IT-Sicherheit: Goldene Zeiten für Handy-Hacker

Smartphones sind ständig in Betrieb. Sie sind gespickt mit äußerst sensiblen Daten wie per Facebook mitgeteilten Vorlieben und per App verwaltetem Kontostand. Aber sie sind noch immer nur schwach geschützt. Deshalb werden die Dinger immer häufiger von Hackern ins Visier genommen.

Die israelische Sicherheitsfirma Sky Cure schätzt, dass ein Viertel aller Smartphones mindestens alle 30 Tage von Datendieben angegriffen wird. Die Hacker haben sich vor allem auf Geräte mit dem mobilen Betriebssystem Android spezialisiert. Denn die sind deutlich verbreiteter als Apples iPhones. Teilweise werden Apps für Androide gezielt dafür entworfen, Bankdaten zu stehlen, warnt die Sicherheitsfirma Fire Eye. Sie hat sieben Millionen der kleinen Programme, die aus einem Telefon erst ein smartes Phone machen, untersucht. Nicht nur in dem zu Android passenden Play Store, sondern auch in Apples Universum. Schwachstellen fanden die Experten in jeder dritten App.

Der typische Internetnutzer hat 26 Accounts, aber nur fünf Passwörter

Die Sicherheitsexperten von Kaspersky haben kürzlich anschaulich beschrieben, wie eine Hackergruppe zwei Jahre lang Smartphones ausspionierte: Sie machten die Gäste asiatischer Luxushotels glauben, dass sie sich in das Wi-Fi des Hotels einloggen würden. Sobald die Geräte die Funkverbindung zu diesen falschen Netzen aufgenommen hatten, konnten die Hacker Passwörter und andere persönliche Informationen dort abgreifen.

Und ein Passwort öffnet mitunter viele Türen: Der typische Internetnutzer, rechnete Telenor-Chef Jon Fredrik Baksaas in Barcelona vor, hat 26 Accounts bei Internetdiensten - aber nur fünf verschiedene Passwörter. Hacker nutzen vor allem gut besuchte Veranstaltungen wie Konzerte, Fußballspiele oder Messen, um solch ein trügerisches Netzwerk aufzubauen. Auch beim Wi-Fi in Kneipen und Hotels ist Vorsicht geboten.

Geheimdienste greifen Chip-Hersteller an

Mitunter aber hilft weder Achtsamkeit, noch ein guter Virenschutz fürs Smartphone: Erst kürzlich berichteten mehrere Medien, dass der US-Geheimdienst NSA und sein britischer Partner GCHQ Millionen Sim-Schlüssel des weltweit größten Herstellers Gemalto erbeutet hätten. Wer diese besitzt, könnte ohne großen Aufwand Telefongespräche abhören. Gemalto erklärte nach einer Prüfung, in seinen Systemen seien die Codes nicht abgegriffen worden.

Die Mobilfunkanbieter setzen dennoch weiterhin auf Sim-Karten - und zwar auch für die Verwaltung einer digitalen Identität, die den Zugriff auf verschiedene Dienste wie etwa Online-Banking ohne zusätzliche Passwort-Eingabe ermöglicht. Die Passwörter werden dafür in einem Daten-Tresor in der Sim-Karte gelagert.