|
„Erste ernsthafte Bedrohung für Mobiltelefone“ war Ende Oktober 2006 in einer Presseinformation der Sicherheitsfirma „SecurStar“ als Überschrift zu lesen. Ein Trojaner, „RexSpy“ genannt, nutzt angeblich eine Lücke im Mobilfunk und fungiert so als eine „Handywanze“. Das erschreckende an der Nachricht ist, dass dies bei allen Mobiltelefonen unabhängig von der Marke und dem Betriebssystem möglich sein soll. Selbst Handys von Politikern mit Verschlüsselungssystemen fallen dem Trojaner zum Opfer. Jedoch braucht sich der Handybenutzer keine Sorgen zu machen, denn das Sicherheitsunternehmen bot in der gleichen Pressemitteilung auch ein Tool an, das vor solchen Angriffen schützt.
„RexSpy“ wurde von Wilfried Hafner, dem Geschäftsführer der „SecurStar“, zu Demonstrationszwecken entwickelt. Die Funktionsweise ist simpel und benötigt keinerlei äußere Manipulation am betroffenen Gerät. Eine 130 Zeichen lange SMS mit dem Trojaner wird an die Rufnummer des Opfers gesendet und erscheint dort als Service-SMS. Bekommt der Besitzer des „infizierten“ Handys einen Anruf, klingelt beim Sender von „RexSpy“ ebenfalls das Handy und er kann das Gespräch bequem mithören. Das Opfer bekommt von alledem nichts mit – sein Mobiltelefon weist keinerlei Spuren auf. Nicht nur das Abhören von Gesprächen ist möglich, sondern auch das Lesen von SMS und das Durchstöbern des Telefonbuchs.
Dass „RexSpy“ wirklich funktioniert, wird von vielen Handybenutzern bezweifelt und der Bericht, den der Focus im Februar 2007 dazu brachte, als „Ente“ abgetan. Diese Reaktion ist verständlich, denn es gibt einige Ungereimtheiten, die dagegen sprechen. Als erstes macht die Länge der SMS stutzig. 130 Zeichen sind umgerechnet 1040 Bits, also weit von einem Megabyte entfernt. Die Wahrscheinlichkeit, dass ein Spionageprogramm so klein ist, ist gering. Allerdings ist nicht auszuschließen, dass die 130 Zeichen ein schon vorhandenes Programm oder einen ungewollten Nebeneffekt eines Programms auslösen.
Geht der Handybenutzer davon aus, dass „RexSpy“ soweit funktionieren kann, stößt er auf das nächste Problem. Kann der Trojaner wirklich alle Handytypen befallen? Wie Computer besitzen Mobiltelefone unterschiedliche Betriebssysteme. Das Windows-Mobile-Betriebssystem ist anders als zum Beispiel eins von Nokia oder Siemens. Genauso wenig, wie ein Virus, der bei Microsoft Windows Schäden anrichtet, kann er beispielsweise ohne weitere Eingriffe keine Schäden in Linux anrichten. Dazu müssen die Viren erst dem System angepasst werden. Das gilt auch für Betriebssysteme von Mobiltelefonen. Daher ist ein Virus bzw. Trojaner für alle Marken sehr unwahrscheinlich.
Die größte Schwierigkeit ergibt sich jedoch bei der „Konferenzschaltung“. Das Mobiltelefon muss während ein Gespräch läuft gleichzeitig die Verbindung zu einem anderen Gerät aufbauen. Dies kann in der Regel nicht ohne das Wissen des Benutzers erfolgen. Außerdem müsste in der Handyrechnung – davon ausgehend, dass es ein vertragsgebundenes Handy ist – dieses Gespräch mit aufgeführt werden.
Hinzu kommt, dass die Presseinformation von „SecurStar“ wirkt, als ob die Sicherheitsfirma nur an Werbung in eigener Sache interessiert sei. Zum Herunterladen des kostenlosen „Rex-Spy-Killers“ wird die Angabe persönlicher Daten sowie der E-Mail-Adresse verlangt. In der Regel wollen Unternehmen so Werbung an die Benutzer verschicken, also wird der Erwerber des Tools damit rechnen müssen. Das eigentliche Programm „PhoneCrypt“, das das Handy abhörsicher macht, wird von „SecurStar“ für 399 Euro zum Kauf angeboten.
Alle genannten Punkte schließen natürlich nicht hundertprozentig aus, dass „RexSpy“ funktionieren kann und dass die Sicherheitslücke im Mobilfunk wirklich vorhanden ist. Vielleicht wird das auch erst in Zukunft durch Neuerungen in der Mobilfunktechnik möglich sein, aber das bleibt wohl abzuwarten. Es wird sich ebenfalls erst zeigen müssen, wie die Netzbetreiber und Mobilfunkhersteller mit der Sicherheitslücke umgehen. Laut Focus antworteten die Hersteller, dass es kaum vorstellbar sei aber geprüft werden solle.
|
