News

Hacker belauscht Handytelefonate

Auf der Hacker Konferenz Defcon hatte der Mobilfunkexperte Chris Paget gezeigt, wie mit der Unterstützung eines PCs, einer umprogrammierten Funkhardware und des kostenlosen Programms OpenBTS die Handynutzer in einem GSM-Netz abgehorcht werden können.

Der Hacker nutzte bei der Demonstration eine technische Ausstattung im Wert von 1500 US-Dollar, womit er die Basisstation des Telekommunikationskonzerns AT&T simulierte, dass dann das echte Netz mit einem Signal überlagerte. Die Handys in der Nähe des so genannten IMSI-Catchers hatten sich automatisch ins manipulierte Netz eingewählt, wenn dessen Signalstärke ware als das echte Mobilfunknetz.

Die Handyuser erkannten nicht, dass sich ihr Handy mit einem Hackernetz verbunden hatte. Auf dem Handy-Display war die gleiche Kennung wie beim Netzbetreiber zu sehen. Die Besucher der Konferenz wurden vorab informiert, dass eine Belauschung ihrer Handytelefonate im Rahmen der genannten Präsentation stattfindet.

Das System des Hackers nutzt ein Sicherheitsleck des GSM-Mobilfunksystems aus. Die SIM-Karten sollen die User warnen, wenn sich das Handy in ein unverschlüsseltes Netz einwählt aber dieses Feature ist bei einem Großteil ausgeschaltet. Nach Pagets Angaben laufe dieser Trick nur im GSM-Netz. Die Handys, die sich in ein UMTS-Netz einwählen müssen würden nicht Gefahr laufen eine Verbindung mit einem Hackernetz aufzubauen.

Vor der Demonstration gab es bereits ordentlich Wind. Chris Paget sicherte sich rechtlich ab indem er sich an die Bürgerrechtsbewegung EFF wandte, die sich mit den Rechten in der virtuellen Welt auskennt. Es kann durchaus möglich sein, dass Cyberkriminelle diese neue Möglichkeit nutzen sensible persönliche Daten telefonisch zu stehlen. Die Handynutzer sollten in Zukunft also vorsichtig sein und darauf achten, mit welchem Netz sich das Handy verbindet.

Hacker belauscht Handytelefonate

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach