Manfred Kloiber: Das staatliche Computer-Notfallteam der Vereinigten Staaten hat Blackberry-Anwender vor einer Spionage-Software gewarnt, die aus dem Handy mit Dauer-E-Mail-Anschluss eine Wanze macht. Aktuell gibt es nur eine kleine in Java programmierte Routine namens Phonesnoop, die die Blackberry-Anwender-Gemeinde in Angst und Schrecken versetzt. Wie funktioniert denn Phonesnoop eigentlich, Peter Welchering?
Peter Welchering: Phonesnoop funktioniert wie eine ganz, ganz harmlose Wanzensoftware. Und sie ist wirklich harmlos. Diese spezielle Blackberry-Version arbeitet nämlich sehr simpel. Sie wird entweder händisch aufs Handy gespielt. Dazu muss natürlich der Handy-Spion an das Gerät der Zielperson herankommen und deshalb hat ja auch das Cert, das Computer-Notfallteam in den Vereinigten Staaten von Amerika, davor gewarnt, dass Handy einfach aus der Hand zu geben. Oder aber diese Spionagesoftware wird per Download eben aufs Handy heruntergeladen, beispielsweise als Mailanhang. Aber das funktioniert genauso gut mit einer Multimedia-Message oder einer SMS. Wobei Phonesnoop die nette Angewohnheit hat: Phonesnoop kann ziemlich leicht erkannt werden. Die Routine weicht nämlich von der üblichen Spionagesoftware so ziemlich ab. Beispielsweise installiert sie sich ganz offen und auch das herunterladen wird sogar angezeigt. Der Entwickler von Phonesnoop hat das nach eigenen Angaben extra so programmiert, denn er wollte mit Phonesnoop eigentlich gar keine richtige Spionagesoftware programmieren, sondern er wollte mit Phonesnoop sorglosen Blackberry-Anwendern nur mal zeigen, wie so eine Wanzensoftware funktioniert und vor allen Dingen, wie gefährlich das sein kann. Phonesnoop wird nach der Installation dann per Anruf aktiviert und ab da ist dann das Blackberry eine Wanze.
Kloiber: Betrifft das denn nur diese kleinen schwarzen Teile oder wie sieht es mit anderen Smartphones oder Handymodellen aus? Wie gefährdet sind die?
Welchering: Sehr gefährdet, denn prinzipiell können alle Smartphones, können alle Handys abgehört werden. Gegenwärtig gibt’s am Markt, am Schwarzmarkt, ungefähr drei Dutzend Wanzenprogramme und Betriebssystemzusätze, mit dem dann aus dem Handy eine Wanze wird. Programme wie Flexispy oder Rexspy haben ja inzwischen auch schon während der vergangenen zwei Jahre eine gewisse Karriere gemacht. Hinzu kommen dann sogenannte stille SMS. Die werden von den Mobilfunkprovidern zu Wartungszwecken verschickt – eigentlich. Inzwischen verschicken auch andere sie. Und das Verschicken solcher stiller SMS merkt der Handy- oder Smartphonebesitzer gar nicht. Er merkt also nicht, das da ein kleines Programm auf sein Gerät geschickt und installiert wurde. Und mit diesen stillen SMS oder mit diesen Wartungs-SMS wird dann ein Betriebssystembefehl aktiviert, der die automatische Rufannahme einschaltet. Gleichzeitig wird dafür gesorgt, dass das Display dunkel bleibt und kein Klingelton ausgelöst wird beim Anruf. Und so wird dann eben das Handy zur Wanze. Sicherheitsbehörden nutzten das – auch hier in Deutschland. Vor drei Monaten hat ja auch ein Mobilfunkanbieter in den Vereinigten Arabischen Emiraten für Aufsehen gesorgt, weil der nämlich so eine Wanzensoftware als Wartungssoftware an seine Blackberry-Kunden per stiller SMS verschickt hat. Auf diese Weise wurden in den Vereinigten Arabischen Emiraten rund 100.000 Blackberry-Geräte zur Wanze umfunktioniert. In Europa gab es das bei anderen Handy- und Smartphone-Endgeräten auch. Da gab's solche Angriffe auf diese Geräte, mehrfach Schnüffel-Angriffe während der vergangnen zwei Jahre. Häufig wurden die durchgeführt im Bereich der Wirtschaftsspionage. Manchmal aber eben auch von Sicherheitsbehörden, die übrigens in der Vergangenheit mehrfach bestätigt haben, dass mit Mobiltelefonen als Wanze mitgehört wird und sogar gerichtsverwertbare Beweise gesammelt werden.
Kloiber: Um sich vor solchen Wanzen zu schützen, reicht es aus, das Handy bei vertraulichen Gesprächen dann einfach auszuschalten?
Welchering: Wenn es wirklich ausgeschaltet ist, also überhaupt kein Strom mehr fließen kann, das Handy absolut off ist und auch ausgeschaltet bleibt, dann kann natürlich auch so ein Handy nicht als Wanze arbeiten. Allerdings sorgt die Wanzensoftware dafür, also diese Software, die da aufs Handy gespielt wurde, dass so ein Handy eben auch unbemerkt von außen eingeschaltet werden kann. Und rein äußerlich merkt der Handybesitzer davon gar nicht mal was. Da leuchtet kein Display auf, da werden keine einkommenden Gespräche oder SMS signalisiert. Das Handy wirkt wie ausgeschaltet, ist aber aktiv und überträgt, wenn es denn dann aktiviert wird, alle Geräusche aus der Umgebung und eben auch alle Gespräche.
Kloiber: Also muss man bei richtigen Geheimnissen den Akku aus dem Handy herausnehmen – kann ja nur die einzige Konsequenz sein. Wie kann ich mich denn vor solch einem Missbrauch des Handys als Wanze wirkungsvoll schützen?
Welchering: Wenn ich den Akku nicht daraus genommen habe, dann am besten, indem ich einfach mal ein Handy, von dem ich meine es ist ausgeschaltet, beispielsweise vor einen Lautsprecher lege. Denn so ein Handy sendet Mikrowellen aus. Und die kann man in jedem Lautsprecher, vor dem das Mobiltelefon liegt, auch gut hören. Und wenn ich mein Handy dann eigentlich ausgeschaltet habe, höre aber genau diese Mikrowellenstrahlen im Lautsprecher, dann sollte ich eben sehr skeptisch werden. Aber letztlich hilft wirklich nur eins: wie gesagt, Akku raus! Das gilt übrigens auch für die Handy-Ortung. Smartphones und Handys können nicht nur als Wanze benutzt werden, sondern sie verraten ja immer den genauen Aufenthaltsort des Besitzers. Denn das Handy meldet sich ja immer bei der nächstgelegenen Basisstation an. Und diese Anmeldung, diese Abmeldung, diese Übergaben von einer Basisstation zur nächsten, die werden eben protokolliert und darüber kann der Aufenthaltsort eines Smartphone-Besitzers leicht ermittelt werden. Das Handy auszuschalten, hilft auch in diese Fall nicht, denn wenn eine Wanzensoftware da draufgespielt wurde, dann sorgt diese Wanzensoftware natürlich auch dafür, dass das Handy unbemerkt von außen eingeschaltet werden kann. Und dann natürlich mit der Basisstation Kontakt aufnehmen will, also nach Hause telefonieren will. Und deshalb gibt’s eigentlich nur einen Schutz vor der Handyspionage: den Akku wirklich herausnehmen.
Kloiber: Peter Welchering über Phonesnoop und andere Handywanzen. Besten Dank!
Peter Welchering: Phonesnoop funktioniert wie eine ganz, ganz harmlose Wanzensoftware. Und sie ist wirklich harmlos. Diese spezielle Blackberry-Version arbeitet nämlich sehr simpel. Sie wird entweder händisch aufs Handy gespielt. Dazu muss natürlich der Handy-Spion an das Gerät der Zielperson herankommen und deshalb hat ja auch das Cert, das Computer-Notfallteam in den Vereinigten Staaten von Amerika, davor gewarnt, dass Handy einfach aus der Hand zu geben. Oder aber diese Spionagesoftware wird per Download eben aufs Handy heruntergeladen, beispielsweise als Mailanhang. Aber das funktioniert genauso gut mit einer Multimedia-Message oder einer SMS. Wobei Phonesnoop die nette Angewohnheit hat: Phonesnoop kann ziemlich leicht erkannt werden. Die Routine weicht nämlich von der üblichen Spionagesoftware so ziemlich ab. Beispielsweise installiert sie sich ganz offen und auch das herunterladen wird sogar angezeigt. Der Entwickler von Phonesnoop hat das nach eigenen Angaben extra so programmiert, denn er wollte mit Phonesnoop eigentlich gar keine richtige Spionagesoftware programmieren, sondern er wollte mit Phonesnoop sorglosen Blackberry-Anwendern nur mal zeigen, wie so eine Wanzensoftware funktioniert und vor allen Dingen, wie gefährlich das sein kann. Phonesnoop wird nach der Installation dann per Anruf aktiviert und ab da ist dann das Blackberry eine Wanze.
Kloiber: Betrifft das denn nur diese kleinen schwarzen Teile oder wie sieht es mit anderen Smartphones oder Handymodellen aus? Wie gefährdet sind die?
Welchering: Sehr gefährdet, denn prinzipiell können alle Smartphones, können alle Handys abgehört werden. Gegenwärtig gibt’s am Markt, am Schwarzmarkt, ungefähr drei Dutzend Wanzenprogramme und Betriebssystemzusätze, mit dem dann aus dem Handy eine Wanze wird. Programme wie Flexispy oder Rexspy haben ja inzwischen auch schon während der vergangenen zwei Jahre eine gewisse Karriere gemacht. Hinzu kommen dann sogenannte stille SMS. Die werden von den Mobilfunkprovidern zu Wartungszwecken verschickt – eigentlich. Inzwischen verschicken auch andere sie. Und das Verschicken solcher stiller SMS merkt der Handy- oder Smartphonebesitzer gar nicht. Er merkt also nicht, das da ein kleines Programm auf sein Gerät geschickt und installiert wurde. Und mit diesen stillen SMS oder mit diesen Wartungs-SMS wird dann ein Betriebssystembefehl aktiviert, der die automatische Rufannahme einschaltet. Gleichzeitig wird dafür gesorgt, dass das Display dunkel bleibt und kein Klingelton ausgelöst wird beim Anruf. Und so wird dann eben das Handy zur Wanze. Sicherheitsbehörden nutzten das – auch hier in Deutschland. Vor drei Monaten hat ja auch ein Mobilfunkanbieter in den Vereinigten Arabischen Emiraten für Aufsehen gesorgt, weil der nämlich so eine Wanzensoftware als Wartungssoftware an seine Blackberry-Kunden per stiller SMS verschickt hat. Auf diese Weise wurden in den Vereinigten Arabischen Emiraten rund 100.000 Blackberry-Geräte zur Wanze umfunktioniert. In Europa gab es das bei anderen Handy- und Smartphone-Endgeräten auch. Da gab's solche Angriffe auf diese Geräte, mehrfach Schnüffel-Angriffe während der vergangnen zwei Jahre. Häufig wurden die durchgeführt im Bereich der Wirtschaftsspionage. Manchmal aber eben auch von Sicherheitsbehörden, die übrigens in der Vergangenheit mehrfach bestätigt haben, dass mit Mobiltelefonen als Wanze mitgehört wird und sogar gerichtsverwertbare Beweise gesammelt werden.
Kloiber: Um sich vor solchen Wanzen zu schützen, reicht es aus, das Handy bei vertraulichen Gesprächen dann einfach auszuschalten?
Welchering: Wenn es wirklich ausgeschaltet ist, also überhaupt kein Strom mehr fließen kann, das Handy absolut off ist und auch ausgeschaltet bleibt, dann kann natürlich auch so ein Handy nicht als Wanze arbeiten. Allerdings sorgt die Wanzensoftware dafür, also diese Software, die da aufs Handy gespielt wurde, dass so ein Handy eben auch unbemerkt von außen eingeschaltet werden kann. Und rein äußerlich merkt der Handybesitzer davon gar nicht mal was. Da leuchtet kein Display auf, da werden keine einkommenden Gespräche oder SMS signalisiert. Das Handy wirkt wie ausgeschaltet, ist aber aktiv und überträgt, wenn es denn dann aktiviert wird, alle Geräusche aus der Umgebung und eben auch alle Gespräche.
Kloiber: Also muss man bei richtigen Geheimnissen den Akku aus dem Handy herausnehmen – kann ja nur die einzige Konsequenz sein. Wie kann ich mich denn vor solch einem Missbrauch des Handys als Wanze wirkungsvoll schützen?
Welchering: Wenn ich den Akku nicht daraus genommen habe, dann am besten, indem ich einfach mal ein Handy, von dem ich meine es ist ausgeschaltet, beispielsweise vor einen Lautsprecher lege. Denn so ein Handy sendet Mikrowellen aus. Und die kann man in jedem Lautsprecher, vor dem das Mobiltelefon liegt, auch gut hören. Und wenn ich mein Handy dann eigentlich ausgeschaltet habe, höre aber genau diese Mikrowellenstrahlen im Lautsprecher, dann sollte ich eben sehr skeptisch werden. Aber letztlich hilft wirklich nur eins: wie gesagt, Akku raus! Das gilt übrigens auch für die Handy-Ortung. Smartphones und Handys können nicht nur als Wanze benutzt werden, sondern sie verraten ja immer den genauen Aufenthaltsort des Besitzers. Denn das Handy meldet sich ja immer bei der nächstgelegenen Basisstation an. Und diese Anmeldung, diese Abmeldung, diese Übergaben von einer Basisstation zur nächsten, die werden eben protokolliert und darüber kann der Aufenthaltsort eines Smartphone-Besitzers leicht ermittelt werden. Das Handy auszuschalten, hilft auch in diese Fall nicht, denn wenn eine Wanzensoftware da draufgespielt wurde, dann sorgt diese Wanzensoftware natürlich auch dafür, dass das Handy unbemerkt von außen eingeschaltet werden kann. Und dann natürlich mit der Basisstation Kontakt aufnehmen will, also nach Hause telefonieren will. Und deshalb gibt’s eigentlich nur einen Schutz vor der Handyspionage: den Akku wirklich herausnehmen.
Kloiber: Peter Welchering über Phonesnoop und andere Handywanzen. Besten Dank!