Niederlande: Hacker "entführen" iPhones

Der Mobilfunkriese T-Mobile hat derzeit keine gute Zeit: Während am gestrigen Abend in den USA wichtige Teile des Netzes des Tochterunternehmens der Deutschen Telekom ausfielen, spuken seit Anfang der Woche in den Niederlanden dreiste iPhone-Hacker durch seine Infrastruktur.

"Wichtige Warnung", steht dann scheinbar unauslöschlich auf dem Bildschirm betroffener Nutzer: "Ihr iPhone wurde gehackt, weil es wirklich unsicher ist!" Verbunden ist der dreiste Spruch mit der Bitte, sich auf eine bestimmte Website zu begeben. Dort erleben Opfer dann eine böse Überraschung: Sie sollen 5 Euro zahlen, um ihr Gerät "wieder abzusichern".

Der unverfrorene Erpressungsversuch an niederländischen iPhone-Besitzern zeigt, welche Sicherheitsprobleme auf Besitzer von Smartphones zukommen können, die längst kleine Computer sind, die potenziell angreifbar immer und überall im Netz hängen. Kommt dann noch Nachlässigkeit seitens des Netzbetreibers hinzu, wie es Beobachtern zufolge hier der Fall zu sein scheint, wird es besonders kritisch.

Auch wenn die attackierten iPhone-Fans diesmal größtenteils selbst schuld sein sollen, wie Sicherheitsexperten am Dienstag schnell feststellten: Betroffen von der "Entführung" sind nämlich nur Anwender, die ihr Gerät per so genanntem Jailbreak geknackt haben. Diesen iPhone-Hack verwendet man unter anderem, um das Handy auch in offiziell nicht zugelassenen Netzen zu verwenden (Apple hat diverse Exklusivverträge) oder von Apple nicht genehmigte Software auszuführen (darunter auch Raubkopien). Das Problem: Beim Jailbreak wird üblicherweise auch eine Hintertür in das iPhone aufgesperrt: Der so genannte SSH-Zugang. Da dieser über ein weitläufig bekanntes Standardpasswort verfügt, ist es ein leichtes, ihn auszunutzen. Das sei ungefähr so, als würde man seinen Lamborghini mit unverschlossenen Türen und offenen Fenstern auf einer öffentlichen Straße stehen lassen, kommentierte der Fachdienst "Ars Technica" am Dienstag süffisant.

Diese Lücke, die sich eigentlich mit wenigen Kommandos schließen lässt, wird im niederländischen T-Mobile-Netzwerk noch durch ein zweites Problem verstärkt: Jedes iPhone ist auf dem für SSH zuständigen "Port" direkt per Internet zu erreichen, was Fachleute "pingbar" nennen. Während in andere Mobilfunkinfrastrukturen einzelne Geräte hinter so genannten Routern versteckt sind, die dafür sorgen, dass nie direkter Kontakt zu den Handys besteht, stehen die Geräte bei T-Mobile Niederlande offenbar Angreifern von Außen offen.

Das Problem ist schon seit Monaten bekannt: Im Sommer berichtete ein niederländischer Internet-Aktivist vom so genannten "Ping of Death", mit dem man iPhones von außen zum schnellen Verlust ihres Batterieinhalts bringen konnte. Dabei wurden einzelne Geräte derart lange mit Anfragen überschüttet, dass sie sich nie in den energiesparenden Schlafmodus begeben konnten.

Warum das T-Mobile-Netz in den Niederlanden solche Angriffe überhaupt zu erlauben scheint, blieb zunächst unklar. Bei der T-Mobile-Landesgesellschaft hieß es am Mittwoch, man sei über das Problem informiert. Betroffen seien nur Nutzer von Jailbreak-Geräten, die die internen Sicherheitsmechanismen des iPhone umgangen hätten - man empfehle aber generell, die Firmware von Geräten nicht zu verändern. Ob Änderungen im Mobilnetz vorgenommen werden, die es erst gar nicht möglich machen, Geräte von außen zu erreichen, wie das auch in anderen T-Mobile-Netzen der Fall ist, konnte der Sprecher nicht sagen - das Sicherheitsteam des Unternehmens kümmere sich derzeit um diese und andere Fragen und werde bei Gelegenheit ein Statement abgeben, sobald nähere Informationen vorlägen. Die Hacker, die hinter dem Erpressungsversuch steckten, wolle man jedoch mit aller Härte des Gesetzes verfolgen.

Dort scheint man indes inzwischen kalte Füße zu bekommen: Wie "Ars Technica" in einem Update am Mittwochmorgen berichtete, sind auf der "Entführungs"-Website Instruktionen aufgetaucht, wie man den Angriff rückgängig macht. Auch die bislang eingenommenen "Lösegelder" will die Hackertruppe, die offenbar vor allem aus einem einzelnen jungen Mann besteht, zurückerstatten.