT-Sicherheitsexperte der Salzburg Research GmbH, wird mit seinem Laptop und einem einfachen selbst geschriebenen Programm in Mobiltelefone von wildfremden Menschen eindringen. Er öffnet seinen Laptop - ein paar Mausklicks - und auf dem Bildschirm erscheint eine Liste mit einem Dutzend Handys, die derzeit in der Umgebung eingeschaltet sind. Er wählt eines der Geräte aus und lädt dessen Daten auf seinen Laptop: Nun kann Martin Herfurt das Telefon fernsteuern. Er schickt über das fremde Handy eine SMS an das Kassensturz-Handy. Schon kennt er die Nummer des ausspionierten Besitzers.
Daten einsehbar, sobald Bluetooth eingeschaltet ist
Ein Kassenstsurz-Mitarbeiter wählt die Nummer. Wenige Meter entfernt klingelt das Telefon: «Guten Tag, wir haben soeben die Daten von Ihrem Handy gelesen. Als Letztes haben Sie eine gewisse Ingrid angerufen.» Der Besitzer, ein belgischer Geschäftsmann, ist überrascht: «Ja, das ist meine Frau», antwortet der verblüffte Mann. Er schaut ungläubig auf den Bildschirm, auf dem alle seine persönlichen Nummern erscheinen und konstatiert: «Das ist nicht gut.»
Immer mehr Handys, elektronische Agenden und Laptops sind mittlerweile mit der drahtlosen Technologie Bluetooth ausgestattet. Sobald diese Funktion eingeschaltet ist, können Hacker die Kontrolle über die Bluetooth-Geräte übernehmen, SMS-Nachrichten, Telefonbucheinträge, Terminkalender und Adressbücher lesen und allenfalls überschreiben. Der Hacker kann auch vom betreffenden Telefon SMS verschicken oder Anrufe tätigen - zum Beispiel auf eine teure 0900er-Nummer.
Software-Updates voraussichtlich ab Sommer erhältlich
Nicht alle Bluetooth-Telefone haben diese Sicherheitslücken. Betroffen sind vor allem Geräte von Nokia und Sony Ericsson - wegen eines Programmierfehlers. Die beiden Hersteller kennen das Problem und wollen im Sommer kostenlose Software-Updates anbieten.
Betroffene können sich aber schon jetzt schützen. «Auf jeden Fall das Gerät immer auf "unsichtbar" stellen. Und wenn Bluetooth nicht genutzt wird, die Funktion ausschalten», empfiehlt Martin Herfurt. Damit reduziert sich das Risiko auf ein Minimum.
Das will künftig auch Éva Maár Kishonty tun. Die Managerin bei einem internationalen Aluminium-Konzern ist schockiert, als sie auf Herfurts Bildschirm alle Nummern und Namen ihrer Geschäftspartner liest: «Das ist Persönlichkeitsverletzung, das ist sehr gefährlich! Ich werde es sofort ausschalten.» Ein kluger Entschluss.
Verstecktes Abo
Ein Handy hat nicht nur Sicherheitslücken, es ist auch eine Kostenfalle. Einige Anbieter von Zusatzleistungen tricksen ihre Kundschaft aus, etwa mit Klingeltönen. Opfer sind häufig Kinder und Jugendliche: Sie kaufen die meisten Klingeltöne.
Auch die 12-jährige Katharina Rieker aus Diessenhofen TG will für ihr Handy ein neues Anrufsignal - den Song «Toxic» von Britney Spears. Angeboten werden solche Töne in Jugendzeitschriften, im Teletext oder am Fernsehen. Katharina reagiert auf ein Angebot in einem Spot auf RTL. Doch statt einer Anweisung, wie sie den ersehnten Song erhält, bekommt Katharina sogleich den ersten Ton; und zwar nicht «Toxic», sondern «Pippi Langstrumpf». Kostenpunkt: 3 Franken. In den folgenden Tagen kommen ständig neue Klingeltöne.
Katharina hat nichts ahnend ein Abo gelöst. Zwar stand im Werbespot oben rechts klein geschrieben: «6 x p.w». Aber nur wer den Spot auf Video aufnimmt und das Band anhält kann den Hinweis lesen. Und nur mit Fantasie ist davon abzuleiten, dass dies «sechsmal pro Woche» heisst. Günter Rieker, Katharinas Vater, ist empört: «Dass es Firmen auf das Taschengeld der Kinder abgesehen haben, ist eine Schweinerei.»
Katharinas Anbieter ist kein Einzelfall. Viele Klingeltonverkäufer arbeiten mit Abonnementen. Wer in die Falle tappt, kann das Abo meist loswerden, indem er ein SMS mit dem Text «Stop» oder «Ende» abschickt.