Hoax-Info.de
nach oben 		 

© Frank Ziemann  –  Update: n/a

Lauschangriff mit Handy-Virus?

Eine Anfrage:

> Ich habe mal in einer Sendung im Fernsehen einen Bericht
> gesehen, bei dem eine Art Virus an ein Handy verschickt wurde.
> Dies geschah während des Gesprächs und bewirkte, dass die
> Verbindung nur scheinbar unterbrochen wurde (beim Auflegen vom
> Handy aus), ein Mithören jedoch immernoch möglich war. Gibt es
> sowas wirklich?
> Sie schreiben ja, es gäbe keine Handy-Viren.

Antwort:

Da ist es wohl nötig erstmal zu definieren, was ein Virus ist - und was nicht. Dabei müsste man gleich noch den Wurm mit definieren, auch im Unterschied zum Virus.

Ein Virus breitet sich aktiv innerhalb eines Wirtssystems aus und wird passiv zu weiteren Wirten übertragen. Das Wirtssystem ist typischerweise ein PC, könnte aber auch ein PDA oder theoretisch auch ein Mobiltelefon sein. D.h. ein Virus breitet sich innerhalb eines Geräts aus. Er wird durch Übermittlung einer infizierten Datei (o.ä.) durch einen Benutzer (meist unabsichtlich) auf ein anderes Gerät übertragen.

Ein Wurm unterscheidet sich von einem Virus dadurch, dass er sich aktiv von einem Gerät zum anderen verbreitet, sein Wirtssystem ist also das Netzwerk, oft unter Einbeziehung des Internet. Ein Wurm breitet sich in seiner 'Reinform' nicht innerhalb eines Geräts weiter aus, er nistet sich jedoch gerne ein. Er infiziert keine schon vorhandenen Dateien.

In der Praxis kommen oft Mischformen aus Virus und Wurm vor. Man kann sich das so vorstellen, dass der Wurm mit einem Virus infiziert ist. So transportiert der Wurm den Virus 'huckepack' durchs Netz zu weiteren Geräten (Wirten).

Dann gibt es noch die Trojanischen Pferde. Das sind keine Viren oder Würmer, sie verbreiten sich gar nicht aktiv. Sie werden mehr oder weniger gezielt von Menschen an potenzielle Opfer geschickt oder in unzureichend gesicherte Systeme eingeschleust. Sie haben oft eine angeblich nützliche Funktion, die nur die Schadensfunktion tarnen soll. Das kann z.B. das Öffnen einer Hintertür ('Backdoor') sein, wodurch ein PC vom Internet aus für Unbefugte zugänglich wird.

Auch hier gibt es wieder Mischformen, sodass eine aktive Verbreitung eines Trojanischen Pferds mittels eines Wurms ermöglicht wird.

Jetzt können wir diesen 'Handy-Virus' aus der TV-Sendung etwas besser einordnen.
Es handelt sich dabei um eine spezielle SMS, die gezielt von einer Person an ein bestimtes Endgerät (Mobiltelefon) geschickt wird. Durch bestimmte Funktionen, die von Gerät zu Gerät unterschiedlich sind, kann in einigen Fällen das Mobiltelefon in einen Raumüberwachungsmodus geschaltet werden ('Babysitter-Funktion').
Merke: It's not a Bug - it's a Feature!

Und wo soll jetzt der Virus sein?

Es wird eine in das Gerät eingebaute Funktion missbräuchlich verwendet. Dabei hilft ein Mangel (Sicherheitslücke) im Betriebssystem des Mobiltelefons. Normalerweise sollte diese Raumüberwachung nur funktionieren, wenn der Benutzer des Geräts diese Funktion bewusst aktiviert hat. Er kann sie dann durch einen Anruf einschalten. D.h. er lässt das Gerät zu Hause und ruft es von woanders aus an. Das Handy geht ran, schaltet auf Raumüberwachung und der Benutzer kann hören, was zu Hause so los ist. Soweit die offizielle Funktion. Diese Funktion gibt es auch oft bei Festnetztelefonen.

Die spezielle SMS aktiviert diesen Modus, ohne dass der Benutzer dies weiß. Bei in Deutschland auf dem Markt erhältlichen Geräten sollte dies lt. Herstellern nicht möglich sein. Das ist jedoch bei Geräten, die diese Funktionalität auf dem Weltmarkt bieten, meist nur durch eine Software-Konfiguration abgeschaltet - selten auch durch Maßnahmen an der Hardware. In jedem Fall kann man ein solches Gerät, wenn man es für ein paar Minuten unbeobachtet in die Finger bekommt, so manipulieren, dass es auf eine solche 'Lock-SMS' wieder reagiert.

Dies wird vor allem bei Geheimdiensten, aber auch in der Wirtschafts- und Industriespionage praktiziert. Man kann so z.B. vertrauliche Meetings belauschen. Daher gehört bei wichtigen Besprechungen das Handy nicht nur ausgeschaltet, sondern außerhalb des Raums aufbewahrt. Manipulierte Geräte können nämlich u.U. auch noch aktiv sein, wenn der Benutzer sie vermeintlich ausgeschaltet hat. Das Display ist dann aus, der Lautsprecher auch - das Mikrofon aber nicht.

Von einem 'Virus' kann aber immer noch keine Rede sein...

Man hat in dem Fall sogar Mühe, das als Trojanisches Pferd durchgehen zu lassen. Es handelt sich um die Ausnutzung einer Sicherheitslücke, die meist erst durch vorherige Manipulation des Geräts zugänglich wird. Dass das überhaupt möglich ist, stellt allerdings auch schon eine Sicherheitslücke dar.

Es sind nur einige wenige, bestimmte Gerätetypen betroffen. Es ist also keineswegs so, dass jedes Handy ohne vorherige Manipulation auf diese oder ähnliche Weise missbraucht werden kann, selbst wenn es mit dieser Babysitter-Funktion ausgestattet ist.

Die Geräte werden einheitlich für den Weltmarkt produziert. Dann werden die vom auftraggebenden Netzbetreiber nicht gewünschten Funktionen deaktiviert. Das richtet sich auch nach den gesetzlichen Rahmenbedingungen.

Fazit: Kein Handy-Virus weit und breit.