25.000 Euro für "hackbares" Nokia-Handy? Ehrlich?
Von Bernd Kling am 22. April 2009
Nicht etwa Sammler, sondern Cyberkriminelle sollen unverhältnismäßige Summen für das unscheinbare Mobiltelefon bieten, das ab 2003 in Bochum gefertigt wurde. Das Nokia 1100 enthält angeblich einen Fehler, mit dem sich im Online-Banking Konten abräumen lassen. Und was ist dran an dieser Geschichte, die auch „seriöse“ Medien verbreiten?
Ganz ruhig ausatmen, falls jemand noch ein Nokia 1100 in der Schublade liegen hat. Solche Preise werden nur von einer Baureihe berichtet, die in Nokias früherem Bochumer Werk hergestellt wurde. Das Nokia 1100 war vor allem für den Absatz in sich entwickelnden Ländern gedacht und wurde ursprünglich für weniger als 100 Euro angeboten. Zusammen mit seinen Nachfolgern kam es auf über 200 Millionen verkaufte Exemplare.
Die Ermittler der holländischen Sicherheitsfirma Ultrascan Advanced Global Investigations berichten von einer polizeilichen Anfrage, nachdem die ungewöhnlich hohen Gebote für das Billighandy auffielen. In den letzten sechs Monaten seien sie immer weiter gestiegen, bis ein Exemplar für 25.000 Euro den Besitzer wechselte.
Eine akzeptable technische Erklärung steht noch aus, Ultrascan legt aber eine manipulierbare Nokia-Software aus dem Jahr 2002 nahe, mit der diese Modelle aus Bochum ausgestattet ist. Sie erlaube es, die üblichen Sicherheitsmechanismen der SIM-Karte zu umgehen und die Rufnummer der Karte zu ändern, was wiederum das Abfangen von mobilen, per Textnachricht übersandten TANs ermögliche. Damit wäre das mTAN-Verfahren im Online-Banking ausgehebelt.
Zweifelhafte technische Erklärung
In diesem Bereich tätigen Banden – die Spuren führten nach Osteuropa – sind bereits im Besitz zahlreicher Benutzernamen und Passwörter für das Online-Banking, so Frank Engelsman von Ultrascan. Als weiteren Hinweis auf Softwareprobleme des Nokia 1100 nennt er Schwierigkeiten der niederländischen Polizei, in einem Kriminalfall SMS-Nachrichten aus bestimmten 1100-Modellen einer eindeutigen Telefonnummer zuzuordnen.
Experten wenden gegenüber diesen Erklärungen ein, dass das GSM-Sicherheitsmodell auf der SIM-Karte und ihrer verschlüsselten Kommunikation mit dem Authentifizierungsserver beruht. Der britische Register vermutet daher einen doppelten Scam: Ein Betrüger lege den anderen mit dem Versprechen „hackbarer“ Handys für den mühelosen Online-Bankraub herein.
Oder einfach nur wieder mal eine Unsicherheitsfirma, die auf sich aufmerksam machen wollte und das auch prompt geschafft hat? Zu genau diesem Schluss könnte gelangen, wer sich die sensationsheischenden Verlautbarungen von Ultrascan genauer ansieht.
(bk)
Abbildung: MacUsr (Nokia 1100) / GNU
Zum Thema im Web:
