Der sonst so quirlige und redegewandte Aden wirkt nachdenklich, als ihm die Hacker den Mitschnitt seines Telefonats vorspielen. Wie bei vielen Top-Managern ist auch bei Aden das iPhone ein ständiger und unverzichtbarer Begleiter. Telefonieren, Kurzmitteilungen (SMS) verschicken, E-Mails beantworten, Termine im Kalender eintragen, Notizen speichern oder Apps herunterladen – mit dem mobilen Alleskönner organisiert Aden sein gesamtes Berufs- und Privatleben. Erst nach 30 Sekunden kommt es ihm über die Lippen, dass er es nicht für möglich gehalten habe, so einfach abgehört werden zu können.
Normalerweise ziehen Spione, ohne Spuren zu hinterlassen, wieder ab und werten die Mitschnitte an einem unbekannten Ort in Ruhe aus. Doch heute hat Aden Glück im Unglück. Die Spione, das sind Karsten Nohl und sein Mitarbeiter Luca Melette, zwei seriöse Hacker, die beim Chaos Computer Club regelmäßig Schlagzeilen machen. Nohl hat inzwischen die Beratungsfirma Security Research Labs gegründet, bei der Melette mitarbeitet. Beide reisten im Auftrag der WirtschaftsWoche durch deutsche Großstädte. Ziel war es, Top-Managern zu demonstrieren, wie leicht sie bei Telefonaten mit dem Smartphone abgehört werden können. Natürlich kündigten Nohl und Melette den Lauschangriff in jedem Fall an und holten ausdrücklich das Einverständnis des jeweiligen Betroffenen und ihrer jeweiligen Gesprächspartner ein. „Ansonsten würden wir das Fernmeldegeheimnis verletzen und uns strafbar machen“, sagt Nohl.
Zehn Tipps: Wie Sie ihr Smartphone schützen
Seien Sie vorsichtig bei der Weitergabe Ihrer Handynummer. Schreiben Sie diese nicht auf Ihre Visitenkarte.
Das Telefonieren über Mobilfunknetze mit dem GSM-Standard ist nicht abhörsicher. Führen Sie Gespräche mit vertraulichen Inhalt deshalb nicht über das Handy.
Nutzen Sie Tastatursperre und Gerätesperrcode und wechseln Sie diese Passwörter in regelmäßigen Abständen.
Deaktivieren Sie grundsätzlich alle drahtlosen Schnittstellen wie zum Beispiel WLAN oder Bluetooth-Zugänge, wenn diese nicht benötigt werden.
Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht. Vermeiden Sie sensitive Anwendungen wie Online-Banking in nicht vertrauenswürdigen Hotspots.
Lassen Sie Ihre mobilen Geräte nie aus den Augen und verleihen Sie Ihre Smartphones auch nicht. Manipulationen lassen sich in wenigen Sekunden vornehmen.
Installieren Sie Apps nur aus vertrauenswürdigen Quellen. Viele verlangen weitreichende Zugriffsrechte auf sensible Daten und Funktionen. Prüfen Sie, ob diese Zugriffsrechte zum Nutzen der App wirklich nötig sind.
Achten Sie darauf, dass es Sicherheits-Updates für Ihr Betriebssystem und die installierte Software gibt.
Lassen Sie bei Handy-Verlust Ihre SIM-Karte sofort sperren.
Normales Löschen vernichtet in der Regel nicht alle Daten. Die Speicher müssen vor einem Verkauf oder Entsorgung physikalisch überschrieben werden.
100 Euro reichen aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zwar schon länger, dass Mobiltelefonate über den Mobilfunkstandard GSM „grundsätzlich unsicher sind“. Doch bei den Betroffenen hat sich das noch nicht herumgesprochen.
Im Prinzip kann heute jeder halbwegs technisch versierte Hobbybastler mit überschaubarem finanziellem Aufwand von kaum 100 Euro die dafür erforderliche Abhörstation nachbauen. Die Hardwarekomponenten sind in jedem Elektromarkt für ein paar Euro erhältlich: Wer bereits einen Laptop besitzt, der braucht sich nur noch vier traditionelle Handys zum Ladenpreis von je 20 Euro anzuschaffen. Die Spähsoftware gibt es kostenlos im Internet, ebenso die Bauanleitung für die Superwanzen.
Wer sich Zugriff auf dieses Gerät verschafft, der bekommt tiefe Einblicke in alle wichtigen Vorgänge und kann letztendlich alles ausspionieren. Dabei macht es keinen Unterschied, ob die Smartphones mit den Betriebssystemen von Apple, Google oder Microsoft laufen. Das Lieblingsspielzeug der Manager wird so zum größten Einfallstor für Spione und Kriminelle. Telefonate abhören – kein Problem. SMS abfangen und mitlesen – ein Kinderspiel. Den exakten Aufenthaltshalt orten und Bewegungsprofile erstellen – jederzeit möglich. Wie eine Wanze am Körper gibt das Smartphone alles preis, auch was keinesfalls in die Hände von Konkurrenten oder ausländischen Geheimdiensten fallen sollte.
„Mit dem Siegeszug der Smartphones übertragen sich die Schwächen der IT-Welt auf die Telekommunikationswelt“, warnt BSI-Präsident Michael Hange. Damit droht Managern eine neuartige Nacktheit.