Von Nullen und Einsen: Der neue Handy-Horror

kolumneVon Nullen und Einsen: Der neue Handy-Horror

Kolumne von Ben Schwan

Waren es viele Jahre lang die Windows-PCs, die die besonders gemeinen Datenschädlinge abbekamen, interessieren sich immer mehr Online-Ganoven nun für Smartphones. Die Hersteller machen es den Bösewichten ziemlich leicht. wiwo.de-Technik-Kolumnist Ben Schwan mit Tipps zur Selbstverteidigung.

Bild vergrößern

A man holds a Samsung S II (R) and Samsung Ace (L) smartphones next to an Apple iPhone 4 in Houten in this photo illustration August 24, 2011.Apple won an injunction in a Dutch court on Wednesday to stop Samsung Electronics from marketing three smartphone models in some European countries after alleging a breach of patents. Apple, which has conquered the high end of the phone market with its iPhone, argued that Samsung had infringed on three of its patents. The court ruled that Samsung smartphones Galaxy S, S II and Ace breached just one of Apple's patents. The Apple patent allows for a certain method of scrolling or browsing through photos in some Samsung smartphones, the court added. REUTERS/Michael Kooren (NETHERLANDS - Tags: SCI TECH CRIME LAW)

Der Smartphone-Produzent HTC hat einige heiße Tage hinter sich. Anfang Oktober wurde bekannt, dass zahlreiche aktuelle Geräte des taiwanesischen Konzerns über eine Hintertür verfügen, mit der sich sensible Daten wie Telefonnummern, E-Mail-Adressen, SMS oder Bewegungsdaten entwenden ließen. Besonders peinlich daran: HTC hatte das Loch selbst zu verantworten. Es steckte in einer Software, die das Unternehmen sonst nutzt, um sich anonymes Feedback von Handy-Nutzern zu holen, die dieses aber eben auch explizit zulassen müssen. Wie Sicherheitsexperten herausfanden, drehte HTC die potenzielle Schnüffelschnittstelle aber nie ganz ab, so dass böswillige Apps auf sie zugreifen konnten. Es reichte aus, diesen die Freigabe fürs Internet zu erteilen, was Nutzer routinemäßig ohne viel Federlesen zulassen.

Vieles ist mittlerweile möglich

Es ist unklar, ob der massive HTC-Fehler, den das Unternehmen schnell beheben wollte, jemals aktiv ausgenutzt wurde - momentan sieht es nicht danach aus. Doch der Vorfall zeigt, was mittlerweile auf Smartphones möglich ist. Und HTC ist weiß Gott nicht das einzige Unternehmen mit solchen Problemen. Apple geriert vor eingen Monaten in die Schlagzeilen, weil iPhones Standortdaten ohne Verschlüsselung und Vorwarnung ablegten, die man sich recht simpel hätte aus den Geräten ziehen können - auch wenn die Infos in diesem Fall nicht sonderlich genau waren.

Anzeige

Gefälschte SSL-Zertifikate

Und dann wäre da noch ein Problem mit gefälschten SSL-Zertifikaten, das bereits seit sage und schreibe zwei Monaten bekannt ist und von dem Westen feindlich gesinnten Regierungen missbraucht werden könnte, um Geschäftsleute abzuhören. Alle wichtigen Browser-Hersteller von Microsoft über Google bis hin zu Mozilla haben die Lücke auf Desktop-PCs mittlerweile abgedichtet. Besitzer von iPhones, Android-Handys und diversen anderen mobilen Gerätschaften können dagegen weiterhin angegriffen werden, als sei nichts geschehen.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%