Weitere Schwachstellen bei Mobiltelefonen

Daniel Dubsky,
MobileSicherheitSicherheitsmanagementSmartphone

Das Sicherheitsunternehmen Integralis warnt vor Sicherheitslücken in 13
Handy-Modellen, darunter Geräte von Nokia, Panasonic, Siemens und Sony
Ericsson. Bereits im März hatte man eine gravierende Schwachstelle bei
vier gängigen Handymodellen von Nokia und Sony Ericsson entdeckt, die
mit der Bluetooth-Schnittstelle zusammenhängt. Bei einer Untersuchung
von 23 weiteren Handys wiesen 13 verschiedene Sicherheitslücken auf,
über die Hacker die Geräte manipulieren können und den Besitzer
schlimmstenfalls finanziell schädigen.

Die Schwachstellen der
getesteten Mobilfunkgeräte liegen allesamt in der
Bluetooth-Schnittstelle. Sämtliche Angriffe sind je nach Gerät in einem
Umkreis zwischen 10 und maximal 100 Metern durchführbar. Hacker
benötigen für ihre Angriffe lediglich einen Laptop oder einen
Linux-betriebenen PDA.

Sechs der getesteten Geräte (2 x Nokia, 4
x Sony Ericsson) sind anfällig für Snarf-Attacken, bei denen ein
Angreifer die gespeicherten Handy-Daten wie Adressverzeichnisse,
Kalender, Uhr, Visitenkarte, Indentity Codes etc. manipulieren kann.
Vier Geräte (je zwei von Nokia und Sony Ericsson) erlauben gar Anrufe
und SMS abzusetzen und anzunehmen. Zudem sind sechs Handys (4 x Nokia,
je 1 x Panasonic und Siemens) anfällig für Denial-of-Service-Attacken.

“Auffallend bei unseren Tests ist, dass vor allem die neueren Handymodelle
Schwachstellen aufweisen”, sagt Michael Müller von Integralis. “Diese
technisch hochkomplexen Geräte werden immer anfälliger für Angriffe,
zumal die Sicherheitsausstattung für Handys noch in den Kinderschuhen
steckt und die Hersteller recht langsam auf erste Alarmsignale
reagieren.”

Integralis empfiehlt Handy-Nutzern generell, die
Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren
Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie
Bahnhöfen, Flughäfen oder Messen. Zudem sollte der Sichtbarkeitsmodus
immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen
garantiert. (dd)

Weitere Infos:

Integralis

Liste der betroffenen Handys

Lesen Sie auch :

29-Euro-Handy Nokia 130 Anfang Oktober in Deutschland lieferbar

Opera Mini wird Standard auf einfachen Mobiltelefonen von Microsoft

Schnäppchen-Handy: Nokia 130 kostet 19 Euro
Daniel Dubsky
Autor: Daniel Dubsky