Bluetooth-Piraten

Sicherheitslücke: Integralis warnt vor Hotspot-Vampiren

Hacker können mit fremden Bluetooth-Handys an WLAN-Hotspots surfen
Von Marie-Anne Winter

Der europäische IT-Security-Dienstleister Integralis [Link entfernt] hat entdeckt, dass die WLAN-Hotspots der Mobilfunkanbieter Vodafone, T-Mobile, A1 (Österreich), SFR (Frankreich) sowie Cingular (USA) anfällig für den Missbrauch durch Hacker sind. Möglich ist das durch eine Sicherheitslücke bei Bluetooth-Handys; Integralis hatte wie berichtet vor entsprechenden Sicherheitslücken in Handytypen von Nokia und SonyEricsson gewarnt.

Hacker können diese Handys anzapfen und die Registrierungsdaten für die WLAN-Hotspot der großen Mobilfunkbetreiber ausspähen. Damit wiederum können sie auf Kosten der Besitzer das Internet nutzen und dort unerkannt Unfug zu treiben. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind.

Die Hacker suchen mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Wenn Hacker ein entsprechendes Handy identifiziert haben, können sie sich über das Handy des Opfers im Falle von T-Mobile per SMS an den Anbieter die persönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS.

Opfer erkennen den Missbauch erst anhand der Handyrechnung

Ähnliches gilt nach Angaben von Integralis auch für die weiteren Mobilfunkanbieter. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen. Die Opfer erkennen den Missbrauch oft erst anhand ihrer Handyrechnung.

"Der ausgenommene Handybesitzer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat, da es im Prinzip keine Spur zu den Tätern gibt", erklärt Michael Müller von Integralis. "Hacker können auf diese Weise ungezählte Internet-Accounts eröffnen und mit diesen in einschlägigen Internetforen handeln."

Handy-Nutzer sollten generell die Bluetooth-Funktion in ihrem Handy oder PDA nur in sicheren Umgebungen aktivieren und sie möglichst nicht an öffentlichen Plätzen wie Bahnhöfen, Flughäfen oder Messen nutzen. Auch der Sichtbarkeitsmodus sollte immer ausgeschaltet sein, was allerdings keinen sicheren Schutz vor allen Angriffen garantiert, sie aber deutlich erschwert.