Montag, 2. Juli 2012, 10.30 Uhr. Nohl und Melette klappen ihren Abhör-Laptop in einem Eiscafé in der Stuttgarter Innenstadt auf. Die Zielperson bewegt sich zwei Häuserblocks entfernt in der Zentrale der Stuttgarter Versicherung, dieses Mal benutzt das Opfer, der stellvertretende Vorstandsvorsitzende Wolfgang Fischer, neben seinem eigenen Smartphone auch ein Handy der WirtschaftsWoche-Redaktion.
Fischer sorgte unlängst für Schlagzeilen, als er sich vor dem CDU-Wirtschaftsrat für einen rigiden Schuldenabbau starkmachte. Nohl und Melette wollen besonders tief in seine Privatsphäre eindringen. Dazu bediente sich Fischer allerdings eines Handys der WirtschaftsWoche. Die Hacker wollen zeigen, wie sie einen Top-Manager auf Schritt und Tritt verfolgen können, sobald sie im Besitz seiner Mobilnummer sind.
An die Nummer zu gelangen ist selten ein Problem. Wer den Sekretariaten Dringlichkeit vorgaukele, bekomme in der Regel fast immer die Handynummer des Chefs, sagt Nohl. Viele schreiben ihre Mobilnummer sogar direkt auf die Visitenkarte.
Dass Unbefugte mit der Rufnummer den Aufenthaltsort feststellen können, bedenkt kaum jemand. Denn über das Mobilfunknetz lassen sich alle Städte orten, in denen sich die Zielperson länger als eine halbe Stunde aufgehalten hat.
Verfolgt auf Schritt und Tritt
Die Hacker demonstrieren Fischer mithilfe eines heimlich aufgezeichneten Bewegungsprofils, wo er sich die vergangenen drei Tagen mit dem WirtschaftsWoche-Handy überall aufgehalten hat. Erst pendelte er mehrfach zwischen Köln und Düsseldorf. Dann reiste er mit dem schnellen ICE direkt zurück nach Stuttgart.
Für Wirtschaftsspione sind solche Bewegungsprofile interessant. Im normalen Wochenturnus steuern Top-Manager meist dieselben Orte an, denn bestimmte Termine sind fix, ob die Vorstandssitzung oder das Tennisspiel. Wenn es plötzlich Abweichungen gibt und jemand mehrmals pro Woche nach Dublin reist – dann könnte ein Großauftrag oder eine Übernahme dahinterstecken. Zudem können Spione dem Manager dann am Ort auflauern. Eine Abhörattacke wie bei BLG-Chef Aden bringt dann vielleicht interessante Details.
Einladung zum Missbrauch
Möglich wird die heimliche Erstellung solcher Bewegungsprofile durch eine große Sicherheitslücke, die alle Mobilfunknetze traditionell aufweisen. Denn bevor jemand etwa eine SMS verschickt, bestimmen die Netzbetreiber immer den Aufenthaltsort des Empfängers. Der Austausch von Daten, der damit einhergeht, erfolgt quasi vollautomatisch. Und zwar zwischen den 800 Mobilfunkbetreibern in 219 Ländern, die im Dachverband GSM Association zusammengeschlossen sind.