Abhöralarm: Diskussion um Handy-Sicherheit

Wie groß ist das Bedrohungspotential? Welche Schutzmaßnahmen gibt es?

(05.08.08) - Das Thema Handysicherheit erhitzt die Gemüter: Schlagzeilen über Abhörsicherheit und Datenspionage gehen durch alle Medien. Doch die dargestellten Bedrohungsszenarien sorgen auch oft für Verunsicherung: So erklärt ein Abhörschutz-Experte im Artikel "Abhören leicht gemacht" vom 30. Juni auf dem Online-Portal der Zeitung "Welt" die Spionage-Revolution folgendermaßen: Mit per SMS verschickter Spionagesoftware sei es möglich, Handys abzuhören und vollständig zu kontrollieren. Marcus Rapp, Product Specialist bei F-Secure stellt klar: "Ganz so einfach ist es nicht. Spionage-Software ist zwar problemlos über das Internet zu bekommen - je nach Version zu Preisen von 30 bis 50 Dollar - viel schwieriger es ist aber die Software auf das Gerät aufzubringen."

Per SMS ist die Einschleusung von Trojanern nicht möglich, weil damit nur 160 Textzeichen und keine ausführbaren Dateien verschickt werden können. Dies ist allerdings per MMS oder über die Bluetooth-Schnittstelle möglich. Bevor Kriminelle jedoch auf das Handy zugreifen können, muss die Spionagesoftware noch auf dem Gerät installiert werden. Diesem Vorgang geht aber immer eine Installationswarnung des Betriebssystems voraus, die der Nutzer bestätigen muss. Eine beliebte Masche dazu ist, dem Nutzer einen "kostenlosen Klingelton" oder "100 Gratis-Minuten" zu schicken, deren Ausführung er dann bestätigen soll. Die Tricks und Methoden werden dabei immer raffinierter.

Ist ein Trojaner erst einmal auf dem Handy installiert, können Kriminelle damit fast alles kontrollieren: Beispielsweise unbemerkt Dreierkonferenzen initiieren, alle ein- und ausgehenden SMS abfangen oder Befehle direkt ans Handy schicken. Gefahr droht jedoch nicht nur durch Spionage, sondern auch in Form von "Abzock-Diensten", die schnell zu vierstelligen Telefon-rechnungen führen können.

"Es ist deshalb jedem zu empfehlen, eine entsprechende Schutzsoftware zu installieren, wie es beim PC ja schon gang und gäbe ist", erklärt Rapp. "Derzeit sind etwa 400 Handy-Viren im Umlauf. Wir erleben jedoch seit drei bis vier Jahren eine zunehmende Professionalisierung der Hacker-Szene. Zukünftig wird das Gefahrenpotential weiter steigen, weil die Geräte immer mehr Funktionen haben und die Nutzer sich zunehmend Zusatzprogramme herunterladen. Die Dunkelziffer ist sicher schon jetzt sehr hoch, denn viele Nutzer merken nicht, dass sie Opfer eines Handy-Virus sind."

Wichtigste Schutzmaßnahme ist und bleibt ein gesundes Misstrauen. Grundsätzlich gilt: Nichts anklicken oder gar installieren, was der Empfänger nicht kennt. Verlässlichen Schutz bietet mobile Virenschutz-Software, sowie eine Firewall, die alle Kommunikationsschnittstellen überwacht. Die Bluetooth-Schnittstelle sollte zudem deaktiviert werden, wenn sie nicht benötigt wird.

"Ist man mit einer ungewöhnlich hohen Telefonrechnung konfrontiert, so kann man nur noch auf die Kulanz des Mobilfunkbetreibers hoffen", sagt Rapp aus seiner Erfahrung mit derartigen Handy-trojanern.

Besteht der Verdacht, sich einen Schädling eingefangen zu haben, hilft eine Überprüfung durch ein Schutzprogramm. (F-Secure: ma)