«Halten Sie einen Kugelschreiber bereit», sagte die Tonbandstimme der Hotline von Sunrise am Schluss. Und dann kams: dreistellige Original-PIN und achtstellige PUK- oder Master-PIN - und zwar von jedem beliebigen Sunrise-Handy. Man musste nur die Nummer des Handys zur Hand haben, das man knacken wollte, und mit einem Sunrise-Handy die Servicenummer 0800 707 707 anrufen. Dann konnte man das fremde Handy entsichern, SMS lesen, Adressbuch durchwühlen, Telefonate auf fremde Kosten führen.

«Ich war empört», sagt Karin Homberger, die das Sicherheitsleck vor rund acht Wochen entdeckt hat. «Meine Privatsphäre war somit ungesichert.» Sie meldete sich bei Sunrise und schilderte ihre Entdeckung. «Die sagten mir, das sei gar nicht möglich. Ich mache etwas falsch.» Doch jedes Sunrise-Handy konnte Homberger knacken: das Handy des Vaters, des Freundes, eines Bekannten. Deshalb meldete sie sich wieder bei Sunrise. Erst jetzt ging man der Sache nach.

Sunrise bestätigt die Sicherheitslücke. «Sie hat rund drei Monate lang bestanden und ist am 28. Oktober behoben worden», erklärt Mediensprecher Konrad Stokar. Ein Schaden sei daraus aber niemandem entstanden. «Für den Fehler entschuldigen wir uns bei unserer Kundin in aller Form», meint Stokar. Man werde sich dafür erkenntlich zeigen, dass sie Gelegenheit gegeben habe, die Dienstleistung von Sunrise zu verbessern.

Quelle: Jupiterimages