Web

WLAN-Hotspots von Vodafone und T-Mobile unsicher

15.06.2004

Die WLAN-Hotspots der Anbieter Vodafone und T-Mobile sind anfällig für den Missbrauch durch Hacker, warnt der IT-Sicherheitsdienstleister Integralis. Demnach können Hacker fremde Handys anzapfen und sich auf Kosten der Handy-Besitzer mit dem Internet zu verbinden, wenn Anwender ihre Mobiltelefone über die Hotspots bei den Anbietern anmelden. Dabei nutzen die Angreifer laut Integralis eine Schwachstelle in der Bluetooth-Schnittstelle aus, mit der viele neuere Handys ausgestattet sind.

T-Mobile-Kunden, die sich an einem WLAN-Hotspot anmelden, schicken eine SMS mit dem Stichwort "OPEN" an eine bestimmte T-Mobile-Nummer. Die persönlichen Login-Daten für den Internet-Zugang kommen umgehend per SMS zurück. Der zugewiesene Internet-Account ist nicht zeitbeschränkt und zudem an sämtlichen T-Mobile-Hotspots in Europa und in den USA verwendbar. Die Kosten für die Internet-Nutzung werden automatisch über die Handyrechnung des Benutzers abgerechnet.

Ähnlich sieht die Hotspot-Nutzung bei Vodafone aus. Hier haben Kunden die Möglichkeit, sich über seine Mobilnummer auf der Vodafone Hotspot-Website anzumelden. Anschließend schickt Vodafone eine SMS mit den Login-Daten. Der Account kann an sämtlichen Vodafone-Hotspots weltweit zeitlich befristet genutzt werden - wahlweise 30 Minuten, drei Stunden oder 24 Stunden lang. Auch bei Vodafone erfolgt die Abrechnung automatisch über die Handyrechnung des Benutzers.

Gefährlich sind diese Verfahren deshalb, weil Hacker via Bluetooth Mobilfunknummer und Zugangsdaten eines Teilnehmers ausspionieren können. Die Übeltäter surfen dann auf Kosten des ahnungslosen Handybesitzers. Integralis rät deshalb, die Bluetooth-Funktion am Handy standardmäßig zu deaktivieren und nur in sicheren Umgebungen zu verwenden.

Neben Vodafone und T-Mobile sind auch die Services der Mobilfunkanbieter A1 (Österreich), SFR (Frankreich) sowie Cingular (USA) anfällig für Missbrauch dieser Art. (lex)