Risiko in der Hemdtasche

Man kann also beispielsweise dafür sorgen, dass sehr hohe Handyrechnungen auftreten. Man kann das Gerät eines anderen missbrauchen, um einen Anruf im Namen eines anderen durchzuführen. Also Leistungserschleichungen sind so die größten Probleme, die hierbei auftreten. Natürlich auch Datenverlust - wer das Handy zum Fotografieren nutzt und plötzlich keine Bilder mehr drauf hat, der hat natürlich einen gewaltigen Verlust erlitten.

Für das ITK-Beraterhaus IKS Jena hat Lutz Donnerhacke den 2,4-GigaHertz-Bluetooth-Standard auf dessen Sicherheit abgeklopft - und ist dabei auf weitere Sicherheitslücken gestoßen.

Es ist also möglich, das Telefonbuch auszulesen, die Einträge zu verändern, neue Einträge hinzuzufügen, Anrufe zu führen im Namen des anderen, einen Anruf weiterzuleiten, die SMS auszulesen, eigene SMS zu verschicken, den Netzwerkprovider zu wechseln, zum Beispiel dass man teure Roaming-Gebühren bezahlen muss, oder eben auch mit ausgeschaltetem Mikro und ausgeschaltetem Lautsprecher einen Anruf an irgendeine teure Nummer zu führen. Es ist selbst möglich, über Bluetooth ein anderes Mobilfunkgerät dazu zu bekommen, eine Internetverbindung aufzubauen.

Inzwischen gibt es eine erstaunliche Vielfalt von Techniken, die Bluetooth-Kommunikation zu stören: Blue Jack, Blue Bug, Blue Dump, Blue Snarf und vieles, vieles mehr. Der Forscher Jens Heider vom Fraunhofer-Institut für Sichere Informationstechnologien in Darmstadt sagt, welche Sicherheitsrisiken sich Firmen einhandeln, wenn ihre PDAs, MDAs und Handys ins Netz gehen.

Damit sind Sie nicht mehr so geschützt, wie das vorher war, dass man also einfach nur das Unternehmen vor allem möglichen Schaden schützen musste, sondern Sie verlassen das Unternehmen und sind eben jetzt auf den Endgeräten. Ein anderer Angriff ist dann auch zu sehen, nämlich über die Verbindung, die nach draußen geht, kann man auch versuchen, wieder in das Unternehmen hineinzukommen. Das heißt, es ist ja immer eine Kommunikation in beide Richtungen, und in dem Moment wo ich schon eine Verbindung nach außen habe, gibt es unter Umständen auch die Möglichkeit, diese Verbindung wieder nach innen zu nutzen. Und sollten sich dann in der eingesetzten Lösung oder Software eben Schwachstellen verbergen, gibt es auch die Möglichkeit, diese auszunutzen und dann eben weiter von dem angegriffenen Rechner weiter ins Intranet vorzudringen und den Angriff sozusagen fortzuführen.

Unberechtigte Nutzer brechen mitten ins Firmenzentrum ein, ohne dieses räumlich zu beschädigen. Wie oft das vorkommt, sagt Heider nicht, er wolle keine Panik verbreiten. Häufig funktionieren Zufallsgeneratoren nicht richtig. Diese sind nötig, um Daten sicher zu verschlüsseln. Um den Schlüssel tatsächlich zufällig zu erzeugen, verwendet man gerne Daten, die der Angreifer nicht wissen kann, zum Beispiel die aktuelle Uhrzeit oder der Ladestand des Akkus. Aber immer gibt es noch Handys, die den bis auf Stellen hinter dem Komma gar nicht technisch korrekt erfassen. Außerdem gehen viele Hacker einfach davon aus, dass der Schlüssel meist bei vollem Akku generiert wird - und schon wird der zufallsgenerierte Kode immer unsicherer.

Wenn Sie eine sichere Verschlüsselung anwenden, dann brauchen Sie dafür auch sichere Schlüssel. Und diese Schlüsselerzeugung an sich ist erstmal eine nicht triviale Aufgabe. Das heißt, die Schlüssel sollen natürlich sehr zufällig sein. Das heißt, der erste Angriffspunkt ist ein nicht wirklich zufälliger Zufallsgenerator. So paradox das klingt, ist es nicht so einfach, wirklich zufällige Zahlen zu erzeugen. Das heißt, da können schon Muster entstehen, die von Angreifern ausgenutzt werden können, um eben den verwendeten Schlüssel zu raten, basierend meinetwegen auf der Zeit oder auf anderen physikalischen Größen, die in die Zufallsgenerierung einfließen. Auf der anderen Seite ist es natürlich so, dass die Schlüssel ausgetauscht werden müssen. Es müssen auf beiden Seiten dieselben Schlüssel sein, und in diesem Prozess kann es natürlich auch vorkommen, wenn das Protokoll eine Schwäche aufweist oder wenn bei dem Austausch eben der Schlüssel abgefangen wird, dass dann eine dritte Partei Zugriff auf den Schlüssel erhält und damit die Kommunikation entschlüsseln kann.

Das größte Problem sieht der Darmstädter Forscher freilich in Sicherheitslösungen Marke Eigenbau. Wer sich zertifizierte Rundum-Sicherheit nicht leisten kann, der solle zumindest auf Vorhandenes zugreifen und möglichst nichts selber basteln. Für fast jedes Sicherheitsproblem gebe es bereits eine Lösung.

Wenn man sieht, wie verbreitet inzwischen Mobiltelefone mit Internetzugang sind, wie die Umsatzzahlen steigen von mobilen Geräten mit PDA-Funktion, ist das auf jeden Fall ein Wachstumsmarkt. Und durch die vielen mobilen Netze, die also auch weltweit verfügbar sind, lässt sich das, denke ich, sehr gut einsetzen, auch für die Unternehmen. Von daher ist das auf jeden Fall auch ein Gefährdungspotenzial.

Sicherheit für das mobile Computing bedeutet immer, Mathematik anzuwenden - und da überfordere sich der einzelne sehr schnell. Nicht Einzeltechnologien gelte es zu implementieren, sondern gesamte Firmen-Systeme mittels hunderter mobiler Daten-End-Geräte fit zu machen. Deswegen sei es sinnvoll, fachkundigen Rat einzukaufen, bevor man eine so drastische Maßnahme trifft, die der Jenaer Experte für Bluetooth anregt.

Meine persönliche Empfehlung ist, es ausgeschaltet zu lassen. Wenn man es braucht, dann sollte man die voreingestellten PINs ändern und durch mindestens zehnstellige ersetzen und bitte nicht nur Zahlen, sondern auch Buchstaben und alles das, was irgendwie möglich ist. Und auf die Art und Weise hat man im Endeffekt erst mal das getan, was möglich ist. Das Zweite ist: Man sollte dafür sorgen, dass man, wenn Firmware-Updates da sind, die auch einspielt.