So schützen sich Firmen vor Handy-Spionage

Handys sind heute aus dem Geschäftsalltag nicht mehr wegzudenken. Doch so viele Vorteile die mobile Kommunikation auch bietet, so viele Schwachstellen können ausgenutzt werden. Die Gefahr eines Handy-Missbrauchs wird unterschätzt.

Unternehmen sollten die Handy-Nutzung genau regeln, um Abhörgefahren einzudämmen

Handy Sicherheitstipps

Was Sie tun müssen, um die größten Fehler zu vermeiden.

Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnologie (BSI) sollten folgende Sicherheitsmaßnahmen beachtet werden:

Keine vertraulichen Gespräche

Grundsätzlich sollten keine Mobiltelefongespräche geführt werden, wenn vertrauliche Inhalte besprochen werden sollen.

Handy-Verbot in Meetings

Handys haben in vertraulichen Sitzungen und Meetings nichts verloren - kontrollieren!

GSM-Detektoren

Es gibt Mobiltelefon-Detektoren im Handel, die GSM-Handys orten, die in Reichweite in Betrieb sind. Manche Detektoren können Handys, die sich in der Umgebung befinden, auch einschalten. "Es wird empfohlen, solche Warngeräte zu installieren und diese bei Gesprächen mit sensitivem oder vertraulichem Inhalt zu aktivieren."

Entfernen des Akkus

Es reicht nicht aus, ein Handy abzuschalten, um sich vor Abhören zu schützen. "Bei manipulierten Handys kann ein unbemerkter Übergang in den Sendebetrieb nicht mit hinreichender Sicherheit ausgeschlossen werden." Gegen Fern-Inbetriebnahmen schützt nur das Entfernen des Akkus.

Handy-Kauf

Handys sollten in vertrauenswürdigen Geschäften gekauft werden, bei großer Stückzahl sollten Geräte mehrerer Anbieter beschafft werden.

Manipulationsverdacht

Handys, die möglicherweise manipuliert worden sind, sollten umgehend aus dem Verkehr gezogen werden.

SIM-Kartenmissbrauch

Um unerklärliche Gebühren und Rufnummern zu prüfen, sollten Einzelverbindungsnachweise beim Telekom-Provider angefordert werden. "Fehlende Gebühren für bestimmte Verbindungen können auf Abhören hindeuten."

Illegale Hardware

Manipulierte Handy-Hardware kann per Sichtprüfung nach Zerlegen der Geräte und durch Röntgenprüfverfahren nachgewiesen werden.

Lauschangriff

Mobilkommunikation kann laut BSI ohne Zugang zu den technischen Einrichtungen mit einigem technischen Aufwand abgehört werden.

Krypto-Handys

Das BSI empfiehlt für vertrauliche Gespräche den Einsatz von sogenannten Krypto-Mobiltelefonen in "geschlossenen Benutzergruppen".

Handy-Wechsel

Ein guter Schutz vor Abhörangriffen ist auch der häufige Wechsel von Handys und Telefonnummern.

Handys sind die Abhörwanzen von heute. "Mobiltelefone können für das Abhören und Aufzeichnen von vertraulichen Gesprächen in Firmenräumen, Sitzungssälen oder Vorstandssitzungen missbraucht werden", warnt das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI). Die einfachste Lausch-Variante ist, ein Handy "unauffällig in einem Besprechungszimmer zu positionieren, das von außen lautlos aktiviert wird oder bereits eingeschaltet ist."

Missbrauch als Tonband

"Es ist heute gang und gäbe, dass jemand in Besprechungen, wenn es kritisch wird, unter dem Tisch ein Diktaphon oder Handy einschaltet", weiß Gunther Reimoser, IT-Experte von Ernst & Young. "Man muss in einem Meeting immer damit rechnen, dass irgendwer das Gespräch aufzeichnet."

Nicht selten werden illegal aufgezeichnete Gespräche später bei firmeninternen Auseinandersetzungen wie Einsparungswellen als Druckmittel eingesetzt.

"Früher hat man einen Aktenvermerk gemacht, heute liegen MP3-Files mit brisantem Inhalt herum, die darauf warten, dass die Situationen eintritt, wo sie gebraucht werden", sagt der Ernst-&-Young-Experte.

Firmware-Manipulation

"Es ist nach wie vor so, dass man in die Betriebssysteme von Handys eingreifen und diese fernsteuern kann", weiß Reimoser. "Die häufigste Variante ist, dass das Handy angerufen wird, es sozusagen selbst abhebt, aber der Handybesitzer merkt es nicht." Denn der Rufton und das Display wurden unterdrückt oder deaktiviert.

"Es ist ein Gerätetyp bekannt, bei dem durch Manipulation der internen Software das Display abgeschaltet wird, obwohl zu dem Gerät eine Gesprächsverbindung besteht", bestätigen die BSI-Experten. "Es gibt entweder Hardware-Lösungen oder Software-Lösungen, das haben wir oft bei Windows-Handys", bestätigt der Berufsdetektiv und IT-Experte Markus Schwaiger.

Das Handy als Wanze

Dazu kommen noch einige Subvarianten des Handy-Lauschens. So können über das Push-to-talk-Feature innerhalb des gleichen Betreibernetzes Handys missbraucht und Gespäche mitgehört werden. Dabei werde die Möglichkeit des Handys, mehrere Gespräche gleichzeitig zu führen, ausgenutzt. Eine weitere Manipulationsmöglichkeit bietet das Bluetooth-Feature.

Gefahr Bluetooth

"Die Bluetooth-Funktionalitäten wurden nicht auf Sicherheit hin programmiert", sagt Reimoser. "Insbesondere können die Geräte so manipuliert werden, dass sie automatisch mit einem anderen Bluetooth-Gerät verbunden und so ferngesteuert werden. So lässt sich das Mikrofon für Übertragungen einschalten." Fallbeispiele gibt es viele: Ein harmloser Bluetooth-Kopfhörer wird in eine Konferenz mitgenommen, und im Nebenzimmer ist ein Handy als Basis-Abhörstation deponiert, das das illegale "Konferenzgespräch" weiter überträgt. Laut Experten sind auch die Reichweiten von Bluetooth-Geräten verbessert worden.

Gefahr Akku-Wanze

"Es gibt unendlich viele Spielarten, in ein Handy etwas einzubauen", sagt Reimoser. "Die Handy-Verbindung hat man relativ sicher gemacht, unter anderem durch Frequenz-Hopping und Verschlüsselung." Nachsatz: "Wenn man ein Handy abhören will, dann nicht in der Luft, sondern bei den Access-Points und Switches."

Man kann aber auch in ganz normalen Handys Wanzen unterbringen, weiß der Fachmann. In der Regel wird dabei in einem günstigen Augenblick der Akku des Handys der Zielperson gegen einen optisch und äußerlich gleichen Akku getauscht, in dem eine Abhörwanze eingebaut ist. "Die Wanzen in Akkus sind die Hölle", bestätigt Schwaiger. "Die kann man schon für die gängisten Handys um 200 € im Internet ersteigern."

In Internet-Shops werden sogenannte GSM-Spy-Handys unter anderem der Marke Nokia als Modelle 6100, 7260, N70 und N95 angeboten.

Gefahr Handy-Kamera

Eine weitere Gefahr droht durch moderne Handys mit eingebauter Kamera und der Speicherkapazität einer gängigen DVD. Mit solchen Handys lassen sich ganze Konstruktionspläne oder Kundenlisten im Handumdrehen ablichten, abspeichern und weiterleiten.