Eine neue Generation von Abhör-Software könnte zu einer Bedrohung für Handynutzer werden. Ist die Technik erst einmal auf dem Gerät installiert, werden alle Gespräche wie bei einer Konferenzschaltung weitergeleitet.

Waren bis vor Kurzem nur PC betroffen, machen sich Schadprogramme nun auch auf Handys breit. Besonders tückisch: Nutzer können abgehört werden, ohne etwas zu ahnen.

Manche Menschen scheinen kein Problem damit zu haben, dass andere ihnen beim Telefonieren zuhören. Jedenfalls trifft man immer wieder auf Mobiltelefonierer, die an der U-Bahn-Haltestelle oder im Cafe so laut sprechen, dass sie auch aus ein paar Meter Entfernung gut zu verstehen sind. Die überwiegende Mehrheit dürfte allerdings Wert darauf legen, dass ihre Gespräche vertraulich bleiben. Doch wie abhörsicher ist die Mobilfunktechnik eigentlich? Und steigt die Bedrohung durch Handy-Spione nicht mit jeder neuen Funktion der modernen Alleskönner, von denen nicht wenige mittlerweile permanent mit dem Internet verbunden sind?

Tatsächlich warnen Experten immer wieder vor Lauschern in den Mobilfunknetzen. Besonders das in die Jahre gekommene GSM-Netz gilt als anfällig. Eine mindestens ebenso große Bedrohung geht von sogenannten Handy-Viren aus, die unberechenbar sind. So warnte jüngst in der "Welt" ein Ex-Lauschabwehr-Spezialist von Telekom und Bundesregierung vor einer "kleinen Software", die bald dafür sorgen werde, dass "jedermann jedes beliebige Handy abhören" könne. Der Schädling, im Fachjargon Trojaner genannt, komme über eine SMS aufs Handy.

Bereits heute sind im Internet Lauschprogramme verfügbar, legal zum Download für 30 bis 50 Euro. Sie programmieren das Handy so um, dass bei ein- oder ausgehenden Anrufen automatisch eine Konferenzschaltung eingerichtet wird. Das Perfide: Man hat keine Chance, die Anwesenheit des ungeladenen Gesprächsteilnehmers zu bemerken. "Ist ein Trojaner erst einmal installiert, kann man mit dem infizierten Gerät so gut wie alles anstellen", sagt der Antiviren-Experte Marcus Rapp von der Firma F-Secure. "Sogar SMS lassen sich abfangen oder Befehle direkt ans Handy schicken." Derzeit seien rund 400 Arten von Schädlingen unterwegs - Tendenz steigend. "Es gibt sogar Schadprogramme, die das Gerät dauerhaft beschädigen können, indem sie die Software unbrauchbar machen", so Rapp. Nicht nur Spionage stelle eine Bedrohung dar, auch "Abzockdienste, die zu vierstelligen Telefonrechnungen führen können."

Dass die Schädlinge über SMS verbreitet werden, halten Experten aber für unwahrscheinlich. "Per SMS ist so etwas fast nicht möglich", sagt Markus Eckstein von der Fachzeitschrift "Connect". Die 160 Zeichen, die bei einer SMS zur Verfügung stehen, seien zu wenig, um einen Schadcode zu installieren. Auszuschließen sei dies dennoch nicht. Eckstein bestätigt: "Wenn ein Virus tatsächlich auf diesem Weg verbreitet wird, hat man keine Chance, die Bedrohung abzuwehren oder sie zu bemerken."

Sehr viel wahrscheinlicher ist die Übertragung von Handy-Viren über eine Multimedia-Botschaft via MMS oder über die drahtlose Übertragungsschnittstelle Bluetooth. Dies ist jedoch laut Rapp nicht ohne Zutun des Besitzers möglich: "Der Installation geht immer eine Warnung des Betriebssystems voraus, die der Nutzer bestätigen muss." Die Täter spekulieren mit der Arglosigkeit ihrer Opfer. "Eine beliebte Masche ist es, einen ,kostenlosen Klingelton' zu verschicken. Die Tricks, mit denen Nutzer verführt werden sollen, werden raffinierter, aber das ist kein technisches, eher ein soziales Problem."

Anfällig für Manipulationen und Datendiebstahl werden Mobilfunkgeräte auch durch Sicherheitslücken in den Netzen. "Durch einen Designfehler im GSM-Standard ist es weiterhin möglich, Gespräche ,abzufangen'", heißt es in einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Möglich werde dies, da nur das Netz das Endgerät authentifiziere, nicht aber umgekehrt. Genau das bieten moderne UMTS-Netze. Die "gegenseitige Authentifizierung" wird künftig Anwendungen wie Online-Handel oder elektronische Verwaltung, das sogenannte E-Government, über das Handy möglich machen. Gleichzeitig steigt damit aber auch die Bedeutung eines umfassenden Schutzes der Nutzer. Und ob UMTS sich als wirklich abhörsicher erweist, kann derzeit niemand mit Bestimmtheit sagen. Die im Auftrag des BSI befragten Sicherheitsspezialisten sind sich sicher, "dass einwirkende Bedrohungen auf UMTS-Endgeräte innerhalb der nächsten Jahre erheblich an Bedeutung gewinnen werden". Besonders die Anbindung moderner Mobilfunknetze an das Internet berge noch unbekannte Risiken.

Diese Gefahr sieht auch Antivirus-Experte Marcus Rapp. Dem Missbrauch der mobilen Kommunikation werde auch dadurch Vorschub geleistet, "dass die Geräte mit immer mehr Funktionen ausgestattet werden und die Nutzer sich zunehmend Zusatzprogramme herunterladen".

Sollte man also lieber auf die vielen nützlichen Funktionen moderner Mobilfunktechnik verzichten, um sich vor Lauschern zu schützen? So weit gehen die Experten nicht. Allerdings sei "gesundes Misstrauen" stets angebracht. "Grundsätzlich gilt: Nichts anklicken oder gar installieren, was man nicht kennt", rät Rapp. Ein Virenschutz sowie eine Firewall, die alle Kommunikationsschnittstellen überwacht, seien darüber hinaus jedem zu empfehlen, der mehr mit seinem Handy mache, als nur ab und an zu telefonieren.