WiWo App Jetzt gratis testen
Anzeigen
Von Nullen und Einsen

Der neue Handy-Horror

Waren es lange Windows-PCs, die die besonders gemeinen Datenschädlinge abbekamen, interessieren sich Online-Ganoven nun für Smartphones. Die Hersteller machen es ihnen ziemlich leicht. Tipps zur Selbstverteidigung.

A man holds a Samsung S II (R) Quelle: REUTERS

Der Smartphone-Produzent HTC hat einige heiße Tage hinter sich. Anfang Oktober wurde bekannt, dass zahlreiche aktuelle Geräte des taiwanesischen Konzerns über eine Hintertür verfügen, mit der sich sensible Daten wie Telefonnummern, E-Mail-Adressen, SMS oder Bewegungsdaten entwenden ließen. Besonders peinlich daran: HTC hatte das Loch selbst zu verantworten. Es steckte in einer Software, die das Unternehmen sonst nutzt, um sich anonymes Feedback von Handy-Nutzern zu holen, die dieses aber eben auch explizit zulassen müssen. Wie Sicherheitsexperten herausfanden, drehte HTC die potenzielle Schnüffelschnittstelle aber nie ganz ab, so dass böswillige Apps auf sie zugreifen konnten. Es reichte aus, diesen die Freigabe fürs Internet zu erteilen, was Nutzer routinemäßig ohne viel Federlesen zulassen.

Vieles ist mittlerweile möglich

Es ist unklar, ob der massive HTC-Fehler, den das Unternehmen schnell beheben wollte, jemals aktiv ausgenutzt wurde - momentan sieht es nicht danach aus. Doch der Vorfall zeigt, was mittlerweile auf Smartphones möglich ist. Und HTC ist weiß Gott nicht das einzige Unternehmen mit solchen Problemen. Apple geriert vor eingen Monaten in die Schlagzeilen, weil iPhones Standortdaten ohne Verschlüsselung und Vorwarnung ablegten, die man sich recht simpel hätte aus den Geräten ziehen können - auch wenn die Infos in diesem Fall nicht sonderlich genau waren.

Gefälschte SSL-Zertifikate

Und dann wäre da noch ein Problem mit gefälschten SSL-Zertifikaten, das bereits seit sage und schreibe zwei Monaten bekannt ist und von dem Westen feindlich gesinnten Regierungen missbraucht werden könnte, um Geschäftsleute abzuhören. Alle wichtigen Browser-Hersteller von Microsoft über Google bis hin zu Mozilla haben die Lücke auf Desktop-PCs mittlerweile abgedichtet. Besitzer von iPhones, Android-Handys und diversen anderen mobilen Gerätschaften können dagegen weiterhin angegriffen werden, als sei nichts geschehen.

Inhalt
  • Der neue Handy-Horror
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%