computerwoche.de

Archiv

Handy-Spionage: Hacker-Tools kommerziell im Internet angeboten

02.07.2007
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
Die Diskussion um die Sicherheit von Mobiltelefonen bekommt neue Nahrung. Sicherheitsexperten erläutern, wie Hacker die Handy-Welt für sich entdecken.

Eine amerikanische Familie vermutet, dass ihre Handys von Hackern übernommen wurden. Begründet wird dies damit, dass sie mitten in der Nacht Droh-Anrufe und -SMS erhalten hatten. Zudem schalteten sich die Handykamera sowie das Gerät selbständig ein und aus. Die Polizei stellte bei den Nachforschungen fest, dass die Nachrichten angeblich von denselben Telefonen stammen, die sie empfingen, berichtet die COMPUTERWOCHE-Schwesterpublikation Networkworld. Zwar sind die Umstände der Geschehnisse noch nicht geklärt, Sicherheitsexperten bestätigen jedoch, dass derartige Hackerangriffe möglich sind. "Im Prinzip ist es gar nicht so schwer, die Kontrolle über ein Mobiltelefon zu übernehmen", sagte Candid Wüest, Sicherheitsexperte bei Symantec dem Branchendienst Pressetext.

Die notwendigen Programme sind im Internet verfügbar. Ein Beispiel dafür ist Flexispy. Dabei handelt es sich um ein kommerzielles Tool, das der Hersteller zu Überwachung der Kinder oder eines vermeintlich untreuuen Partners anpreist. Flexispy funktioniert wie ein Trojanisches Pferd, das sich im Betriebssystem des Handys versteckt. Die Software überwacht den Datenverkehr auf dem Handy und ist zudem in der Lage, SMS und Anrufe mitzuschneiden. In Deutschland ist der Einsatz der Software ohne die Zustimmung des Handy-Besitzers oder eine richterliche Anordnung illegal. Nichtsdestotrotz wird die Flexispy-Seite der Firma Vervate Co Ltd mit Hauptsitz in Bangkok und einer weiteren Niederlassung in London auch in deutscher Sprache angeboten.

Wer ein solches Hackertools besitzt, muss das Programm dem Opfer lediglich noch unterjubeln. Flexispy muss der Angreifer auf dem auszuspähenden Handy installieren. Die Ausnutzung einer Lücke in der Bluetooth-Schnittstelle oder die klassische Virenmethode, wie sie von E-Mails bekannt ist, stellen weitere Möglichkeiten für Angreifer dar. "Die genannten Funktionen finden sich in der kommerziellen Version von Flexispy. Modifizierte Varianten können sicherlich noch mehr", mutmaßt der Symantec-Sicherheitsexperte. Was mit derartigen Programmen, die Snoopware genannt werden, möglich ist, bleibe damit der Fantasie überlassen.

Bei den beschrieben Hacks handele es sich jedoch nur um gezielte Attacken gegen bestimmte Personen, die Massenverbreitung sei unwahrscheinlich, meint andererseits Jan Volzke, Senior Manager Mobile Security bei McAfee: "Die Leute erwarten nicht, dass sie Probleme mit ihrem Mobiltelefon bekommen können. Im Allgemeinen ist es auch ein sicheres Gerät".