Wenn Handys zu Wanzen werden

Christian Burger, Security Consultant und Partner von Nomasis, ruft das Handy an, auf dem gerade ein Gespräch geführt wird. Doch statt des Besetztzeichens oder der Ansage der Combox hört er die gerade laufende Konversation. Ganz ähnlich einfach funktioniert der Lauschangriff. Ein SMS an besagtes Handy genügt und schon nimmt das Mikrofon des Geräts alles auf, was in der Umgebung passiert und schickt die Signale an den Spion. Soll in Erfahrung gebracht werden, wo sich das Opfer gerade befindet? Nichts leichter als das! Handelt es sich um ein herkömmliches Handy, kann die Identifikation der Mobilfunkzelle abgefragt werden. Verfügt das Mobiltelefon über einen GPS-Empfänger (Global Positioning System), lassen sich die Koordinaten eruieren, und der Standort kann gleich auf Google Maps angezeigt werden. Das tückische dabei: Auf dem Handy-Display passiert während des ganzen Angriffs nichts.

Natürlich musste Burger das derart attackierte Mobiltelefon zuvor präparieren. Die Installation eines kleinen Progrämmchens, das im Web für wenig Geld erhältlich ist, reichte, um das Gerät in eine perfekte Wanze zu verwandeln. "Hierfür muss man allerdings für kurze Zeit physisch Zugang zum Handy haben", merkt Burger an. Die zur Spyware umfunktionierte Software sei übrigens vom Mobilfunkriesen Nokia als legitimes Programm zertifiziert, führt er weiter aus. Sie werde als Mittel angepriesen, um die eigenen Kinder oder mutmasslich fremdgehende Partner heimlich zu überwachen.

Da sich die Spyware auf dem Handy versteckt, erscheint sie auch nicht in irgend einem Dateiverzeichnis. "Trotzdem kann man erkennen, ob man das Opfer eines solchen Spionage-Angriffs geworden ist", sagt Burger. So verschicke ein derart präpariertes Mobiltelefon mehr SMS im Monat. Auch wenn das Datenvolumen, das auf der Handyrechnung aufgeführt wird, plötzlich massiv ansteigt, dürfe man misstrauisch werden. Schliesslich führt Burger als Indiz eine plötzlich verringerte Akkuleistung auf.

Wer gemerkt habe, dass sich Spyware auf seinem Telefon eingenistet hat, könne Gegenmassnahmen ergreifen. "Ein sogenannter 'Hard Reset' des Handys fegt auch die Applikation aus dem Speicher des Mobiltelefons", erklärt Burger. Aber Achtung: Die Funktion "auf Werkseinstellungen zurückstellen" lange nicht. Dabei verliere man zwar Adressen und Telefonnummern, aber nicht die installierten Applikationen, weiss er. Verhindern könne man den Lauschangriff nur, wenn man sein Handy mit einem PIN schütze und es nicht aus den Augen verliere.

Leider seien die gezeigten Methoden nicht auf Nokia-Handys beschränkt. Auch für andere Plattformen wie etwa für Windows Mobile gäbe es vergleichbare Spyware. Aber auch das iPhone und der Blackberry liessen sich angreifen, allerdings sei es hier etwas schwieriger, führt Burger aus. Zudem: Je geschäftsrelevanter die Informationen auf den Smartphones werden, desto wahrscheinlicher würden solche Angriffe aus Motiven der Wirtschaftsspionage, ist er überzeugt.

Security-Zone Nomasis