News

 

12.05.2004

4phones.de auf Twitter Dieser Artikel als Druckversion 

Test: Jedes zweite getestete Handy anfällig für Hacker-Attacken

Test: Jedes zweite getestete Handy anfällig für Hacker-Attacken
Nicht nur PCs, auch viele Handys bieten nur unzureichenden Schutz gegen Hacker-Angriffe. Dies ist das alarmierende Ergebnis eines Tests, den der Mobilfunk-Verbraucherberater Xonio jetzt in Zusammenarbeit mit dem IT-Sicherheitsunternehmen Integralis durchgeführt hat.

13 der 23 getesteten Handy-Modelle wiesen Sicherheitsmängel auf, bei vier Modellen können Hacker das Gerät praktisch komplett übernehmen und damit zum Beispiel hohe Telefonkosten verursachen.

Vorsicht ist angebracht. Denn viele aktuelle Handys, die mit der Drahtlostechnik Bluetooth ausgestattet sind, bieten potenziellen Hackern offene Angriffsflanken. Jedes zweite der getesteten Geräte, darunter weit verbreitete Modelle wie das Nokia 6310i und das Sony Ericsson T610, wiesen zum Teil schwer wiegende Sicherheitslücken auf.

Über die gehackten Handys können Unbefugte beispielsweise Telefonate zu beliebigen Nummern führen - auf Kosten des ahnungslosen Besitzers. Hacker können das Adressbuch und die Kalendereinträge der betroffenen Geräte auslesen und ändern oder - die noch harmloseste Variante - die Software zum Absturz bringen, so dass das Handy neu starten muss.

Bei ihren Tests entdeckten die Experten drei verschiedene Lücken, über die sich ein Handy per Bluetooth von außen manipulieren oder ausspähen lässt.

Die Chaos-Attacke

Die gefährlichste der beim Test gefundenen Angriffs-Varianten erlaubt es dem Angreifer, das Handy fernzusteuern. Er kann zum Beispiel persönliche Daten auslesen, SMS verschicken oder beliebige - auch kostenpflichtige (0190er) - Nummern anwählen lassen, ohne dass der Nutzer etwas davon merkt. Sogar das Abhören vertraulicher Gespräche ist möglich. Beispiel: Während der Nutzer in einer Besprechung sitzt, lässt sich der Angreifer von dessen Handy anrufen und kann mithören, was in der vertraulichen Sitzung besprochen wird.

Die Snarf-Attacke

Sie erlaubt das Auslesen von Adressbuch- und Kalender-Informationen und der Gerätekennung (IMEI) - auch das, ohne dass der Nutzer etwas davon merkt. Offen für solche Angriffe zeigten sich beim Test unter anderem auch topaktuelle Geräte von Sony Ericsson.

Denial-of-Service-Attacke

Eher ärgerlich als gefährlich ist diese Angriffs-Variante. Denn sie kann im schlimmsten Fall das Handy mitten im Gespräch zum Absturz bringen. Einige der getesteten Modelle waren zwar nicht direkt angreifbar, reagierten allerdings bei wiederholten Attacken empfindlich. Beim nagelneuen Nokia 6320 konnten die Tester auf diese Weise sogar ein laufendes Gespräch unterbrechen.

Nach Einschätzung der Sicherheits-Experten sind die genannten Probleme nicht auf grundlegende Mängel bei der Bluetooth-Sicherheit zurückzuführen, sondern auf eine unsaubere Implementierung in den jeweiligen Handy-Modellen.

Chefredakteur Uwe Baltner: "Unsere Testergebnisse sind alarmierend - für die Nutzer von Bluetooth-Handys ebenso wie für die Marktchancen dieser eigentlich sehr hilfreichen Technik. Da ist es wenig tröstlich, dass Angriffe ja nur möglich sind, wenn sich der Hacker in Bluetooth-Reichweite - also innerhalb von etwa zehn Metern Entfernung - aufhält."

Jetzt seien die Hersteller am Zug, so Uwe Baltner. "Sie sollten sich ganz schnell um diese Probleme kümmern und sie lösen, indem sie ihren Kunden so rasch und einfach wie möglich neue, sichere Software-Versionen zur Verfügung stellen. Denn sonst laden sie die Hacker geradezu ein, sich Handys und PDAs als neues Betätigungsfeld zu erschließen."

Ähnliche Artikel

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse