Der Feind hört mit
Smartphones sind ein beliebtes Angriffsziel für Hacker und anfällig für Viren. Zudem kann prinzipiell jeder mithören oder -lesen. Eins ist sicher: Nichts ist sicher. Ausser vielleicht BlackBerry.
» Von , 19.01.2011 06:00.
Läuft ein Smartphone auf Symbian, Android, iPhone OS oder Windows Mobile, eines haben die Geräte und ihre Betriebssysteme gemeinsam: Sie sind grundsätzlich abhörbar, auch der E-Mail-Verkehr kann mitgelesen werden. Das Problem: Viele Smartphone-User kopieren vertrauliche Daten kurzerhand aus dem Unternehmensnetz und bearbeiten diese unterwegs – das ist ja gerade der grosse Vorteil von Smartphones. Die Geräte werden aber oft nicht automatisch in die Firmen-IT-Infrastruktur eingebunden und profitieren daher auch nicht von einer sicheren zentralen Authentisierung und Autorisierung. Auch vorhandene Sicherheitsmechanismen, zum Beispiel die Firewall, greifen dann nicht mehr (mehr dazu, wie Smartphones sicher ins Firmennetz eingebunden werden, im nächsten Beitrag).
Die Kommunikation in unsicheren und fremden Netzwerken birgt aber nicht nur Gefahren durch Viren, Trojaner und Hackerattacken, sondern öffnet auch Spionen und staatlichen Ermittlern Tür und Tor.
Der Mailverkehr ist auf den Smartphones ähnlich unsicher wie im drahtgebundenen Internet. «E-Mail als solches ist nicht als sicherer Kommunikationskanal zu betrachten», erklärt Sevgi Gezici, Mediensprecherin bei Sunrise, gegenüber Computerworld. Einen einigermassen wirksamen Schutz gegen allfällige Lauschangriffe bietet daher nur eine vollständige End-to-End-Verschlüsselung. Hier kommen Protokolle wie IMAP und SMTP über TLS oder SSL respektive S/MIME- und PGP-Verschlüsselungen für die Mailfunktion oder Virtual Private Networks (VPN) zum Einsatz.
Was die Vertrauenswürdigkeit der Geräte beziehungsweise der darauf installierten Apps betrifft, muss jeder Anwender für sich überlegen, ob bereits auf Betriebssystemebene eine entsprechende Nachprüfbarkeit (Quellcode) oder zumindest ausreichendes Vertrauen in den Hersteller vorhanden ist. Gegen die behördliche Überwachung der Daten ist jedoch kein Kraut gewachsen. Zwar sind dem Bund von Gesetzes wegen Grenzen gesetzt, technisch gesehen, ist die Totalüberwachung jedoch ein Kinderspiel. «Es ist ein offenes Geheimnis, dass der Bund Zugang zu verschlüsselten Diensten hat und darüber hinaus auch die notwendigen Kompetenzen besitzt, diese Informationen zu entschlüsseln», erklärt Netstream-CEO Alexis Caceda.
Blackberry: Viel zu sicher ...
Als quasi abhörsichere Alternative gilt nur das BlackBerry des kanadischen Herstellers Research in Motion (RIM). Dank starker Verschlüsselung (siehe Grafik) sind, so RIM, unerwünschte Mitleser so gut wie ausgeschlossen. Gerade das finden nun etliche Staaten bedenklich. Saudi-Arabien, die Vereinigten Arabischen Emirate, Kuwait und Bahrain verlangen einen Zugang zum Datenverkehr ihrer BlackBerry-Nutzer. Auch Indien und der Libanon wollen nicht mehr dulden, dass sich die Kommunikation ihrer Bürger der staatlichen Kontrolle entzieht. Als Grund für einen Lauschzugang wird oft der Terrorismus ins Feld geführt. Die BlackBerry-Technik sei auch für Finsterlinge verlockend. So sollen beispielsweise die Attentäter von Mumbai, die vor zwei Jahren 166 Menschen in den Tod rissen, mit BlackBerrys kommuniziert haben. Der Subkontinent droht nun dem BlackBerry-Hersteller RIM mit Blockade, wenn der Staat nicht den Mailverkehr überwachen darf. Auch die Vereinigten Arabischen Emirate kündigten an, ab Oktober mobile E-Mails und andere Funktionen der BlackBerrys zu verbieten. Saudi-Arabien hatte im August bereits den Messenger-Dienst vorübergehend stillgelegt. Rund 700000 Nutzer waren davon betroffen. RIM wird zudem aufgefordert, Server im jeweiligen Land zu betreiben, um gegebenenfalls Zugriff auf Daten zu bekommen.
KOMMENTARE
KOMMENTAR SCHREIBEN