News

 

22.12.2004

4phones.de auf Twitter Dieser Artikel als Druckversion 

KCP warnt vor Bluetooth-Handies unter dem Weihnachtsbaum

KCP warnt vor Bluetooth-Handies unter dem Weihnachtsbaum
Sicherheitslücken und fehlerhafte Implementierung der so genannten "Bluetooth"-Funktechnik machen Mobiltelefone, die mit diesem Standard arbeiten, zu einem offenen Scheunentor für Hacker, Betrüger und Industriespione. Darauf sollten Käufer achten, die Handies als Weihnachtsgeschenke planen.

Die Analysten von Kuppinger Cole + Partner (KCP) weisen zum Weihnachtsfest 2004 darauf hin, dass derzeit von keiner anderen Technik eine so große potenzielle Gefahr von Identitätsmissbrauch und Datenklau ausgeht. Mit einfachsten Mitteln lassen sich die meisten handelsüblichen Bluetooth-Handies unbemerkt von außen zum Abhören sowie zur Überweisung von Geldbeträgen auf die Konten von kriminellen Banden verwenden.

Telefonhersteller und Netzwerkbetreiber haben es ebenso wie das für den Standard zuständige Bluetooth-Konsortium bislang versäumt, die eklatanten Sicherheitslöcher in der Bluetooth-Technik zu stopfen. Dennoch werden heute fast alle neuen Handies, die zu Weihnachten verschenkt werden, mit diesem System ausgestattet. Konsumenten sollten nach Möglichkeit Mobiltelefone ohne Bluetooth-Funktionalität kaufen oder diese zumindest explizit deaktivieren, damit Druck auf die Industrie entsteht, um die technischen Probleme zu lösen und bestehende Handies nachträglich sicherer zu machen."

Die größte Gefahr geht bei der neuen Generation von Bluetooth-Handies vom so genannten "Bluebugging" aus. Kriminelle können mit Hilfe von Bluetooth intelligente Viren unbemerkt aufs Handy übertragen und diese in ihre Gewalt bringen. Anschließend können sie Zahlungsanweisungen umleiten, teuere Sexnummern anrufen oder per "Reverse-SMS" Geldbeträge auf Konten im Ausland überweisen lassen. Das Opfer solcher Bluebug-Attacken bemerkt den Schaden in der regel erst, wenn er seine Telefonrechnung erhält. Bis dahin haben die Gauner die Konten geleert und sind verschwunden.

Besitzer von Bluetooth-Handies haben so gut wie keine Möglichkeit, sich vor Bluebugging zu schützen. Die meisten Anbieter stellen zwar auf Wunsch einen kostenlosen Software-Upgrade zur Verfügung. Vor raffinierten Angreifern bietet aber auch das dann mögliche "elektronische Verstecken" nichts, da diese auch in der Lage sind, angeblich funktechnisch unsichtbare Mobiltelefone mit Hilfe von entsprechend modifizierten Scannern zu erspähen.

Für Tim Cole, Senior Partner von KCP, ist Bluetooth "ein Skandal und ein Paradebeispiel dafür, wie die IT- und Telekommunikationsindustrie unausgereifte und unsichere Techniken auf die Menschheit loslassen und ihre Kunden damit alleine lassen." Beim Festlegen der Bluetooth-Standards sei das Thema Sicherheit in sträflicher Weise vernachlässigt worden.

Der einzige wirksame Schutz gegen das Risiko von Missbrauch und Datendiebstahl ist nach Ansicht von KCP die Einführung von Identitäts-Management in den betroffenen Systemen und Netzwerken. Bis diese Probleme nachweisbar gelöst sind, sollten Endverbraucher nach Ansicht von KCP möglichst auf den Kauf von Bluetooth-Handies verzichten oder diese Funktion in keinem Fall dauerhaft zu aktivieren.

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse