13.06.2005

MOBILFUNKDatenfischen im Regierungsbezirk

Sicherheitsmängel bei Bluetooth-Handys: Per Funk lassen sich Gespräche mithören oder Rufnummern auslesen - der Nutzer merkt von dem Lauschangriff nichts.
Die privaten Handy-Nummern von Politikern, Personenschützern und Polizei-Einsatzleitern gehören zum gutgehüteten Herrschaftswissen der Republik - eigentlich. Doch um sie in Erfahrung zu bringen, reichen ein bisschen Geduld und etwas technisches Können.
Um das zu beweisen, unternahm "Dago-bert" vor zwei Wochen in der Hauptstadt ein kleines Experiment. Er war zur Hackerkonferenz "ph-neutral" nach Berlin gereist. Seinen bürgerlichen Namen möchte der Informatiker und Sicherheitsberater lieber nicht in der Zeitung lesen.
Sein Versuchsaufbau war denkbar einfach: Er mietete sich ein Fahrrad und radelte durch das Regierungsviertel, drehte eine Runde um Reichstag und Paul-Löbe-Haus. Wenn irgendwo eine schwarze Limousine vorfuhr, blieb er in einigen Metern Abstand stehen und durchsuchte die Taschen der vorbeieilenden Bodyguards und Politiker nach Telefonnummern - allerdings nicht physisch.
Das Durchfilzen nach Daten übernahm ein kleiner Rechner in seinem Rucksack, ohne dass die Durchsuchten etwas davon bemerkten. Jeweils etwa 15 Sekunden reichten dafür aus.
Nach einer halben Stunde war der Test beendet. Die Ausbeute: die kompletten Telefonnummernverzeichnisse von drei Handys, dazu die Informationen, wer angerufen hat, wer angerufen wurde. Mit dabei waren die Durchwahlnummern von Kontakten bei Polizei, Bundesgrenzschutz, Kanzleramt und Verfassungsschutz. Wahrscheinlich handelte es sich um die Handys von Bodyguards. Ein Politiker-Handy war anscheinend nicht dabei. Aber das wäre wohl nur eine Frage der Zeit gewesen.
Das Problem ist Datenschützern bekannt: Einige moderne Handys verfügen über eine Sicherheitslücke, den sogenannten Bluebug. Der Name bezieht sich auf den Funkstandard "Bluetooth".
Normalerweise wird der Handy-Nutzer gewarnt, wenn ein unautorisiertes Bluetooth-Gerät versucht, auf das eigene Mobiltelefon zuzugreifen. Doch einige Modelle lassen sich austricksen: Unbemerkt vom Besitzer lassen sich Adressen auslesen oder verändern. Sogar Gespräche können gestartet oder mitgehört werden.
Bisher war für derartige Lauschangriffe ein Notebook erforderlich. Mittlerweile reicht schon ein anderes Bluetooth-Handy. Und per Richtantenne lassen sich Handys sogar aus fast zwei Kilometer Entfernung manipulieren.
Nicht nur in der Berliner Luft schwirren Daten umher, die nicht in unbefugte Hände gehören. Ein Test in den britischen Houses of Parliament führte zu ähnlichen Ergebnissen. Seitdem gilt eine neue Verordnung: Bluetooth-Handys müssen im Parlamentsgebäude ausgeschaltet bleiben.
Eine blauäugige Regelung; denn in der mobilfunkvernetzten Welt reicht es nicht aus, Handy-Sicherheit an einem bestimmten Ort zu garantieren - im Zweifel lauern die Datensauger eben vor der Tür.
Bei modernen Handys sind sehr viele sensible Daten zu holen: Wer häufig telefoniert, hat leicht 500 Nummern in seinem Speicher; dazu kommen oft SMS, E-Mails, Fotos, PIN-Codes für Bankautomaten, Office-Dokumente. Selten wurden derart sensible Datensätze so leichtfertig in der Hosentasche herumgetragen wie heute - ein Alptraum für Datenschützer.
Der eigentliche Skandal der Bluetooth-Attacken liegt jedoch bei der schlafmützigen Industrie: Schon vor über einem Jahr hat "Dagobert" die Handy-Hersteller auf die Lücke hingewiesen - und geholfen, diese zu schließen. Seitdem bieten die Firmen zwar Software-Updates für ihre Handys an; doch nur wenige Kunden haben überhaupt mitbekommen, dass ihre Geräte ein schweres Sicherheitsproblem haben.
Dabei sei es eigentlich recht einfach, sich zu schützen, so der Experte: "Schalten Sie so oft es geht die Bluetooth-Funktion aus. Oder kaufen Sie einfach ein altes Handy - ohne Bluetooth." HILMAR SCHMUNDT
Von Hilmar Schmundt

DER SPIEGEL 24/2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 24/2005
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

MOBILFUNK:
Datenfischen im Regierungsbezirk

Video 01:05

Flugshow in Japan Alles unter Kontrolle

  • Video "Angeschlagener CSU-Chef Seehofer: Merkels Poltergeist" Video 02:36
    Angeschlagener CSU-Chef Seehofer: Merkels Poltergeist
  • Video "Uno-Klimakonferenz: Der Austritt der USA hat keine Folgen" Video 03:29
    Uno-Klimakonferenz: "Der Austritt der USA hat keine Folgen"
  • Video "Humanoid-Roboter lernt turnen: Atlas schafft Rückwärtssalto" Video 01:00
    Humanoid-Roboter lernt turnen: "Atlas" schafft Rückwärtssalto
  • Video "Umfrage zur Jamaika-Sondierung: Ich hoffe einfach, es gibt keine Neuwahlen" Video 00:38
    Umfrage zur Jamaika-Sondierung: "Ich hoffe einfach, es gibt keine Neuwahlen"
  • Video "Massenproteste in Simbabwe: Tausende fordern Mugabes Rücktritt" Video 01:21
    Massenproteste in Simbabwe: Tausende fordern Mugabes Rücktritt
  • Video "Neue Autos von Tesla: Tesla präsentiert Elektro-LKW und neuen Roadster" Video 00:47
    Neue Autos von Tesla: Tesla präsentiert Elektro-LKW und neuen Roadster
  • Video "Road to Jamaika - Vertagt: Trostlose Rituale" Video 03:18
    Road to "Jamaika" - Vertagt: "Trostlose Rituale"
  • Video "Missbrauchsvorwürfe: Trumps verräterisches Schweigen im Fall Moore" Video 01:43
    Missbrauchsvorwürfe: Trumps verräterisches Schweigen im Fall Moore
  • Video "Überwachungsvideo: Mit aller Gewalt ins Parkhaus" Video 00:52
    Überwachungsvideo: Mit aller Gewalt ins Parkhaus
  • Video "Überwachungskamera filmt Einbruch: Das Prinzip Selbstbedienungs-Restaurant" Video 01:02
    Überwachungskamera filmt Einbruch: Das Prinzip Selbstbedienungs-Restaurant
  • Video "Deutscher Arzt im Jemen: Die meisten Verletzten sind Frauen und Kinder" Video 02:47
    Deutscher Arzt im Jemen: "Die meisten Verletzten sind Frauen und Kinder"
  • Video "130 Kilometer: Super-Stau in der Wüste Gobi" Video 01:22
    130 Kilometer: Super-Stau in der Wüste Gobi
  • Video "Überwachungsvideo: Triebwerk vs. Flughafenmitarbeiter" Video 00:37
    Überwachungsvideo: Triebwerk vs. Flughafenmitarbeiter
  • Video "Flugshow in Japan: Alles unter Kontrolle" Video 01:05
    Flugshow in Japan: Alles unter Kontrolle