Waren bis vor kurzem nur PCs betroffen, machen sich Schadprogramme nun auch auf Handys breit. Besonders tückisch: Nutzer können abgehört werden, ohne etwas zu ahnen. Manche Menschen scheinen kein Problem damit zu haben, dass andere ihnen beim Telefonieren zuhören. Jedenfalls trifft man immer wieder auf Mobiltelefonierer, die an der U-Bahn-Haltestelle oder im Café so laut sprechen, dass sie auch aus ein paar Meter Entfernung gut zu verstehen sind.
Die überwiegende Mehrheit dürfte allerdings Wert darauf legen, dass ihre Gespräche vertraulich bleiben. Doch wie abhörsicher ist die Mobilfunktechnik eigentlich? Und steigt die Bedrohung durch Handy-Spione nicht mit jeder neuen Funktion der modernen Alleskönner, von denen nicht wenige mittlerweile permanent mit dem Internet verbunden sind?
GSM-Netz besonders anfällig
Tatsächlich warnen Experten immer wieder vor Lauschern in den Mobilfunknetzen. Besonders das in die Jahre gekommene GSM-Netz gilt als anfällig. Eine mindesten ebenso große Bedrohung geht indessen von sogenannten Handy-Viren aus, die vor allem deshalb so viel Angst und Schrecken verbreiten, weil sie so unberechenbar sind. So warnte jüngst in der "WELT" ein ehemaliger Lauschabwehr-Spezialist von Telekom und Bundesregierung vor einer "kleinen Software", die bald dafür sorgen werde, dass "jeder jedes beliebige Handy abhören" könne. Der Schädling, im Fachjargon Trojaner genannt, komme über den beliebten Kurznachrichtendienst SMS aufs Handy.
Bereits heute ist im Internet eine größere Auswahl von Lauschprogrammen verfügbar, ganz legal zum Download für etwa 30 bis 50 Euro. Sie programmieren das Handy, auf dem sie installiert sind, so um, dass bei ein- oder ausgehenden Anrufen automatisch eine Konferenzschaltung eingerichtet wird. Das Perfide: Man hat keine Chance, die Anwesenheit des ungeladenen Gesprächsteilnehmers zu bemerken. "Ist ein Trojaner erst einmal installiert, kann man mit dem infizierten Gerät so gut wie alles anstellen", sagt der Antiviren-Experte Marcus Rapp von der Firma F-Secure. "Sogar SMS lassen sich abfangen oder Befehle direkt an das Handy schicken." Derzeit seien etwa 400 unterschiedliche Arten von Schädlingen unterwegs - Tendenz steigend. "Es gibt sogar Schadprogramme, die das Gerät dauerhaft beschädigen können, indem sie die darauf installierte Software unbrauchbar machen", so Rapp. Nicht nur Spionage stelle eine Bedrohung dar, sondern auch "Abzock-Dienste", die schnell mal zu vierstelligen Telefonrechnungen führen könnten.
Dass die Schädlinge über den Kurznachrichtendienst SMS verbreitet werden, halten Experten aber für eher unwahrscheinlich. "Per SMS ist so etwas eigentlich fast nicht möglich", sagt etwa Markus Eckstein von der Fachzeitschrift "Connect". Die 160 Zeichen, die bei einer SMS zur Verfügung stehen, seien eigentlich zu wenig, um damit einen Schadcode zu installieren. Auszuschließen sei so eine Möglichkeit jedoch nicht. Und auch Eckstein betätigt: "Wenn ein Virus tatsächlich auf diesem Weg verbreitet wird, hat man keinerlei Chance, diese Bedrohung abzuwehren oder sie überhaupt zu bemerken."
Sehr viel wahrscheinlicher ist die Übertragung von Handy-Viren über eine Multimedia-Botschaft via MMS oder über die drahtlose Übertragungsschnittstelle Bluetooth. Dies ist jedoch laut F-Secure-Experte Rapp nicht ohne Zutun des Besitzers möglich: "Der Installation geht immer eine Warnung des Betriebssystems voraus, die der Nutzer bestätigen muss." Die Täter spekulieren hierbei mit der Arglosigkeit ihrer Opfer. "Eine beliebte Masche ist es, einen ,kostenlosen Klingelton'an das Gerät zu schicken. Die Tricks, mit denen Nutzer verführt werden sollen, werden immer raffinierter, aber das ist kein technisches, sondern eher ein soziales Problem."
Anfällig für Manipulationen und Datendiebstahl werden Mobilfunkgeräte aber auch durch Sicherheitslücken in den Netzen. "Durch einen Designfehler im GSM-Standard ist es weiterhin möglich, ganze Gespräche abzufangen", heißt es etwa in einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Möglich werde dies, da nur das Netz das Endgerät authentifiziere, nicht aber umgekehrt. Genau das bieten hingegen moderne UMTS-Netze. Die "gegenseitige Authentifizierung" wird künftig auch Anwendungen wie Online-Handel oder elektronische Verwaltung, das sogenannte E-Government, über das Handy möglich machen. Gleichzeitig steigt damit aber auch die Bedeutung eines umfassenden Schutzes der Nutzer. Und ob UMTS sich als wirklich abhörsicher erweist, kann derzeit niemand mit Bestimmtheit sagen.
Bedrohung von UMTS-Endgeräten wächst
Die im Auftrag des BSI befragten Sicherheitsspezialisten sind sich sicher, "dass einwirkende Bedrohungen auf UMTS-Endgeräte innerhalb der nächsten Jahre erheblich an Bedeutung gewinnen werden". Besonders die Anbindung moderner Mobilfunknetze an das Internet berge derzeit noch unbekannte Risiken. Diese Gefahr sieht auch Marcus Rapp, Antivirus-Experte bei der Firma F-Secure. Dem Missbrauch der mobilen Kommunikation werde auch dadurch Vorschub geleistet, "dass die Geräte mit immer mehr Funktionen ausgestattet werden und die Nutzer sich zunehmend Zusatzprogramme herunterladen".
Sollte man demnach auf die vielen nützlichen Funktionen moderner Mobilfunktechnik verzichten, ums ich vor Lauschern zu schützen? So weit gehen die Experten nicht. Allerdings sei "gesundes Misstrauen" angebracht. "Grundsätzlich gilt: Nichts anklicken oder gar installieren, was man nicht kennt", rät Rapp. Ein Virenschutz sowie eine Firewall, die alle Kommunikationsschnittestellen überwacht, seien jedem zu empfehlen, der mehr mit seinem Handy mache, als nur ab und an zu telefonieren.