Berliner Regierungshandys ausgespäht

EnterpriseSicherheit

Ein kurzer Aufenthalt mit einer bestimmten Ausrüstung im Berliner Regierungsviertel genügt.

Ein kurzer Aufenthalt mit einer bestimmten Ausrüstung im Berliner Regierungsviertel genügt, um Ruflisten, Telefonbücher und Telefonnummern von Personenschützern, Politikern und Polizisten auszuspähen. Das demonstrierte ein Hacker Namens ‘Dagobert’ nach einem Bericht des Nachrichtenmagazins ‘Der Spiegel’. Demnach nutzte Dagobert eine Sicherheitslücke aus, die unter der Bezeichnung ‘Bluebug’ bekannt ist

Wie die Sicherheitsexperten Martin Herfurt und Adam Laurie in einem früheren Versuch bereits nachgewiesen hatten, können bestimmte Bluetooth-Handys aus einer Entfernung von bis zu zwei Kilometern ausgelesen werden. Herfurt und Laurie verwendeten dafür ein Notebook mit einem Klasse-1-Bluetooth-Dongle und bauten eine handelsübliche Quad-Antenne um. Damit gelang es ihnen, in ein Mobiltelefon vom Typ Nokia 6310i einzudringen – dort konnten sie unter anderem SMS lesen und senden, Anrufweiterleitungen einrichten und den Netzbetreiber wechseln.

Der Berliner Hacker – der anonym bleiben will – dürfte ähnlich vorgegangen sein. Er hatte laut dem Spiegel “einen kleinen Rechner im Rucksack” und näherte sich bis auf wenige Meter den Limousinen der Regierungsmitarbeiter. Nach einer halben Stunde verfügte er über die kompletten Adressbücher von drei Bluetooth-Handys, unter anderem mit der Durchwahl ins Kanzleramt. Dagobert hat die Hersteller nach eigenen Angaben bereits vor einem Jahr auf die Lücke hingewiesen, einige Firmen bieten jetzt Software-Updates an. Die beste Schutz sei jedoch, Bluetooth so oft wie möglich abzuschalten, hieß es.