Angriff über simple MMS 29.07.2015, 11:59 Uhr

1 Mrd. Android-Handys sind leicht zu hacken

95 % aller Android-Handys sollen von der Schwachstelle betroffen sein, über die Hacker Zugriff auf viele Daten des Nutzers bekommen können. Dazu muss nur eine Bild-Nachricht verschickt werden. Der Hersteller hat die Lücke schon geschlossen, aber bis alle Smartphones gesichert sind, dürfte es dauern.

Samsung-Smartphone mit Android-Betriebssystem: Jetzt ist bekannt geworden, dass praktisch alle Android-Handys eine eklatante Sicherheitslücke haben und gehackt werden können.

Samsung-Smartphone mit Android-Betriebssystem: Jetzt ist bekannt geworden, dass praktisch alle Android-Handys eine eklatante Sicherheitslücke haben und gehackt werden können.

Foto: Facundo Arrizabalaga/dpa

Fast eine Milliarde Handys weltweit dürften betroffen sein, wenn die Warnung der Datensicherheitsfirma Zimperium stimmt – und davon kann man ausgehen, denn Hersteller Google hätte sofort dementiert, wenn dem nicht so wäre. Laut Zimperium gibt es im Betriebssystem Android die „Mutter aller Schwachstellen“, enthalten in der Multimedia-Schnittstelle „Stagefright“ (Lampenfieber). Durch sie könnten Handys ganz einfach über eine MMS verseucht werden. Betroffen sind demnach fast alle Android-Versionen von 2.2 bis 5.1.

Angreifer könnten so Zugriff unter anderem auf Video- und Bilddateien des Nutzers erhalten. Alles, was sie dazu brauchten, sei die Telefonnummer. Der besondere Clou: Der Empfänger muss die Nachricht nicht einmal öffnen. Jedenfalls dann nicht, wenn er die App namens „Hangouts“ nutzt. Sie ist dazu da, zugesandte Videos direkt herunterzuladen, damit der Empfänger nach dem Öffnen der Nachricht nicht lange warten muss.

Und genau dabei wird der schädliche Code schon auf dem Handy installiert. Die verseuchte Nachricht wird dann sogar gleich gelöscht, so dass die Quelle nicht mehr erkennbar ist.

Bisher keine systematische Attacke bekannt

Für potenzielle Angreifer klingt das ideal. Dennoch schreibt Zimperium selbst, dass es noch keine systematischen Attacken auf diesem Weg gegeben habe. Warum das? Möglicherweise sind die Daten, die so abgezapft werden können, für Kriminelle jedenfalls nicht so interessant wie etwa Kontoinformationen.

Stellenangebote im Bereich Prozessmanagement

Prozessmanagement Jobs
ANDRITZ Separation GmbH-Firmenlogo
Qualitätsingenieur (m/w/d) Schwerpunkt HSE ANDRITZ Separation GmbH
Vierkirchen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurgeologe/in als Sachbearbeiter/in Abfall (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Immissionsschutz (m/w/d) Die Autobahn GmbH des Bundes
Hohen Neuendorf Zum Job 
HENN GmbH-Firmenlogo
Ingenieur*in | Technische Ausrüstung Elektrotechnik / HLSK HENN GmbH
München Zum Job 
Justus-Liebig-Universität Gießen-Firmenlogo
Ingenieur/in oder staatl. gepr. Techniker/in Heizungs-, Lüftungs- und Klimatechnik oder Meister/in im Installateur- und Heizungsbauerhandwerk (m/w/d) Justus-Liebig-Universität Gießen
Gießen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachexperte/in Erhaltungsmanagement (w/m/d) Die Autobahn GmbH des Bundes
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abfallexperte Bau/Stoffstrommanager (m/w/d) Die Autobahn GmbH des Bundes
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur/in als Fachexperte/in (m/w/d) für die Vergabe von freiberuflichen Leistungen in der Zentralen Vergabestelle Die Autobahn GmbH des Bundes
Stuttgart Zum Job 
TÜV Hessen-Firmenlogo
Sachverständiger Elektrotechnik (m/w/d) TÜV Hessen
Frankfurt am Main Zum Job 
Bundesamt für Strahlenschutz-Firmenlogo
Ingenieur*in (m/w/d) Liegenschafts- und Gebäudemanagement Bundesamt für Strahlenschutz
Oberschleißheim (bei München), Salzgitter, Berlin Zum Job 
Synthos Schkopau GmbH-Firmenlogo
Improvement Engineer - Rubber Process Technology (m/w/d) Synthos Schkopau GmbH
Schkopau Zum Job 
VAG Verkehrs-Aktiengesellschaft Nürnberg-Firmenlogo
Verkehrsplaner (m/w/d) VAG Verkehrs-Aktiengesellschaft Nürnberg
Nürnberg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachexperte Straßenverkehrsbehörde (m/w/d) Die Autobahn GmbH des Bundes
Hamburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur/in als Experte / Expertin Prüfstatik und Nachrechnung (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Stadt Bad Säckingen-Firmenlogo
Sachverständiger Bautechnik (m/w/d) Stadt Bad Säckingen
Bad Säckingen Zum Job 
Stadtwerke Rüsselsheim GmbH-Firmenlogo
Messtechniker als Spezialist Gerätemanagement Strom (m/w/d Stadtwerke Rüsselsheim GmbH
Rüsselsheim Zum Job 
PFISTERER Kontaktsysteme GmbH-Firmenlogo
High Voltage Testing Specialist (w/m/d) PFISTERER Kontaktsysteme GmbH
Winterbach Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) im Bereich Straßenbau Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Zweckverband Stadtbahn im Landkreis Ludwigsburg-Firmenlogo
Ingenieur (m/w/d) Schwerpunkt Verkehrsanlagen (Schiene und Straße) Zweckverband Stadtbahn im Landkreis Ludwigsburg
Ludwigsburg Zum Job 
Indorama Ventures Polymers Germany GmbH-Firmenlogo
Prozessingenieur Verfahrenstechnik (m/w/d) chemische Produktion Indorama Ventures Polymers Germany GmbH
Gersthofen Zum Job 
ANDRITZ Separation GmbH-Firmenlogo
Qualitätsingenieur (m/w/d) Schwerpunkt HSE ANDRITZ Separation GmbH
Vierkirchen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurgeologe/in als Sachbearbeiter/in Abfall (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Immissionsschutz (m/w/d) Die Autobahn GmbH des Bundes
Hohen Neuendorf Zum Job 
HENN GmbH-Firmenlogo
Ingenieur*in | Technische Ausrüstung Elektrotechnik / HLSK HENN GmbH
München Zum Job 
Maskottchen des Google-Betriebssystems Android, ein grünes Roboter-Männchen, vor dem Eingang des amerikanischen Internet-Konzerns Google in Mountain View: Das Betriebssystem für Smartphones lässt sich durch eine einfache MMS hacken.

Maskottchen des Google-Betriebssystems Android, ein grünes Roboter-Männchen, vor dem Eingang des amerikanischen Internet-Konzerns Google in Mountain View: Das Betriebssystem für Smartphones lässt sich durch eine einfache MMS hacken.

Quelle: Christof Kerkmann/dpa

Google selbst hat den Bericht bisher nicht kommentiert, nach Angaben der Sicherheitsfirma aber bereits eine Version bereitgestellt, in der die Sicherheitslücke geschlossen ist. Die Frage ist nur, wann Handy-Hersteller wie LG, HTC oder Samsung diesen Patch an ihre Kunden weitergeben. Das kann dauern, weil er auf die Betriebssysteme jedes einzelnen Herstellers angepasst werden muss – Android ist dafür nur eine Art Basis.

Einfache Maßnahmen zur Sicherheit gegen Hackerangriffe

Wer sichergehen will, kann in der Zwischenzeit zweierlei tun: Erstens und auf jeden Fall sollten Hangouts-Nutzer die App deinstallieren. Zum anderen kann man in den Einstellungen den automatischen Empfang von MMS deaktivieren. So lässt sich kontrollieren, dass nur Bilddateien etwa von bekannten Absendern überhaupt geöffnet werden. Nutzer neuerer Android-Versionen ab 4.1 sollen etwas besser geschützt sein als die Besitzer älterer Systeme – möglich ist der Angriff aber wohl immer.

Erst vor kurzem hatte das Android-System Schlagzeilen gemacht. Cambridge-Forscher hatten herausgefunden, dass trotz Reset-Funktion persönliche Daten auf gebrauchten Smartphone einfach wiederhergestellt werden können.

 

Ein Beitrag von:

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.