Neues Hacker-Ziel: Bluetooth-Handys sind wegen Sicherheitslücken ein Risiko
Bluetooth-Schnittstellen bei Handys können zum Sicherheitsrisiko werden. Davor warnt der IT-Security-Dienstleister Integralis. 13 von der Firma untersuchte Handymodelle - darunter finden sich auch namhafte Hersteller wie Nokia oder Sony Ericsson - wiesen Sicherheitslücken auf.
Integralis und Xonio, ein Internet-Portal für Mobile Computing, hatten die Handys auf drei verschiedene Angriffsmöglichkeiten getestet: Snarf-Attacken, Chaos-Attacken und Denial of Service-Attacken (DoS). Sobald die Nutzer der betroffenen Geräte ihre Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA je nach Handymodell heimlich über die Handys Telefonate einleiten - zum Beispiel auch an kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers unterbrechen.
Manche der betroffenen Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.
"Auffallend bei unseren Tests ist, dass vor allem die neueren Handymodelle Schwachstellen aufweisen", sagt Michael Müller, Bluetooth- und WLAN-Security-Experte bei Integralis. "Diese technisch hochkomplexen Geräte werden immer anfälliger für Angriffe, zumal die Sicherheitsausstattung für Handys noch in den Kinderschuhen steckt und die Hersteller recht langsam reagieren. Aber eines ist klar: Die Hackerspielwiese der Zukunft liegt zweifellos im Mobile Computing-Umfeld", so Müller.
Integralis empfiehlt Handy-Nutzern generell, die Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen.
(APA/red)