Der Schweizerische Beobachter

Der Laptopbenutzer muss irgendwo im Umkreis von zehn, zwanzig Metern gesessen haben. Vielleicht im McDo am Barfüsser? Oder beim Marktplatz? Bemerkt hat André Dennler aber nichts – und überhaupt: «Wer achtet schon darauf?», fragt der 20-jährige Basler.

Dass da einer gewesen sein muss, belegen aber Dennlers Handyrechnungen. Denn immer wenn er sich in der Basler Innenstadt aufhielt, rief sein Handy für ein paar Sekunden eine kostenpflichtige 0900-Nummer an. Insgesamt 270-mal in zwei Wochen. Schwarze Magie? Künstliche Dummheit? Nein, ein Handyhacker – eben der unbeachtete Laptopbenutzer –, der André Dennlers Handy missbrauchte.

Angriffspunkt war ein Fehler in der Software von Dennlers Sony Ericsson T610. Er erlaubt es Fremden, mit Laptop und speziellen Programmen über die Kurzstrecken-Funktechnik Bluetooth die Herrschaft über das Handy zu erlangen. Der Angreifer kann Daten auslesen, SMS senden und lesen, Telefonverbindungen aufbauen und abhören – alles unbemerkt vom Besitzer und selbst dann, wenn man, wie Dennler, die Sichtbarkeit des Handys für andere Bluetooth-Geräte deaktiviert hat und sich darum in Sicherheit wiegt.

Passieren kann das aber nicht nur mit einem T610. Auch Baureihen des weit verbreiteten Sony Ericsson T68i sowie der Nokia-Geräte 6310i und 6650 weisen diesen Fehler auf. Zudem ergaben Tests der deutschen Sicherheitsfirma Integralis, dass die Sicherheitslücke auch im Bluetooth-Modul zahlreicher anderer Handys klafft, wenn auch in etwas geringerem Ausmass. Immerhin können Fremde Daten lesen und Verbindungen unterbrechen.

Die Hersteller wiegeln vorderhand ab und versprechen Software-Aktualisierungen «im Sommer». Bislang sucht man danach auf den Homepages von Sony und Nokia aber ebenso vergeblich wie nach einem Hinweis auf die Sicherheitslücke, in der sehr viel Geld ihrer Kunden verschwinden kann: Fast 300 Franken haben André Dennler die Anrufe gekostet, die der unbekannte Handyhacker über Dennlers Handy tätigte. Da der Betrug nicht belegt werden kann, musste der Lehrling zahlen.

«Ich habe sogar noch Glück gehabt», tröstet André Dennler sich heute, denn in deutschen Internetforen liest man von vierstelligen Schadenssummen. «Im Vergleich dazu ist mein Fall Peanuts.» Das Vertrauen in sein T610 allerdings hat er unterdessen verloren. Er schaltet Bluetooth nur noch zu Hause ein, um Daten mit seinem PC auszutauschen.