heiße Nadel?

Sicherheitsloch im Multimedia-Handy

Panasonic-Handy ruft ferngesteuert WAP-Seiten auf - Dialer-Gefahr?
Von

Mit Foto-Handys sollen die Nutzer zum Weihnachtsfest ihre Nachrichten verschicken. Dem Netzbetreiber Vodafone liegt dabei am Herzen, dass dessen Kunden das eigene Netz als "Marke" begreifen und nicht nur den Namen des Herstellers. Deswegen wurden von Vodafone drei Kamera-Handys geordert, die dem Benutzer das Leben einfacher machen und mehr Spaß bringen sollen. Aus dem einem eigenen Portal Vodafone Live können D2-Kunden News, Logos oder Klingeltöne herunterladen, natürlich gegen Bezahlung über die Handyrechnung: Das farbige "Load a Game" etwa für schlappe 3,49 Euro.

Was passiert aber, wenn sich das neue Multimedia-Handy selbständig macht? Das scheint beim Panasonic GD87 möglich zu sein. Mit einer sogenannten "WAP-Push-SMS" kann das Panasonic-Telefon in der derzeitigen Version dazu veranlasst werden, ohne weitere Rückfrage beim Benutzer eine Verbindung zu beliebigen WAP-Seiten aufzubauen. Verantwortlich hierfür ist ein fragliches Feature im WAP-Browser des Handys.

WAP-Push-Dienste, bei denen man aktuelle Börsennachrichten, Katastrophen-Warnungen oder dergleichen direkt aufs Handydisplay bekommt, sind bei allen Herstellern in der Vorbereitung. Doch aufgrund von Sicherheitsbedenken sind diese bei vielen Handy-Herstellern noch nicht aktiviert. Andere Geräte, beispielsweise das GX-10 von Sharp, fragen immerhin beim Benutzer nach, bevor sie solche Nachrichten anzeigen.

In einem internen Papier fanden die Qualitätstester eines Mobilfunkanbieters nicht nur das eben beschriebene Problem, sondern insgesamt mehr als 50 Fehler: So soll das Panasonic GD87 beim Versand von MMS-Nachrichten gelegentlich nach dem Aufbau einer GPRS-Verbindung hängenbleiben - dem Kunden wird dann die ganze Zeit angezeigt, dass eine Nachricht versendet wird. Wer mit dem GD87 GPRS-Modem eine Internetverbindung via Infrarot-Schnittstelle erstellen wolle, müsse mit Geschwindigkeitseinbußen rechnen. Bei schlechter Netzversorgung (etwa im Parkhaus) finde kein MMS-Austausch statt, das Handy zeige aber weiter "dass der Versand in Arbeit" sei oder hänge sich ganz auf. Solche Probleme waren für andere Mobilfunkanbieter Grund genug, die aktuelle Version des GD87 vor der Auslieferung zu stoppen, obwohl es bereits angekündigt war.

Herr Pageritz, zuständiger Produktmanager bei Panasonic, war in der Tat verwirrt, als wir per SMS eine WAP-Seite auf sein Display zauberten, und das, obwohl WAP-Push-Dienste in den Netzen eigentlich noch nicht freigeschaltet sind. Er bestätigte auch die aufgeführte Missbrauchsmöglichkeit, wobei er zurecht darauf hinwies, dass vor dem Anruf bei einer beliebigen Nummer noch eine Rückfrage beim Benutzer erfolgen würde. Die anderen aufgeführten Fehler bestritt er hingegen.

Dass die Geräte fehlerhaft auf den Markt kamen, könnte daran gelegen haben, dass Vodafone mit genügend Geräten rechtzeitig zum Start von Vodafone Live Anfang November auf den Markt kommen wollte, "da wurde vermutlich auf halbfertige Geräte zurückgegriffen", so ein Szenekenner.

Sicherheitsprobleme können für Verbraucher teuer enden. Wie schon bei den Dialern ist im Zweifelsfall der Kunde beweispflichtig, dass sein Endgerät - ob nun Rechner oder Handy - manipuliert wurde. Wenn das Handy auf eine manipulierte WAP-Push-SMS hin eine unerwünschte Seite aufruft, gehen die Verbindungskosten dafür zunächst einmal zu Lasten des Kunden. Der muss dann im Zweifelsfall beweisen, keine WAP-Push-Dienste bestellt zu haben, weder im In- noch Ausland.

Schlimmer noch: Da diese WAP-Seite anschließend im Handy-Display angezeigt wird, könnten Menschen mit krimineller Energie hier Abzockversuche unternehmen. Denn WAP-Seiten können auch "Links" auf Telefonnummern beinhalten - auch Links auf 0190-Nummern. Um so eine Nummer anzurufen, muss zwar der Benutzer noch auf die Send-Taste drücken. Doch auf einer multimedial gestalteten WAP-Seite werden einem Betrüger, der das Sicherheitsloch ausnutzt, schon Möglichkeiten einfallen, arglose Kunden genau dazu zu verführen.