"RexSpy": Gefährliche Handy Sicherheitslücke aufgedeckt
Privatsphäre war einmal. Der Ernstfall ist eingetreten: kein Mobilgespräch zwischen zwei Personen geht über die Leitung, keine SMS wird mehr ausgetauscht, ohne von Dritten wie Mitbewerbern, Ehe part nern etc. mitgeschnitten zu werden. Mittels einer einfachen SMS, die der Empfänger nicht bemerkt, ist es jetzt ein Kinderspiel, Handys auszuspionieren. Der Übel täter nennt sich "RexSpy" und wurde von Wilfried Hafner, Geschäftsführer der SecurStar GmbH, speziell für die Systems ausschliesslich zu Demonstrationszwecken ent wickelt. Das Resultat ist alarmie rend: die von Hafner entdeckte Sicher heits lücke, durch die der Trojaner eindringt, macht sämtliche Handys abhörbar. Das Unternehmen rät zum Schutz und bietet ab sofort ein kosten loses Sicherheitstool unter
www.securstar.com zum Download an.
Meldungen über Handyviren etc. gingen in der Vergangenheit sporadisch durch die Medien. Aber wirklich ernstzunehmend und weitreichend bedrohlich waren diese Schädlinge bisher nicht. Die von Wilfried Hafner entdeckte Sicherheitslücke und der RexSpy-Trojaner stellen dagegen Bedrohungen dar, die völlig neue Massstäbe setzen. So erregte Hafner auf der Systems enormes Aufsehen, indem er mittels des Trojaners demonstrierte, wie gross die Gefahr wirklich ist, denen Handybesitzer ausgesetzt sind.
Mit Hilfe einer einfachen SMS, die der Empfänger nicht wahr nimmt, da sie völlig unsichtbar im Betriebssystem agiert, ist es in Sekundenschnelle passiert: das Opfer kann vom Absender der SMS rund um die Uhr bespitzelt werden, sofern das Handy in Betrieb ist. Alle SMS können mitgelesen und sämtliche Gespräche abgehört werden. Sogar eine komplette Raumüberwachung mittels dem infiziertem Handy sowie ein Versand des Trojaners an das komplette Adressbuch sind möglich. Das Erschreckende: jeder durchschnittliche Programmierer könnte ohne grossen Aufwand einen derartigen Trojaner entwickeln. Würde jemand einen solchen Schädling in Umlauf bringen, hätte dies folgenschwere Ausmasse.
Keine Chance für Lauscher: Mit PhoneCrypt abhörsicher kommunizieren
Um sich vor "Lauschangriffen" aller Art wie Trojanern und anderen professionellen Abhörmassnahmen wie z.B. durch IMSI-Catcher zu schützen, offeriert SecurStar neben dem kostenlosen Anti-Trojaner-Tool die umfassende Sicherheitslösung PhoneCrypt. Diese richtet sich sowohl an Privatpersonen als auch Unternehmen und Personen, die im öffentlichen Interesse stehen wie z.B. Politiker, Rechtsan wälte etc., zur Absiche rung ihrer Sprachkommunikation über Mobiltelefone. Die Lösung beseitigt wirksam das Risiko, dass Gespräche überwacht und belauscht (man in the middle) werden, da sie auf Basis militärstarker Verschlüsselung ein Abhören von Gesprächen durch Dritte effektiv ausschliesst. Hierbei handelt es sich um eine reine Softwarelösung zur sicheren Sprachkommunikation, die für Handys mit Microsoft Windows Be triebs system entwickelt wurde - ohne dabei die ursprüngliche Funktionalität zu beeinträchtigen. Eine Symbian-basierte Version für Pocket PCs und Smart Phones befindet sich in der Entwicklung.
![[HaBo]](/styles/default/logoklein.png){kind=small}
