Sicherheit

Experten-Test: Online-Banking-Betrug via Nokia 1100 ist möglich

Firmware-Hack erlaubt Empfang fremder SMS
Von Ralf Trautmann

Das Nokia 1100 ist eigentlich nichts weiter als ein mittlerweile technisch überholtes Low-End-Handy, doch seit geraumer Zeit ist seine Beliebtheit partiell wieder stark gestiegen: Immer wieder gab es nämlich Gerüchte, das es die Nutzung fremder Online-Banking-Accounts ermögliche. Laut dem Magazin PC World hat die Sicherheitsfirma Ultrascan KPO diese Möglichkeit jetzt in einem (einmal durchgeführten) Selbst-Test bestätigt.

Nokia 1100

Hintergrund der Masche sei, dass die Firmware des Gerätes angeblich so modifizierbar ist, das fremde SMS empfangen werden können. So würden zum Beispiel eine fremde IMSI (International Mobile Subscriber Identity) und IMEI (International Mobile Equipment Identity) verwendet, mit der sich das Handy unter "falschem Namen" im Netz einbucht. Wird dann das so genannte mTAN-Verfahren für Onlinebanking genutzt, bei dem ein für den Banking-Vorgang erforderlicher Code auf das Mobiltelefon übermittelt wird, kann der Nutzer des modifizierten Telefons diesen abgreifen.

Allerdings müssten noch weitere technische Voraussetzungen gegeben sein: So bedürfe es der Login-Daten für ein Banking-Account, die zum Beispiel per Keylogger abgegriffen werden könnten. Zudem müsse eine geklonte SIM-Karte vorhanden sein. Alles kein großes Problem, sagen zumindest die Ultrascan-Experten.

Als weiterer Beweis für die Gerüchte können indes auch die Preise für das entsprechende Nokia-Modell in gebrauchter Variante herhalten: Bis zu 25 000 Euro seien in einem Fall gezahlt worden. Wer sich jetzt schon freut, sein altes Nokia-Endgerät bei eBay zu Höchstpreisen absetzen zu können, könnte aber möglicherweise enttäuscht werden: Insgesamt sollen rund 200 Millionen Geräte des Nokia 1100 verkauft worden sein, betroffen ist nur eine gewisse Zahl Modelle, die laut Ultrascan um das Jahr 2003 in Bochum im Ex-Nokia-Werk hergestellt wurden. Beim berühmtesten Online-Auktionshaus liegen die Angeboten denn auch oftmals beim Startpreis von 1 Euro, und das, obwohl in einem Fall immerhin das passende Herstellerland und Jahr angegeben sind.