Erfolgreiche Hacker-Attacke auf Bluetooth-Handys im Berliner Regierungsviertel
Dass die Bluetooth-Implementierungen einiger Handys kritische Sicherheitslücken aufweisen, ist zwar seit längerem bekannt, aber offenbar noch nicht in alle Bevölkerungsschichten vorgedrungen. So konnte laut einem Spiegel-Bericht ein Hacker mit dem Pseudonym "Dagobert" im Berliner Regierungsviertel bei einer Rundtour mit dem Fahrrad die kompletten Telefonnummernverzeichnisse von drei Handys per Bluetooth unbemerkt auslesen.
Allerdings soll es sich dabei nur um die Handys von Personenschützern gehandelt haben, in denen jedoch unter anderem die Durchwahlnummern von Kontakten bei Polizei, Bundesgrenzschutz, Kanzleramt und Verfassungsschutz gespeichert waren. Ein Politiker-Handy war im halbstündigen Testzeitraum wohl nicht in der Nähe, laut Dagobert wäre es aber nur eine Frage der Zeit gewesen, bis er auch ein solches Handy in Reichweite bekommen hätte.
Kein Laptop notwendig
Um einen erfolgreichen so genannten Bluebug-Angriff auf Bluetooth-Handys zu starten und Daten auszulesen sowie Telefonanrufe mitzuhören, ist nicht einmal mehr ein Laptop notwendig. Seit Ende des vergangenen Jahres gibt es Heise zufolge das Tool Blooover für Symbian-basierte Handys wie etwa Nokias 6600, mit dem sich unauffällig die in der Nähe befindlichen Mobilfunktelefone penetrieren lassen. Prinzipiell lassen sich so auch E-Mails, Fotos und PIN-Codes für Bankautomaten ausspähen, wenn sie denn im Handy hinterlegt sind.
Schutz wäre sehr einfach
Der Schutz vor solchen Angriffen ist laut Heise recht simpel: Für die verwundbaren Modelle, etwa die Nokia-Renner 6310 und 6310i sowie Sony Ericssons Kassenschlager T610, stellen die Hersteller Updates zur Verfügung. Allerdings ist es nicht immer so einfach, die Firmware zu aktualisieren. Bei Nokia beispielsweise muss dazu das Gerät vom Service eingeschickt werden. Wer diesen Aufwand scheut, sollte Bluetooth ausschalten oder wenigstens in den unsichtbaren "non-discoverable" Mode schalten. (red)