Nokia blockt ab

"Wir wissen nicht, warum Kriminelle unsere alten Handys wollen"

23.04.2009
Von 
Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Dem Handy-Riese Nokia ist unverständlich, warum Kriminelle bereit sind, Höchstpreise für Exemplare des alten Massen-Handys Nokia 1100 zu zahlen.

Nach Angaben eines niederländischen Ermittlers sollen Online-Kriminelle für eine bestimmte, in Bochum produzierte Version des Nokia 1100 bis zu 25.000 Euro bezahlt haben. Frank Engelsman von Ultrascan vermutet, es gehe ihnen um einen Bug in einer Firmware für das betagte Mobiltelefon aus dem Jahr 2002. Nokia hat nun zu diesem Thema verlautbart, ein solcher Software-Fehler sei dem Hersteller nicht bekannt und man habe auch keine Erklärung für die hohen Preise, die angeblich für das Gerät gezahlt würden.

Durch den besagten Firmware-Bug soll es möglich sein das Handy so umzuprogrammieren, dass es auf eine beliebige Rufnummer reagiert. So könnten die Täter gezielt so genannte Mobile Transaktionsnummern ("mTAN") abfangen, die einige Banken in Deutschland und anderen europäischen Ländern per SMS übermitteln.

Betrugswerkzeug oder doch nur einfaches Handy? Das Nokia 1100
Betrugswerkzeug oder doch nur einfaches Handy? Das Nokia 1100

Nokia hat weiterhin erklärt, die Sicherheitsfunktionen eines Mobiltelefons Geräte-unabhängig würden von der SIM-Karte (Subscriber Identity Module) verwaltet, die auch die Rufnummer enthalte. Es gebe zwar kommerzielle Dienste, die angeblich das Vortäuschen von anderen Rufnummern ermöglichten, in diesen Fällen fungiere der Dienstanbieter jedoch als Proxy zwischen Sender und Empfänger. Wie viele Exemplare des Modells 1100 das inzwischen geschlossene Bochumer Nokia-Werk produziert habe, will der finnische Hersteller nicht sagen.

Es sei jedoch durchaus möglich mehrere Mobiltelefone mit derselben Nummer im Netz eines Netzanbieters zu betreiben, meint Sean Sullivan, Sicherheitsberater beim finnischen Antivirushersteller F-Secure. Dann würden eingehende Anrufe und SMS typischerweise an dasjenige Handy zugestellt, das zuletzt im Netz aktiv war (und noch erreichbar ist). Falls es möglich sei, ein Nokia 1100 wie angegeben umzuprogrammieren, könnten die Täter es im Netz zum aktuell gültigen Zielgerät für die eingetragene Rufnummer machen.

Frank Engelsman von Ultrascan gibt an, er habe inzwischen ein Angebot von einer Frau aus Finnland erhalten, die ihm ein in Bochum produziertes Nokia 1100 schicken will. Sobald es eingetroffen sei, wolle er untersuchen und prüfen, ob sich die Manipulation reproduzieren lasse. Eine niederländische Technik-Website hat unterdessen ein vorgetäuschtes Angebot für ein Nokia 1100 bei einem Online-Marktplatz eingestellt. Das höchste Gebot liegt derzeit bei 500 Euro.

Denkbar ist allerdings auch, dass die hohen Preise dadurch zu erklären sind, dass hier Betrüger andere Kriminelle neppen wollen. Mit anderen Worten: es gibt gar keinen Firmware-Bug, nur eine Luftnummer.