Wardriving in Paris

Wir führen regelmäßige Untersuchungen zu drahtlosen Netzen und Protokollen durch, um einen Überblick über die tatsächliche Situation zu bekommen und – soweit nötig – Ihre Aufmerksamkeit auf die bestehenden Probleme zu lenken. Unser Hauptaugenmerk richtet sich dabei auf WiFi-Zugangspunkte und mobile Geräte, die vom Bluetooth-Protokoll unterstützt werden.

Im Rahmen dieser Untersuchungen wurden bereits Berichte zu drahtlosen Netzen in Peking und Tianjin sowie auf der CeBIT 2006 und der InfoSecurity in London veröffentlicht.

Die vorliegende Untersuchung wurde in der französischen Hauptstadt Paris sowie der dort Ende November ausgerichteten Messe InfoSecurity 2006 durchgeführt. Der Vergleich der hier erhaltenen Daten mit den Informationen, die während der Londoner InfoSecurity im Frühjahr dieses Jahres gesammelt wurden, ist überaus interessant, ebenso wie die Gegenüberstellung des Entwicklungstands und Sicherheitsgrads von WiFi-Netzen in den Geschäftbezirken dieser beiden Metropolen.

Geplant war darüber hinaus eine Statistik zu Bluetooth-Geräten auf der Ausstellung, in der Pariser Metro und ganz allgemein in den Straßen der Stadt. Bis zum heutigen Tag ist es uns nicht gelungen, einen der mobilen Würmer Cabir oder Comwar in den Großstädten dieser Welt nachzuweisen, allerdings waren wir diesbezüglich in Frankreich recht guter Dinge, da der erste mobile Wurm (Cabir) auch hier entwickelt wurde.

WiFi-Netze

Die Studie wurde in der Zeit vom 22. bis 25. November im Pariser Geschäftsviertel La Défense – Ort der Messe InfoSecurity – sowie in verschiedenen Bezirken der Stadt durchgeführt, wobei Daten zu etwa 1.000 Zugangspunkten zusammengetragen wurden. Der Versuch, den Datenverkehr in drahtlosen Netzen abzufangen und zu dechiffrieren wurde im Rahmen der Studie nicht unternommen.

Die statistische Verteilung der entdeckten WiFi-Punkte lautet wie folgt:

  • La Défense/InfoSecurity – über 400
  • Verschiedene Bezirke in Paris – über 500

Gemessen an der Anzahl der Zugangspunkte handelt es sich um unsere umfangreichste Untersuchung dieser Art. Die bis dahin größte Sammlung von Daten konnten wir im Rahmen unserer Untersuchungen im April 2006 in London zusammentragen. Dieses Mal war es uns allerdings nicht möglich, Daten für die Messe InfoSecurity separat zu erheben, da diese direkt im Pariser Geschäftsviertel stattfand.

Übertragungs-Geschwindigkeit

Wie aus der Grafik ersichtlich ist, sind die an zwei verschiedenen Orten erhobenen Daten fast identisch. Netze mit einer Datenübertragungs-Geschwindigkeit von 56 MB sind am weitesten verbreitet, wobei ihr Anteil zwischen 77% (La Dèfense) und mehr als 85% (Paris) liegt, woraus sich ein Mittelwert von fast 82% ergibt. Auf der CeBIT lag der Anteil solcher Netze bei etwas mehr als der Hälfte (51%), in China bei lediglich 36% und in London bei 68%.

Daraus folgt, dass in Frankreich weitaus mehr Geräte mit neueren Versionen des Protokolls 802.11 benutzt werden als in Großbritannien. Es ist kaum vorstellbar, dass ein derartiges Auseinanderklaffen (mehr als 15%) nur auf die engagierte Entwicklung der Pariser Netze im letzten halben Jahr zurückzuführen ist.

An zweiter Stelle stehen Netze mit einer Übertragungs-Geschwindigkeit von 11 MB, wobei ihr Anteil zwischen 14 und 21% liegt, was wiederum einen durchschnittlichen Wert von 17,7% für Paris insgesamt ergibt. In China lag die entsprechende Kennziffer bei über 58%, auf der CeBIT bei 47% und in London bei 28,5%.

Die Anzahl von Netzen mit einer Datenübertragungs-Geschwindigkeit von 22 bis 48 MB überstieg an keinem Ort einen Wert von 1%, was bedeutend weniger ist als in China, Deutschland und London (dort machten sie bis zu 6% aller Netze aus).

Man kann also feststellen, dass sich Paris in punkto drahtlose Netze auf einem weitaus höheren Entwicklungsstand befindet als alle anderen Städte, in denen wir bisher derartige Untersuchungen durchgeführt haben. Besonders erstaunlich ist der bedeutende Unterschied zu London, das für uns bisher gewissermaßen „das Maß aller Dinge“ war.

Gerätehersteller

Bei den Geräteherstellern erhielten wir an allen Orten völlig unterschiedliche Statistiken, so dass wir für jeden Untersuchungsort separate Daten anführen:

Insgesamt wurden Geräte von 28 verschiedenen Herstellern gefunden.

In La Dèfense konnten 19 unterschiedliche Gerätemarken gezählt werden. Die am häufigsten verwendeten Geräte lassen sich fünf Herstellern zuordnen und wurden in mehr als 12% der Netze im Geschäftsviertel von Paris eingesetzt:

Hersteller Häufigkeit
Symbol 2,99%
Trapeze 2,99%
Airespace 2,14%
Cisco 2,14%
Aruba 1,92%

Die Geräte der übrigen 14 Hersteller wurden in weniger als 8% der Netze genutzt. Leider konnten mehr als 80% der Gerätehersteller nicht identifiziert werden (Fake, Unknown, User Defined). Diese Kennziffer ist wesentlich höher als bei der CeBIT (66%) und in London (61%).

In den anderen Pariser Bezirken wurden 21 Hersteller gefunden, von denen 5 am häufigsten verwendet wurden, und zwar in mehr als 10% der Netze insgesamt:

Hersteller Häufigkeit
Senao 4,17%
Delta (Netgear) 2,18%
Gemtek 1,59%
USI (Proxim Orinoco) 1,59%
US Robotics 1,19%

Die Geräte der übrigen 14 Hersteller wurden in weniger als 6% der Netze genutzt. 83% der Hersteller konnten nicht bestimmt werden (Fake, Unknown, User Defined), was auch in diesem Fall ein wesentlich schlechterer Wert ist, als in den anderen Städten, und dem Ergebnis von La Dèfense sehr nahe kommt.

Man sieht, dass das Ranking der Hersteller von Ort zu Ort sehr unterschiedlich ausfällt. Die Führungspositionen von Symbol und Trapeze in La Dèfense und die hohe Anzahl von Geräten der Firma Senao in anderen Pariser Bezirken ist das bedeutendste Unterscheidungsmerkmal zwischen Paris und London, wo Cisco an erster Stelle stand. Allerdings ist auch Cisco in Paris vertreten, ebenso wie Aruba, die in London den dritten Platz einnahmen. Insgesamt muss man feststellen, dass die Statistiken zu den Geräteherstellern wie gehabt nicht nur von Land zu Land sehr unterschiedlich ausfallen, sondern selbst in den unterschiedlichen Bezirken einer einzelnen Stadt.

Die Aufstellung der fünf führenden Hersteller für alle Bezirke zusammengenommen stellt sich folgendermaßen dar:

Hersteller Häufigkeit
Senao 2,26%
Trapeze 1,44%
Symbol 1,44%
Delta (Netgear) 1,44%
Linksys (GST) 1,34%

Der Wert für die nicht identifizierten Geräte für ganz Paris liegt bei 82%.

Verschlüsselung des Datenverkehrs

Der wahrscheinlich wichtigste und interessanteste Wert bezüglich drahtloser Netze ist das Verhältnis zwischen gesicherten und ungesicherten Zugangspunkten. Laut älteren, von Wardrivern gesammelten Untersuchungsdaten aus verschiedenen Städten weltweit, liegt der Anteil von drahtlosen Netzwerken ohne Verschlüsselung bei ungefähr 70%. Für Peking ermittelten wir diesbezüglich einen Wert von weniger als 60%, auf der CeBIT 2006 lag er bei 55% und in London bei 50%.

Die Untersuchung in Paris sollte nun zeigen, ob es nach wie vor wahr ist, dass die Anzahl der ungeschützten Netze die der geschlossenen bei weitem übersteigt und ob London als die einzige „digitale Festung“ angesehen werden muss.

Es folgen zunächst einmal die Daten für jene Netzwerke, die im Zuge der Messe und im Geschäftsviertel La Dèfense insgesamt im Einsatz waren:


La Dèfense

Insgesamt nur 37% waren ungeschützt! Ein erstaunlicher Wert, der die entsprechende Kennziffer für den Londoner Bezirk Canary Wharf noch knapp unterbietet. Strukturell sind sich diese beiden Geschäftsviertel sehr ähnlich. In La Dèfense befinden sich die Büros der meisten Weltbanken, vieler Ölfirmen und Versicherungs-Gesellschaften sowie Nachrichtenagenturen und andere Unternehmen. Gerade solche Organisationen sind für potentielle Hackerangriffe prädestiniert und könnten somit dem Diebstahl von Geschäftsgeheimnissen zum Opfer fallen.

Lediglich in 37% der Zugangspunkte wird keine Datenverschlüsselung eingesetzt – der niedrigste Wert im Rahmen unserer bisherigen Untersuchungen. Zieht man in Betracht, dass von diesen 37% eine gewisse Anzahl den öffentlichen Zugangspunkten der in La Dèfense gelegenen Handelszentren zuzuordnen ist, so bedeutet das, dass sich das erhöhte Schutzlevel drahtloser Netzwerke in Geschäftsvierteln – welches von uns erstmals in London registriert wurde – als allgemeine Praxis etabliert hat. Das wiederum zeugt von einem gestiegenen Sicherheits-Verständnis von Systemadministratoren großer Unternehmen.

Zweifelsohne sind auch die im Rahmen der InfoSecurity aktiven Zugangspunkte in diese Daten eingeflossen. Wie schon an anderer Stelle erwähnt, werden derartige Zugangspunkte oftmals in aller Eile und ohne die nötige Konfiguration installiert, wodurch sie zu einer leichten Beute für Hacker werden können. Das Niveau des WiFi-Schutzes auf der Londoner InfoSecurity war bedeutend niedriger als in gewöhnlichen Vierteln der Stadt. Es ist anzunehmen, dass es sich in Paris ähnlich verhielt, so dass 37% nicht der beeindruckendste Wert bleiben sollte, wie sich dann noch zeigte…


Willkürlich gewählte Pariser Bezirke

Die Werte der übrigen Pariser Bezirke haben unsere Vorstellung vom Schutz drahtloser Netze völlig auf den Kopf gestellt. Das Ergebnis lag bei 22% – ein Wert, der nicht nur fast um die Hälfte geringer ist als der für das „geschützte“ Geschäftsviertel, sondern es ist der niedrigste Wert für ungeschützte Netze aller unserer bisher durchgeführten Untersuchungen schlechthin. Die Einschätzung von einem „weltweiten Niveau von 70%“, die teilweise durch unsere Daten aus China (59%), Moskau (68%) und zum Teil auch London (50%) bestätigt wurde, hat sich in Paris als komplett falsch herausgestellt. Dabei geht es hier nicht nur um den Schutz von Bürogebäuden, sondern um völlig gewöhnliche Zugangspunkte, die teilweise privaten Anwendern zuzuordnen sind.

Sicherlich liegt ein Grund dafür in dem höheren Entwicklungsstand drahtloser Netze in Paris, welcher bereits im Zusammenhang mit der Verwendung neuerer Protokollversionen und höherer Übertragungs-Geschwindigkeiten konstatiert wurde. Und ebenso wie in London müssen wir auch hier einen hohen Level an Computerkompetenz und aktuellem Wissen um die Probleme des WiFi-Schutzes feststellen. Die Daten aus London und Paris zeigen, dass die Zeit der ungeschützten WiFi-Netze ihrem Ende entgegen geht.


Werte für Paris insgesamt

Während in London die guten Werte von Canary Wharf ein wenig durch die willkürlich ausgewählten anderen Stadtbezirke verdorben wurden, verhielt es sich in Paris genau umgekehrt. Die Daten für das „Businesszentrum“ – selbst schon abgeschwächt durch die öffentlichen Zugangspunkte und die der Messeaussteller auf der InfoSecurity – verschlechterten den Durchschnittswert ungeschützter Netzwerke für Paris insgesamt. Doch ungeachtet dessen erhielten wir hier trotzdem noch eine Kennziffer von weniger als 30%.

Daher wird Paris mit unserem inoffiziellen Lorbeerkranz ausgezeichnet, als Stadt mit den bestgeschützten WiFi-Netzen, die diesbezüglich auch London weit hinter sich gelassen hat und hiermit einen neuen Qualitätsmaßstab setzt: Paris ist die Stadt mit den schnellsten und am besten geschützten WiFi-Netzen.

Typen der Netzzugänge

Drahtlose Netzwerke sind entweder auf den Zugangspunkten ESS/AP aufgebaut oder als Verbindungen von Computern miteinander (Peer/AdHoc) organisiert.

Bekanntermaßen werden 90% der WiFi-Netze weltweit auf der Grundlage von ESS/AP realisiert. In China lag das Verhältnis bei 89 zu 11, auf der CeBIT 2006 bei 58 zu 42 und in London bei 95 zu 5.

Auf der InfoSecurity Paris erwarteten wir eine große Anzahl von Peer-Netzen (auf der Londoner Messe stellten sie 50%), was damit zu erklären ist, dass diese gut auf Messen einsetzbar sind (zeitlich begrenzter Ort) und dass zahlreiche Verbindungen zwischen verschiedenen Computern ohne das Verlegen von Netzwerkkabeln möglich sind. Auch in La Dèfense selbst war ein erhöhtes Vorkommen von Peer-Netzen zu erwarten, da drahtlose Endgeräte für die Büroarbeit immer populärer werden (zum Beispiel Drucker).


Verhältnis der Netzzugangstypen

Wie das Diagramm zeigt, lag der Anteil der Peer-Netze bei den Zugangspunkten auf der Messe und in den Bürogebäuden tatsächlich bei über 20%. Derartige Netze werden ausschließlich zur Verbindung von Geräten miteinander genutzt.

Die Zahlen für die anderen Pariser Stadtbezirke bestätigen das weltweite Verhältnis von 9 zu 1. Das Gesamtergebnis weicht davon allerdings stark ab (86 zu 13) und ist damit den Werten aus Peking näher als denen aus London.

Standard-Einstellungen

Netze mit Standard-Einstellungen gehören zu den Leckerbissen für Hacker. Die Default-SSID zeigt in der Regel an, dass der Administrator des Zugangspunkts den Namen des Routers nicht geändert hat. Es kann zudem darauf hinweisen, dass auch vom Account des Administrators das voreingestellte Passwort verwendet wird. Im Internet kursieren unzählige Informationen zu Standard-Passwörtern verschiedener Netzwerkgeräte, und mit Kenntnis des jeweiligen Herstellers (siehe oben) kann ein Hacker die volle Kontrolle über ein solches Netzwerk erlangen. In Peking hatten 8% der Zugangspunkte die Default-SSID, was ein sehr schlechter Wert ist, wohingegen sich die Situation auf der CeBIT schon bedeutend besser darstellte: Nur 2 von insgesamt über 300 Zugangspunkten hatten die Default-SSID. In London lagen die Anteile bei etwas mehr als 3% für die gesamte Stadt und bei 1,5% für Canary Wharf.

Eine der wirkungsvollsten Schutzmethoden vor Wardriving ist das Abschalten des Netz-Identifikators (SSID). Die aufgefundenen Netze wurden bezüglich dieser beiden Kriterien untersucht.

In La Dèfense ermittelten wir wesentlich bessere Werte für Zugangspunkte mit der Default-SSID als im Londoner Canary Wharf: Weniger als ein Prozent ist ein ausgesprochen guter Wert.

Der SSID-Broadcast war in fast 33% der Netze ausgeschaltet, was praktisch mit den Werten aus London zusammenfällt (30%). Doch auch hier liegen die Franzosen leicht vorn.


SSID Broadcast — La Dèfense

Angesichts des hohen Entwicklungsstands drahtloser Netze in Paris überraschen auch die Werte für die verschiedenen Pariser Bezirke nicht sonderlich.

Mit 1,39% ist die Kennziffer für die Default-SSID zwar etwas schlechter als die in La Dèfense, jedoch eindeutig besser als die in London ermittelten 3,68%. Lediglich in Bezug auf das Abschalten des SSID-Broadcast kann London seine Führungsposition behaupten, denn in Paris wurde er nur in weniger als 26% aller Zugangspunkte abgeschaltet, wohingegen der Anteil in London 32% betrug.


SSID Broadcast — Verschiedene Pariser Bezirke

Netzzugänge

An dieser Stelle geben wir eine Aufstellung über die Anzahl der Zugangspunkte, die den jeweiligen aufgefundenen Netzen zuzuordnen sind. Es ist klar, dass ein Netz über eine beliebige Anzahl von Zugangspunkten verfügen kann, doch welche Netze sind am weitesten verbreitet?

Im Bezirk La Dèfense und auf der InfoSecurity waren 207 verschiedene Netze erreichbar, die aus insgesamt über 400 Punkten bestanden:


La Dèfense

Hier wird deutlich, dass die überwiegende Mehrheit der Netze (über 84%) aus einem einzigen Punkt besteht. Ebenso wie in London sind Netze mit 4 Zugangspunkten seltener als solche mit 2-3 oder gar 10 Punkten.

Andererseits fanden sich auch zwei recht monströse Gebilde, bestehend aus 10 beziehungsweise 11 Zugangspunkten. Netze mit 7 Zugangspunkten konnten hingegen gar nicht ausgemacht werden. Eine Reihe von Zugangspunkten konnte wegen fehlendem SSID-Broadcast nicht zugeordnet und somit in der Statistik nicht berücksichtigt werden (über fünfzig Punkte).

Die Kennziffer von 84% für die aus einem Zugangspunkt bestehenden Netze kommt den 82% in Canary Wharf sehr nahe. Daher stellte sich die Frage, ob die entsprechenden Gesamtwerte für Paris und London sich ebenso ähneln würden.


Willkürlich ausgewählte Pariser Bezirke

Hier erwartete uns allerdings eine Überraschung: Fast 95% der 292 Netze (über 500 Zugangspunkte) bestehen aus einem einzigen Zugangspunkt. Handelt es sich hier um private Nutzer oder um Büros von Kleinunternehmen? Wie dem auch sei, gerade bezüglich der hohen Verschlüsselungsrate, die wir bereits feststellen konnten, ist dieser Wert besonders erstaunlich.

Um weitere Rekordwerte zu nennen: Es wurden drei Netze mit jeweils 14, 16 und 18 Zugangspunkten ausgemacht, die zweifelsohne öffentlichen Netzwerken zuzuordnen sind. Insgesamt wurden 292 Netze entdeckt (exklusive der mehr als einhundert Punkte, für die der SSID nicht bestimmt werden konnte).

Fazit

Als Resümee unseres Pariser Wardrivings wollen wir die folgenden Punkte noch einmal gesondert hervorheben:

  • Die überwiegende Mehrheit der Netze hat eine Datenübertragungs-Geschwindigkeit von 56 MB
  • Verglichen mit anderen Städten wird in einem beispiellos hohen Anteil der Pariser Netzwerke Datenverschlüsselung eingesetzt
  • Bezüglich verschiedener wichtiger Kriterien sind sich die Geschäftsviertel von London und Paris sehr ähnlich
  • Die Mehrheit der innerstädtischen drahtlosen Netze besteht nur aus einem Zugangspunkt, was auf die Popularität dieser Technologie unter privaten Anwendern zurückzuführen ist

Auch die Entwicklung drahtloser WiFi-Geräte, die den Aufbau von bürointernen Netzwerken erleichtern, schreitet immer weiter voran, was aus der allmählich ansteigenden Zahl von Peer-Zugangspunkten gefolgert werden kann.

Schließlich ist es unmöglich, einen Marktführer für WiFi-Geräte zu bestimmen, da aus unterschiedlichen Gründen in jedem Land individuelle Vorlieben herrschen.

Insgesamt lässt sich feststellen, dass im Laufe der zwei Jahre unserer Untersuchungen der Prozentsatz jener Netze, in denen eine Datenverschlüsselungsmethode (WEP oder WPA) angewendet wird, stetig angestiegen ist. Die Situation hat sich also innerhalb von zwei Jahren grundlegend geändert: von 70% in Moskau über 60% in Peking bis hin zu 30% in Paris. Dieser Wandel ist sicherlich nicht ausschließlich mit geografischen und/oder ökonomischen Unterschieden zu erklären. Es handelt sich hierbei vielmehr um eine weltweite Tendenz, die auf das wachsende Problembewusstsein von Anwendern und Systemadministratoren hinsichtlich des „offenen“ Datenverkehrs zurückzuführen ist. Wardrivern wird das Leben zunehmend schwerer gemacht, egal ob es beim Hacken der Netze um Datenklau geht oder – ganz banal – um den kostenlosen Zugang ins Internet.

Bluetooth

In der drahtlosen Datenübertragung wird heute meist das Bluetooth-Protokoll verwendet und fast alle modernen Handys haben ein entsprechendes Modul, das den Datenaustausch mit gleichartigen Geräten und kabellosen Headsets ermöglicht. Auch Smartphones, Pocket-PCs und Notebooks verfügen über diesen „Blauzahn“.

Im Frühling dieses Jahres führten wir während der InfoSecurity in London unsere erste statistische Erhebung zu Bluetooth-Geräten durch. Im Rahmen dieser Testreihe wurden mehr als 2.000 Geräte mit Bluetooth im Modus „sichtbar für alle“ gefunden. Die Ergebnisse der Londoner Untersuchung wurden im Mai 2006 veröffentlicht.

Um einen Vergleich zu den in London gesammelten Daten zu erhalten und die daraus gezogenen Schlussfolgerungen zu überprüfen, führten wir die gleiche Untersuchung nun auch in Paris durch. Im Rahmen der Untersuchung wurden insgesamt 1.300 Bluetooth-Geräte im sichtbaren Modus gefunden. Obgleich diese Zahl geringer ist als die 2.000 Geräte aus London, halten wir die erhobenen Daten für durchaus repräsentativ.

Zur Durchführung der Tests verwendeten wir die Programme Blue Soleil, Blue Auditor und BTScanner.

Die Untersuchung wurde im Pavillon auf der InfoSecurity Paris und im Geschäftsviertel La Défense durchgeführt. Die Anzahl der im Laufe der Messe gefundenen Geräte war geringer als die auf der Londoner InfoSecurity, im Umkreis von 100 Metern waren allerdings immer noch ständig mindestens 30 bis 40 Geräte sichtbar.

Der zweite Teil des Tests lief parallel zu einer Untersuchung der WiFi-Netze in verschiedenen Pariser Bezirken, der Pariser Metro, dem Gare du Nord und an Orten mit erhöhtem Touristenaufkommen.

Gerätetypen

Zunächst einmal eine Aufstellung der Geräte, die über ein Bluetooth-Modul verfügen:

Wie man sieht, handelt es sich bei der überwiegenden Mehrheit von 60% aller Geräte um klassische Mobiltelefone, wobei dieser Wert um 10% geringer ist als die entsprechende Kennziffer aus London! Hierbei handelt es sich um einen nicht unbedeutenden Unterschied, der aber vielleicht durch die etwa 14% nicht einwandfrei identifizierter Geräte zu erklären ist – möglicherweise machen gerade diese Geräte die Differenz aus. Gewöhnliche Handys verfügen nicht über vollwertige Betriebssysteme und sind daher nur theoretisch durch Vireninfizierungen gefährdet, und zwar durch Schadprogramme in der Programmiersprache Java for Mobile. Allerdings sind alle diese Telefone aufgrund von Problemen mit Bluetooth angreifbar, auf die wir an anderer Stelle bereits eingegangen sind.

Den zweiten Platz im Ranking der Gerätetypen (ohne Unknown-Geräte) nehmen mit ungefähr 14% die Smartphones ein, was erneut bedeutend weniger ist als die 25% in London. Das ist schon deswegen recht erstaunlich, da Frankreich zu einem der Länder mit der höchsten Smartphone-Dichte zählt und führend im Verkauf dieser Geräte ist. Doch Statistik bleibt Statistik.

Auf Platz drei landeten mit knapp 5% herkömmliche drahtlose Telefone, wie sie in der Regel in Büros verwendet werden. Dieser Wert ist höher als der entsprechende Wert aus London, allerdings belegten Notebooks mit Bluetooth-Adaptern in der britischen Hauptstadt mit 3% den dritten Rang, was den 2% in Paris sehr nahe kommt. Obwohl dieser Wert nicht besonders hoch ist, ist unserer Meinung nach das Risiko von Hacker-Attacken auf diese Geräte größer als auf herkömmliche Telefone oder Smartphones. Das wiederum hängt möglicherweise damit zusammen, dass die auf Laptops gespeicherten Daten sehr viel umfangreicher und für Kriminelle attraktiver sind als die auf Telefonen gespeicherten Informationen.

Zu erwähnen bleibt noch der recht geringe Anteil an Pocket-PCs (Palm sized PC-PDA und Handheld PC-PDA), die insgesamt weniger als 2% ausmachten. Dieser Wert deckt sich mit den Ergebnissen aus Großbritannien – unserer Meinung nach ein Beleg dafür, dass die User dieser Geräte sich der Probleme mit Blootooth bewusst sind und daher die notwendigen Sicherheitsmaßnahmen ergreifen.

Insgesamt wurden 1.300 Geräte 15 verschiedener Typen gefunden, inklusive den Gruppen “Uncategorised“ und “Miscellaneous“, die jedoch nur einen Gesamtanteil von 1,5% ausmachten. Den einzigen „weißen Fleck“ stellten die 14% der unbekannten Geräte dar.

Gerätehersteller

Die Statistik der Gerätehersteller ist ein überaus interessantes Kriterium, da sie Rückschlüsse auf viele Parameter des Markts und die Marktstruktur zulässt. Mit Hilfe von Informationen über den Gerätehersteller lässt sich zum Beispiel das Betriebssystem bestimmen (bei Smartphones und Pocket-PCs) oder es lassen sich Marketing-Daten zum Bekanntheitsgrad des Herstellers ermitteln.

Insgesamt wurden Geräte von 39 Herstellern (35 in London) erfasst, wobei die am weitesten verbreiteten Geräte (von nur 6 Herstellern) 38% der Gesamtmenge ausmachten.

Leider konnte bei einem Großteil, nämlich bei etwa 50%, der Hersteller nicht bestimmt werden. Auch das ist ein unerwartetes Ergebnis, denn in London betrug der Anteil solcher Geräte etwas mehr als 25%. Kann dieser Umstand mit den so genannten ‚grauen Kanälen’ zusammenhängen?


Gerätehersteller – Paris
Hersteller Häufigkeit
Noname 50,18%
Sony Ericsson Mobile Communications AB 9,69%
Nokia Danmark A/S 9,33%
TECOM Co., Ltd. 6,25%
Samsung Electronics Co., Ltd. 5,74%
Texas Instruments 4,59%
Inventel Systemes 3,16%
Sonstige 11,06%

Es wird deutlich, dass im Gegensatz zu London – wo Nokia mit mehr als 30% absoluter Spitzenreiter war – keine wirkliche Führungsposition ausgemacht werden konnte. Den formalen ersten Platz belegte hier Sony Ericsson mit einem Anteil von 9,69%. Nokia folgt auf dem Fuße, wobei die Werte nicht im Geringsten mit der Statistik aus London vergleichbar sind, wo sich diese beiden Unternehmen die Hälfte des Markts teilten. Bei Samsung verhält es sich anders, denn für dieses Unternehmen ähneln sich die Anteile in Paris (5,74%) und London (4,52%) sehr. Gleiches gilt für Texas Instruments.

Im Ranking fehlen allerdings namhafte Hersteller wie USI oder Murata. Sie wurden von Geräten der Firmen Tecom und Inventel verdrängt. Zusammen mit LG und Sharp befanden sich USI und Murata übrigens genau an der Grenze zu den sechs führenden Herstellern.

Nachdem wir schon darüber gesprochen haben, mit welchen Geräten die einzelnen Hersteller auf dem Markt vertreten sind, ist es sinnvoll, die verwendeten Technologien nach führenden Herstellern sortiert zu betrachten:

Nokia
Phone/Smart phone 30%
Phone/Mobile 70%
Sony Ericsson
Phone/Smart phone 12,5%
Phone/Mobile 87,5%
Samsung
Phone/Mobile 56,8%
Phone/Cordless 40,7%
Sonstige 2,5%
Texas Instruments
Phone/Smart phone 45,31%
Phone/Mobile 35,94%
Computer/Handheld PC-PDA/ Palm sized PC-PDA 18,75%

Erreichbare Dienste

Die folgenden Daten sind besonders im Hinblick auf Hacker-Attacken und Virus-Infektionen höchst interessant. Stellt ein Gerät eine Bluetooth-Verbindung zu einem anderen Gerät her, so stellt es eine Auswahl an Diensten bereit. Wenn Sie beispielsweise mit einem ihrer Bekannten eine Verbindung zum Datenaustausch herstellen, ermöglicht Ihr Telefon ihm gleichzeitig, von Ihrem Gerät aus Gespräche zu führen, SMS zu versenden, Ihr Adressbuch einzusehen und noch einiges mehr. Anstelle Ihres Bekannten könnte es aber auch ein Hacker sein – der zwei Möglichkeiten der Kontaktaufnahme hat: Social Engineering oder Sicherheitslücken im Bluetooth-Protokoll.

Die von uns erhobenen Daten verdeutlichen, was alles für einen Angreifer theoretisch zugänglich ist.

Zunächst betrachten wir die Gesamtdaten für alle Dienste. Auf über 1.300 Geräten wurden insgesamt etwa 3.800 Dienste entdeckt, die sich wie folgt verteilen:

Ausgehend von einem Verhältnis von 3.800 zu etwa 1.300 sind für jedes Gerät durchschnittlich drei Dienste erreichbar. Es wurden allerdings auch Geräte mit 5 bis 6 installierten Diensten gefunden.

Wie aus der Grafik hervorgeht, sind drei Dienste am weitesten verbreitet:

  • Object Transfer (Empfang und Übertragung von Dateien) wurde von über 95% der Geräte genutzt
  • Telephony (Telefongespräche, Versenden von Mitteilungen) wurde von über 91% der Geräte genutzt
  • Networking (Internetzugang, Verwendung integrierter Modems) wurde von über 66% der Geräte genutzt
  • Diese Werte decken sich praktisch mit der Londoner Statistik, der Unterschied in allen drei Fällen beträgt weniger als 1,5 Prozentpunkte.

    Da Smartphones als anfälligster Bluetooth-Gerätetyp von besonderem Interesse sind, führen wir die Statistik der Dienste für diese separat auf:

    Smartphones

    Für Smartphones beträgt das Verhältnis der Geräte zur Anzahl der Dienste etwa 1 zu 2.

    Hier lässt sich eine eher unbedeutende Differenz zur Gesamtstatistik feststellen.

    Mit 93% ist Object Transfer der am häufigsten genutzte Dienst, gefolgt von Telephony mit 91%. Den dritten Platz belegt auch hier Networking, wobei der Anteil mit etwas über 10% allerdings sehr gering ist.

    Als Fazit unserer Tests müssen wir erneut feststellen, dass noch viel Aufklärungsarbeit bei den Usern zu leisten ist, damit diese sich der Probleme und Bedrohungen bewusst werden, die der Einsatz von Bluetooth mit sich bringt. Auch die Hersteller von Telefonen und Smartphones sollten ihr Augenmerk auf die Sicherheitsprobleme bei der Umsetzung von Bluetooth und der Zusammensetzung der Dienste richten, die durch Bluetooth genutzt werden können.

  • Ähnliche Beiträge

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.