13.06.2005

MOBILFUNKDatenfischen im Regierungsbezirk

Sicherheitsmängel bei Bluetooth-Handys: Per Funk lassen sich Gespräche mithören oder Rufnummern auslesen - der Nutzer merkt von dem Lauschangriff nichts.
Die privaten Handy-Nummern von Politikern, Personenschützern und Polizei-Einsatzleitern gehören zum gutgehüteten Herrschaftswissen der Republik - eigentlich. Doch um sie in Erfahrung zu bringen, reichen ein bisschen Geduld und etwas technisches Können.
Um das zu beweisen, unternahm "Dago-bert" vor zwei Wochen in der Hauptstadt ein kleines Experiment. Er war zur Hackerkonferenz "ph-neutral" nach Berlin gereist. Seinen bürgerlichen Namen möchte der Informatiker und Sicherheitsberater lieber nicht in der Zeitung lesen.
Sein Versuchsaufbau war denkbar einfach: Er mietete sich ein Fahrrad und radelte durch das Regierungsviertel, drehte eine Runde um Reichstag und Paul-Löbe-Haus. Wenn irgendwo eine schwarze Limousine vorfuhr, blieb er in einigen Metern Abstand stehen und durchsuchte die Taschen der vorbeieilenden Bodyguards und Politiker nach Telefonnummern - allerdings nicht physisch.
Das Durchfilzen nach Daten übernahm ein kleiner Rechner in seinem Rucksack, ohne dass die Durchsuchten etwas davon bemerkten. Jeweils etwa 15 Sekunden reichten dafür aus.
Nach einer halben Stunde war der Test beendet. Die Ausbeute: die kompletten Telefonnummernverzeichnisse von drei Handys, dazu die Informationen, wer angerufen hat, wer angerufen wurde. Mit dabei waren die Durchwahlnummern von Kontakten bei Polizei, Bundesgrenzschutz, Kanzleramt und Verfassungsschutz. Wahrscheinlich handelte es sich um die Handys von Bodyguards. Ein Politiker-Handy war anscheinend nicht dabei. Aber das wäre wohl nur eine Frage der Zeit gewesen.
Das Problem ist Datenschützern bekannt: Einige moderne Handys verfügen über eine Sicherheitslücke, den sogenannten Bluebug. Der Name bezieht sich auf den Funkstandard "Bluetooth".
Normalerweise wird der Handy-Nutzer gewarnt, wenn ein unautorisiertes Bluetooth-Gerät versucht, auf das eigene Mobiltelefon zuzugreifen. Doch einige Modelle lassen sich austricksen: Unbemerkt vom Besitzer lassen sich Adressen auslesen oder verändern. Sogar Gespräche können gestartet oder mitgehört werden.
Bisher war für derartige Lauschangriffe ein Notebook erforderlich. Mittlerweile reicht schon ein anderes Bluetooth-Handy. Und per Richtantenne lassen sich Handys sogar aus fast zwei Kilometer Entfernung manipulieren.
Nicht nur in der Berliner Luft schwirren Daten umher, die nicht in unbefugte Hände gehören. Ein Test in den britischen Houses of Parliament führte zu ähnlichen Ergebnissen. Seitdem gilt eine neue Verordnung: Bluetooth-Handys müssen im Parlamentsgebäude ausgeschaltet bleiben.
Eine blauäugige Regelung; denn in der mobilfunkvernetzten Welt reicht es nicht aus, Handy-Sicherheit an einem bestimmten Ort zu garantieren - im Zweifel lauern die Datensauger eben vor der Tür.
Bei modernen Handys sind sehr viele sensible Daten zu holen: Wer häufig telefoniert, hat leicht 500 Nummern in seinem Speicher; dazu kommen oft SMS, E-Mails, Fotos, PIN-Codes für Bankautomaten, Office-Dokumente. Selten wurden derart sensible Datensätze so leichtfertig in der Hosentasche herumgetragen wie heute - ein Alptraum für Datenschützer.
Der eigentliche Skandal der Bluetooth-Attacken liegt jedoch bei der schlafmützigen Industrie: Schon vor über einem Jahr hat "Dagobert" die Handy-Hersteller auf die Lücke hingewiesen - und geholfen, diese zu schließen. Seitdem bieten die Firmen zwar Software-Updates für ihre Handys an; doch nur wenige Kunden haben überhaupt mitbekommen, dass ihre Geräte ein schweres Sicherheitsproblem haben.
Dabei sei es eigentlich recht einfach, sich zu schützen, so der Experte: "Schalten Sie so oft es geht die Bluetooth-Funktion aus. Oder kaufen Sie einfach ein altes Handy - ohne Bluetooth." HILMAR SCHMUNDT
Von Hilmar Schmundt

DER SPIEGEL 24/2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 24/2005
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

MOBILFUNK:
Datenfischen im Regierungsbezirk

Video 03:33

Faszinierende Animation So will Elon Musk den Mars besiedeln

  • Video "Faszinierende Animation: So will Elon Musk den Mars besiedeln" Video 03:33
    Faszinierende Animation: So will Elon Musk den Mars besiedeln
  • Video "Virales Gute-Laune-Video: Tom Hanks crasht Hochzeitsfeier" Video 01:04
    Virales Gute-Laune-Video: Tom Hanks crasht Hochzeitsfeier
  • Video "US-Amateurvideo: Sturm bläst Hausdach über Straßenkreuzung" Video 00:46
    US-Amateurvideo: Sturm bläst Hausdach über Straßenkreuzung
  • Video "Längste Meeresbrücke der Welt: 55 Kilometer über das Wasser" Video 00:43
    Längste Meeresbrücke der Welt: 55 Kilometer über das Wasser
  • Video "Duo zum Duell zur TV-Debatte: Clintons geplante Tantigkeit" Video 04:25
    "Duo zum Duell" zur TV-Debatte: Clintons geplante Tantigkeit
  • Video "Drohnenvideo: Aleppo, die zerstörte Stadt" Video 00:57
    Drohnenvideo: Aleppo, die zerstörte Stadt
  • Video "Die Lachnummer des Jahres: Nordkoreas U16-Keeper und sein Riesenbock" Video 00:54
    Die Lachnummer des Jahres: Nordkoreas U16-Keeper und sein Riesenbock
  • Video "US-Überwachungsvideo: Helikopter-Notlandung auf Straßenkreuzung" Video 00:43
    US-Überwachungsvideo: Helikopter-Notlandung auf Straßenkreuzung
  • Video "Weiße Haie vor Südafrika: Raubfische auf dem Rückzug" Video 01:24
    Weiße Haie vor Südafrika: Raubfische auf dem Rückzug
  • Video "TV-Debatte Clinton vs. Trump: Die Highlights der Show" Video 03:48
    TV-Debatte Clinton vs. Trump: Die Highlights der Show
  • Video "Videoanalyse: Auf halber Strecke ging Trump die Puste aus" Video 00:44
    Videoanalyse: "Auf halber Strecke ging Trump die Puste aus"
  • Video "Gezeitenflut am Qiantang-Fluss: Die perfekte, gefährliche Welle" Video 01:24
    Gezeitenflut am Qiantang-Fluss: Die perfekte, gefährliche Welle
  • Video "Debattenniederlage: Trump gibt defektem Mikrofon die Schuld" Video 00:32
    Debattenniederlage: Trump gibt defektem Mikrofon die Schuld
  • Video "Fast: Gigantisches Radioteleskop in Betrieb" Video 00:53
    "Fast": Gigantisches Radioteleskop in Betrieb
  • Video "Starker Auftritt zum Antritt: Gisdol gibt Gas" Video 02:50
    Starker Auftritt zum Antritt: Gisdol gibt Gas