Sicherheit für Handy und PDA: Vorsicht vor Bluetooth-Piraten

In Verbindung mit der WLAN-Technologie ergeben sich zusätzlich zu den bekannten Angriffen ganz neue Betätigungsfelder für Hacker.

Wer über die öffentlichen Hotspots von T-Mobile oder Vodafone ins Internet will, kann sich über das Mobiltelefon bei den Anbietern anmelden und registrieren lassen. Der Nutzer schickt eine SMS mit dem Stichwort „OPEN“ an eine vorgegebene Telefonnummer bei T-Mobile und erhält dann per SMS seine Zugangsdaten. Der Account gilt für alle T-Mobile-Hotpots in Europa und Amerika und unterliegt keiner zeitlichen Begrenzung. Die Abrechnung erfolgt über die Mobilfunkrechnung. Ein guter Service für die Kunden – eine offene Tür für Hacker. Wenn jemand ein T-Mobile-Handy anzapft, kann er die SMS verschicken und den Login erhalten, ohne dass es der Benutzer merkt, warnt Müller von Integralis.

Bei Vodafone muss sich der Kunde über die Hotspot-Webseite anmelden, und erhält dann die SMS auf sein Mobiltelefon. Der Vorteil hier: Die Zugangsdaten sind zeitlich befristet gültig, entweder 30 Minuten, drei Stunden oder 24 Stunden. Auch hier erfolgt die Abrechnung über die Handyrechnung.

Sicherheitsexperten empfehlen daher, Bluetooth nur in sicheren Umgebungen zu aktivieren, keinesfalls jedoch an öffentlichen Plätzen wie Bahnhöfen oder Flughäfen. „Zudem sollten Handy-Besitzer sich bei ihren Herstellern nach neuen Firmware-Versionen für ihre mobilen Endgeräte erkundigen“, rät Müller.