Warnung vor digitaler Handy-Entführung

Die eigentlichen Besitzer dieser Rechner ahnen meist nicht, dass ihre Maschinen als Spam-Schleuder oder für Angriffe auf andere Computer missbraucht werden. Die Angreifer können dadurch anonym bleiben. Jetzt warnen Sicherheitsexperten in den USA davor, dass auch Mobiltelefone gekapert und in solche Botnets integriert werden könnten.

Mobiltelefone bieten für Angreifer mehrere Vorteile: Sie sind ständig eingeschaltet, sie senden und empfangen immer mehr Daten und sie sind meist nicht besonders gesichert. Antivirus-Software würde einiges an zusätzlicher Batterie-Leistung erfordern, und die ist beim Handy immer knapp. Handys seien daher die ideale Plattform für Angreifer, sagt Patrick Traynor vom Institut für Computerwissenschaften an der Georgia Tech.

Dadurch ergeben sich neue Bedrohungsszenarien, wie sie die Wissenschafter der Georgia Tech jetzt auf einer Konferenz ausgemalt haben. So könnten gekaperte Handys dazu gebracht werden, automatisch kostenpflichtige Nummern zu wählen, bei denen für jede Minute hohe Beträge fällig werden. Oder die Mobiltelefone könnten so konfiguriert werden, dass sie Klingeltöne bei Firmen bestellen, die von den Kriminellen betrieben werden.

Traynor räumt ein, dass es bisher kaum eindeutige Hinweise dafür gibt, dass Mobiltelefone verstärkt zum Ziel von Angreifern werden. Und weil das Mobilfunknetz sehr viel weniger offen ist als das Internet, kann es von den Betreibern besser kontrolliert werden. Ehe ein Botnet aufgebaut wird, könnten sie die Verbindungen zwischen infizierten Anschlüssen kappen. Traynor gibt aber auch zu bedenken, dass die Angreifer in der Vergangenheit technische Hürden schon oft überwunden hätten.

(Internet: http://www.gtiscsecuritysummit.com/ )