übernommen

Editorial: Kommt der Handy-Dialer?

Sicherheitslücken und deren Bewältigung
Von

Bereits vor knapp einem halben Jahr berichteten wir über eine Sicherheitslücke in der Bluetooth-Funktion verschiedener Handys. Kürzlich mussten wir erneut darüber schreiben, weil ein weiterer Sicherheitsdienstleister diese thematisierte.

Auf unserer Presseanfragen bei den betroffenen Herstellern, ob diese die Probleme bestätigen können, und ob eine Abhilfe geplant ist, haben wir bis jetzt keine Antwort erhalten. Uns wurde aber versichert, dass das Problem ernst genommen werde, und wir bald weitere Informationen erhielten.

Im Extremfall drohen im Mobilfunkbereich dieselben Probleme, die wir im Internet-Bereich bereits haben, wie die millionenfach auftretenden Viren und Würmer. Neben der Lästigkeit ist in diesem Fall auch zu befürchten, dass Anwender mit hohen Transferkosten für den Versand von Wurm-E-Mails oder Wurm-MMS belastet werden. Im Extremfall könnten Handy-Sicherheitslücken sogar zu Schlüpflöchern für sich unbemerkt installierenden Dialern führen.

Die Gefahr mag gering erscheinen, aber sie ist real: Integralis erklärt, dass es über das Bluetooth-Sicherheitsloch möglich sei, verdeckt Telefonate über das Handy des Angegriffenen zu führen. Das können dann natürlich auch Telefonate zu 0190-Nummern sein. Für einen Angriff muss nur nah genug dran sein, da Bluetooth maximal 100 Meter weit reicht. Auf einer Messe, Demo oder einem Popkonzert findet man in diesem Radius bereits heute zumeist dutzende Bluetooth-Geräte, künftig sicherlich hunderte, wenn nicht tausende.

Sicherheit ist somit ein Muss. Es bleibt zu hoffen, dass in den Implementierungen entdeckte Fehler schnell behoben werden. Je "smarter" die Handies werden, desto wichtiger wird es, dass sich die Betriebssysteme schnell updaten lassen. Die Schaffung der Möglichkeit, wichtige Patches über die Netzbetreiber zu verteilen, ohne, dass die Nutzer für den dadurch verursachten Daten-Traffic bezahlen, wäre ein Anfang. Denn man kann nicht erwarten, dass jeder Handy-Nutzer einen PC mit Internetzugang hat, über den er neue Firmware herunterladen kann, die er dann per Datenkabel auf dem Handy installiert. Die Geräte in den Handy-Shops neu zu "flashen" verursacht hingegen hohe Service-Kosten.