So einfach hackte NotW Smartphones

Während Medienunternehmer Rupert Murdoch und Englands Premier David Cameron sich öffentlichkeitswirksam vor einem britischen Parlamentsausschuss verantworten müssen, gerät der Auslöser des Skandals, das gezielte Abhören von Smartphones zunehmend in Vergessenheit. Die Frage, die sich stellt: Wie konnte ein Detektiv im Auftrag der Zeitung so viele Smartphones anzapfen? Die Antwort: kinderleicht. Denn ein Telefon muss man nicht in James-Bond-Manier abhören. Mit wenigen Handgriffen kann jeder eine Mailbox hacken.

Anzeige

Während Medienunternehmer Rupert Murdoch und Englands Premier David Cameron sich öffentlichkeitswirksam vor einem britischen Parlamentsausschuss verantworten müssen, gerät der Auslöser des Skandals, das gezielte Abhören von Smartphones zunehmend in Vergessenheit. Die Frage, die sich stellt: Wie konnten Kriminelle im Auftrag der Zeitung so viele Smartphones anzapfen? Die Antwort: recht einfach. Denn ein Telefon muss man nicht in James-Bond-Manier abhören. Mit wenigen Handgriffen kann jeder eine Mailbox hacken.

Es ist kein Hexenwerk, an die Nachrichten einer fremden Mailbox zukommen. Genau das war hundertfach bei Rupert Murdochs News of the World geschehen. Ein Detektiv hatte im Auftrag der Zeitung die Mailboxen von Smartphones abgehört und sogar Nachrichten gelöscht, um Platz für neue zu schaffen. Damit behinderte er die Arbeit der Polizei. Nach und nach wurden mehr Fälle bekannt, in denen die Zeitung gezielt die Mailboxen von Prominenten und Personen von öffentlichem Interesse abgehört hatte.

Die Art und Wiese, wie der Verlag an diese Daten kam, nennt sich “Call ID Spoofing”. Dabei bedienen sich Kriminelle eines einfachen Mechanismus. Immerhin reicht eine Kurzwahl von Ihrem Handy aus, um neue Nachrichten auf Ihrer Mailbox abzufragen. Als Garantie dafür, dass der Richtige am Hörer ist, reicht Ihre Telefonnumer aus. Dieser “Caller ID”, also Ihre Telefonnumer, lässt sich fälschen.

Und das auf mehrfachem Wege: Auf dem Computer übernehmen zumeist kostenlose Programme die Arbeit, dem Angerufenen eine falsche Nummer vorzugaukeln. Für iPhone-User haben App-Programmierer sogar eine App entwickelt. So lässt sich ein Programm, das eigentlich dazu gedacht war, die Privatsphäre von Usern zu schützen, auch gegen andere einsetzen.

Die App, die momentan nur im englischsprachigen Raum funktioniert, bietet sogar die Möglichkeit, eine Nummer frei auszuwählen. Teilweise haben die angerufenen Mailboxen einen Passwortschutz. Doch oft ändern User das vom Provider vergebenen Standardpasswort nicht. In den meisten Fällen reicht es, die letzten vier Ziffern der Telefonnumern einzutippen.

Wenn die Zielperson diese PIN verändert hat, genügt oft ein Anruf beim Provider und die Angabe einer Details zur Person, um die PIN auf Werkseinstellungen zurückzustellen, erklärt der US-Techblog Gizmodo. So hätten Experten sogar die Möglichkeit, Nachrichten auf der Mailbox abzuhören und diese als “ungehört” wieder zu hinterlegen. So lassen sich sämtliche Spuren verwischen.

Nun bleibt aber noch ein Problem: Wie kommen Kriminelle an die Nummern der Personen, die sie ausspähen wollen? Dazu reicht der Einsatz vorgefertigter Malware, die als versteckter Anhang per Mail an die Zielperson geschickt wird und fortan Zugriff auf die Kontakt-Datenbank gibt. So lassen sich im Schneeballsystem weitere Nummern übertragen, Passwörter ausspähen und der Standort der Zielperson tracken.

Gizmodo rät, aus diesem Grund die eigenen Nummer nur in Notfällen herauszugeben und bein Anrufen die Rufnummer zu unterdrücken. Ein Ratschlag, der sich in der Praxis wohl nur allzu selten umsetzen ließe. Wirklich wirksam ist nur das Setzen eines starken Passwortes, das den Zugang zu Ihrer Mailbox für Unbefugte erschwert.

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige