Vorsicht ist angebracht. Denn viele aktuelle Handys, die mit der Drahtlostechnik Bluetooth ausgestattet sind, bieten potenziellen Hackern offene Angriffsflanken. Jedes zweite der von Xonio und Integralis getesteten Geräte, darunter weit verbreitete Modelle wie das Nokia 6310i und das Sony Ericsson T610, wiesen zum Teil schwer wiegende Sicherheitslücken auf.
Über die gehackten Handys können Unbefugte beispielsweise Telefonate zu beliebigen Nummern führen - auf Kosten des ahnungslosen Besitzers. Hacker können das Adressbuch und die Kalendereinträge der betroffenen Geräte auslesen und ändern oder - die noch harmloseste Variante - die Software zum Absturz bringen, so dass das Handy neu starten muss.
Bei ihren Tests entdeckten die Experten von Integralis und Xonio drei verschiedene Lücken, über die sich ein Handy per Bluetooth von außen manipulieren oder ausspähen lässt.
Die Chaos-Attacke
Die gefährlichste der beim Test gefundenen Angriffs-Varianten erlaubt es dem Angreifer, das Handy fernzusteuern. Er kann zum Beispiel persönliche Daten auslesen, SMS verschicken oder beliebige - auch kostenpflichtige (0190er) - Nummern anwählen lassen, ohne dass der Nutzer etwas davon merkt. Sogar das Abhören vertraulicher Gespräche ist möglich. Beispiel: Während der Nutzer in einer Besprechung sitzt, lässt sich der Angreifer von dessen Handy anrufen und kann mithören, was in der vertraulichen Sitzung besprochen wird.
Die Snarf-Attacke
Sie erlaubt das Auslesen von Adressbuch- und Kalender-Informationen und der Gerätekennung (IMEI) - auch das, ohne dass der Nutzer etwas davon merkt. Offen für solche Angriffe zeigten sich beim Test unter anderem auch topaktuelle Geräte von Sony Ericsson.
Denial-of-Service-Attacke
Eher ärgerlich als gefährlich ist diese Angriffs-Variante. Denn sie kann im schlimmsten Fall das Handy mitten im Gespräch zum Absturz bringen. Einige der getesteten Modelle waren zwar nicht direkt angreifbar, reagierten allerdings bei wiederholten Attacken empfindlich. Beim nagelneuen Nokia 6320 konnten die Tester auf diese Weise sogar ein laufendes Gespräch unterbrechen.
Ursache: Unsaubere Programmierung
Nach Einschätzung der Sicherheits-Experten sind die genannten Probleme nicht auf grundlegende Mängel bei der Bluetooth-Sicherheit zurückzuführen, sondern auf eine unsaubere Implementierung in den jeweiligen Handy-Modellen.Die Testergebnisse sind alarmierend - für die Nutzer von Bluetooth-Handys ebenso wie für die Marktchancen dieser eigentlich sehr hilfreichen Technik. Da ist es wenig tröstlich, dass Angriffe ja nur möglich sind, wenn sich der Hacker in Bluetooth-Reichweite - also innerhalb von etwa zehn Metern Entfernung - aufhält.
Jetzt sind die Hersteller am Zug. Sie sollten sich ganz schnell um diese Probleme kümmern und sie lösen, indem sie ihren Kunden so rasch und einfach wie möglich neue, sichere Software-Versionen zur Verfügung stellen. Denn sonst laden sie die Hacker geradezu ein, sich Handys und PDAs als neues Betätigungsfeld zu erschließen.