"Eine SMS und das Handy gehört mir"

Smarthphones werden immer beliebter und damit ein immer interessanteres Ziel für Viren. Die Sicherheitslücken bei Google und Apple sind riesig – und seit Jahren bekannt. Warum 2011 die Viren das Handy erobern werden.

Foto © APChaos Computer Club: Technik im Wunderland, inszeniert wie ein Kindergeburtstag

Technik ist nie fehlerfrei. Das Motto des Chaos Computer Club (CCC) gleicht eigentlich mehr einem Mantra. Einmal jährlich trifft sich die Hacker-Elite, um unter den Augen der Öffentlichkeit die Fehlbarkeit dessen zu demonstrieren, was wir gemeinhin für mordernste Technik halten. Was für manche wirkt, wie eine bewusstseinserweiternde Kindergeburtstagsfeier aus einem schlechten Sci-Fi-Film, wird in der IT-Branche mit weichen Knien beobachtet. Dieses Jahr waren es Smartphones, die gehackt werden sollten. Dem eigenen Mantra zufolge gibt der CCC nicht auf, bis nicht auch die letzte Sicherung, die letzte Sperre umgangen ist. Bei den Geräten von Apple und Google dauerte das allerdings nicht lange. Es ging alles ganz schnell und die CCC-Hacker demonstrierten mit einem Grinsen die Fehlbarkeiten der modernen Smartphones. Den Herstellern war da schon lange nicht mehr nach einem Lächeln zumute.

Weltweit wird der Smartphone-Marktanteil von Googles Android-System bereits auf etwa 25 Prozent geschätzt, Apple liegt bei knapp 20 Prozent. Noch führt Nokia die Liste an, doch spätestens in wenigen Monaten wird Google zur neuen Nummer eins aufsteigen. Jedes vierte Handy auf dem Markt ist ein Smartphone, ein tragbarer Mini-Computer mit ständiger Online-Verbindung. Tendenz steigend, rasend schnell.
Lange Zeit gab es nur bei Nokias Symbian-System ernstzunehmende Berichte über Viren. Bis vor vier Wochen zumindest: Anfang Dezember entdeckte ein kalifornisches Sicherheitsunternehmen den Virus "Geinimi" – versteckt in manipulierten Android-Anwendungen, installiert auf hunderttausenden Geräten im asiatischen Markt. Der Virus gilt für viele als Ausgangspunkt einer neuen Generation der Schadsoftware. "Geinimi" spionierte Nutzerdaten aus und ermöglichte sogar so genannte "Botnets", abertausende Handys starke Netzwerke, die Spam verschicken oder Web-Server angreifen. Diese Art Virus kannte man bislang nur von "richtigen" Computern.

Eine SMS - und weg

Angesichts dieser Aussichten wirken die aktuellen Probleme der Smartphones wie Kinderkrankheiten. Dass Apple es nicht schaffte, das seit Wochen bekannte Problem der streikenden Weckerfunktion zu Jahresbeginn rechtzeitig auszubessern, oder dass Googles Nexus One ungefragt SMS an fremde Personen verschickt – wen kümmert das angesichts von Viren, die Kontaktdaten stehlen oder auf Banktransaktionen lauern? Doch es lässt das Vertrauen in die Unternehmen schwinden, ihre Systeme immer im Griff zu haben. Die Möglichkeiten, die Datenbetrüger auf Smartphones haben, sind aufgrund der ständigen Internet-Verbindung und dem Sicherheitsgefühl der User besonders groß. Und es geht besonders einfach. Das Herumspielen auf dem iPhone sei laut Chaos Computer Club "besonders lustig" – zumindest aus Hackersicht. Der Browser etwa führe ohne Sicherheitskontrolle jedes Datenformat aus, ganz egal, welcher Inhalt sich dahinter verbirgt. Ein "kinderleichte Methode", das Handy auszuspionieren oder gleich die Kontrolle zu erlangen. Bei Google ließen sich Viren ganz einfach in Apps verstecken und auch Nokia und Blackberry sind alles andere als sicher, wie der belgische Hacker Ilja van Sprundel beim CCC-Treffen demonstrierte. Eine Stunde lang stand er auf der Bühne und tat nichts anderes, als Sicherheitslücken vorzulesen. Ein brauchte einen Notizzettel, da er sich nicht alle merken konnte.

Es ist allerdings nicht nur spezielle Software, die zu Angriffen auf Smartphones einlädt. Hacker haben nach einem System gesucht, das auf allen Handys gleichermaßen läuft, um die Wirkung ihrer Viren zu maximieren. Und sie haben es gefunden: SMS. Für viele CCC-Hacker die fast schon altmodische Kurznachricht das erste Tor in das fremde System. Collin Mulliner und Nico Gode, zwei der "guten Hacker" im Dienste des CCC, zeigten sich im Dezember richtiggehend "begeistert von den Möglichkeiten". In das SMS-Protokoll seien so viele Dinge implementiert, die nie oder nur kaum getestet wurden. "Tonnenweise Code, den niemand beachtet" - ein Paradies für Hacker.

Das Besondere an den Fehlern in den SMS-Anwendungen ist, dass der User völlig machtlos ist. Trifft etwa eine Service-Nachricht des Providers ein, wird diese geöffnet – ob man nun will oder nicht. Hacker müssen nur die SMS als Service-Botschaft tarnen. Der Benutzer muss nicht einmal mithelfen, sein Gerät stehlen zu lassen. "Wir können eine SMS senden, die uns ein anderes Handy völlig übernehmen lässt", geben die Hacker stolz zu Protokoll. Es liegt in der Natur der Sache, dass jene Hacker, die wirklich böse Absichten verfolgen, natürlich ebenso um die Möglichkeiten wissen. Besorgniserregend ist zudem, dass sich heutzutage jeder ein eigenes Handy-Netz bauen kann – alle technischen Gerätschaften dafür sind frei im Handel erhältlich und kosten zusammen nicht viel mehr als einstausend Euro: "Da kann man dann testen, wie man es am besten macht – und der Handy-Provider bekommt nichts davon mit", hört man aus den Kreisen des CCC. Schöne Aussichten, nur neu sind sie nicht. Die SMS-Lücke ist bereits seit drei Jahren bekannt.