Sicherheitsexperte – Updateserver könnten gehackt worden sei
Eigentlich ist das Update, das sich kürzlich viele Blackberry-Nutzer in den Vereinigten Arabischen Emiraten heruntergeladen und installiert haben, vom Mobilnetzbetreiber Etisalat als Performance-Update beworben worden. Erst nachdem viele Kunden, die das vermeintliche Update installiert hatten, mit deutlich verkürzter Akkulaufzeit oder gar Totalausfällen ihrer Blackberrys konfrontiert waren und sich deshalb an den Hersteller wandten, flog der Skandal auf. Bei dem „Performance-Update“ handelte es sich um eine Überwachungssoftware der kalifornischen Firma SS8. Das Unternehmen versorgt eigenen Angaben zufolge…
Ermittler und Nachrichtendienste weltweit mit Überwachungslösungen für Telekommunikation. Die auf den Blackberrys installierte Software ermögliche den Zugriff auf private Daten, heißt es von Blackberry-Hersteller Research in Motion (RIM) http://www.rim.com . RIM hat mittlerweile ein eigenes Update herausgegeben, das die Überwachungssoftware wieder entfernt.
Wieso Überwachungssoftware in das Update eingeschleust wurde, ist nach wie vor unklar. Ans Licht kam die Aktion nur, weil die betroffenen Mobiltelefone durch ständige Anmeldeversuche an einem zentralen Server langsamer reagierten als üblich und die Akkulaufzeit durch das ständige Senden stark reduziert wurde. Betroffen waren rund 145.000 Blackberry-Nutzer, die das Netz des ehemaligen staatlichen Monopolisten Etisalat nutzen. Kunden des Konkurrenz-Netzbetreibers „Du“ blieben verschont.
„Dass Spyware auf Handys in so einem Ausmaß Verbreitung findet, habe ich noch nie gehört. Wenn SS8 schon auf der Homepage damit wirbt, Nachrichtendienste und Ermittler als Kunden zu haben, dann kann man natürlich spekulieren, was da dahintersteckt. Das könnten Wirtschaftskriminelle ebenso sein wie Geheimdienste“, so Ralf Benzmüller, Handy-Sicherheitsexperte beim deutschen Anbieter für Security-Software GData Angesichts der Tatsache, dass besonders Dubai als internationale Drehscheibe gelte, könnten auch Blackberrys von Durchreisenden betroffen sein, die sich im Etisalat-Handynetz angemeldet und etwaige Updates installiert haben, sagt er.
Die Frage, wie die Überwachungssoftware auf die Updateserver gelangt sein könnte, lässt sich ebenfalls nur spekulativ beantworten. „Da könnte sich jemand reingehackt haben, der dann die Updates manipuliert hat. Dazu braucht derjenige nur den richtigen Personen beim Handyanbieter Keylogger unterzujubeln“, so Benzmüller. Erstaunen löst beim Experten die Tatsache aus, dass ausgerechnet die als sicher geltenden Blackberrys betroffen sind. „RIM betreibt einen großen Aufwand. Dort versucht man, alle möglichen Sicherheitsbedenken zu berücksichtigen“, sagt er. Wirklich wirksamen Schutz vor solchen Attacken gibt es indes noch keinen. Zwar gebe es, so Benzmüller, für Symbian und Windows Mobile Handy-Virenscanner, diese finden jedoch noch wenig Verbreitung. Für Smartphones, die andere Betriebssysteme nutzen, etwa das iPhone, existiert noch keine Antivirensoftware.