Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 17.04.2017

Mobilgeräte über WLAN angreifbar

Ein Artikel von Uwe Sievers, veröffentlicht am 17.04.2017

Betroffen sind Mobilgeräte mit WLAN-Chips der Firma Broadcom. Angreifer müssten bei dieser Attacke das Gerät nicht in der Hand haben, sondern sich nur im selben WLAN befinden. Allerdings ist dafür viel Knowhow nötig.

Für die Datenübertragung ins WLAN setzen die meisten Smartphone-Hersteller Bauteile der Firma Broadcom ein. Durch einen Fehler in dessen Chip können Angreifer ein Gerät über eine WLAN-Verbindung kapern und dann beliebige Schadprogramme auf dem Smartphone ausführen.

Das Problem hatte ein Google-Sicherheitsforscher entdeckt. Er schrieb in Googles Sicherheitsblog, dass in der Programmierung des Chips grundlegende Sicherheitsvorkehrungen vernachlässigt wurden.

Für Junior-Hacker eignet sich die Attacke allerdings nicht: Angreifer müssen spezielle WLAN-Datenpakete zusammenstellen, in denen bestimmte Zahlen in der richtigen Reihenfolge und mit speziellen zeitlichen Abständen gesendet werden. Gleichzeitig müssen Befehle eingestreut werden, die vom WLAN-Chip an das Betriebssystem des Telefons, Android oder iOS, weitergereicht werden.

Das klingt nicht nur kompliziert, sondern ist es auch. Allerdings werden im Cyber-Untergrund oft fertige Programme angeboten, die komplexe Sicherheitslücken ausnützen, aber von jedermann bedient werden können. Angriffe, die die Broadcom-Sicherheitslücke ausnutzen, wurden bisher jedoch nicht beobachtet.

Betroffen sind neben Apples iOS- auch viele Android-Geräte verschiedener Hersteller. Während Apple, wie von mobilsicher.de berichtet, das Problem mit dem Update auf iOS 10.3.1 beseitigte, sieht die Situation für Android-Nutzer und -Nutzerinnen schlechter aus: Google hat zwar ein Update zur Verfügung gestellt, aber wie immer muss dieses von den jeweiligen Geräteherstellern angepasst und ausgeliefert werden. Das dürfte in den meisten Fällen ausbleiben. Anwender können sich im Moment nur damit behelfen, dass sie die WLAN-Funktion abschalten.

Weitere Hinweise zur Nutzung fremder WLANs finden Sie in unserem gleichnamigen Text.

Weitere Artikel

Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Ratgeber 

Hintergrund: Was Suchmaschinen über uns verraten

Wenn wir im Internet Krankheitssymptome, Umzugsunternehmen oder Lieblingsstars suchen, bleibt das in der Regel nicht unbeobachtet. Suchmaschinenanbieter wie Google werten diese Informationen aus und schalten entsprechende Werbung. Wer das nicht möchte, kann ein alternatives Produkt wählen.

Mehr
Ratgeber 

Apps des Jahres – die 50 Besten aus 2020

Video-Konferenzen, Cloud-basiertes Arbeiten, Fernunterricht - 2020 war das Jahr des Homeoffice. In unserer Bestenliste finden Sie aber auch Apps, die Sie an die frische Luft bringen oder den ganz normalen Alltag erleichtern. Wie alle unsere Empfehlungen sind sie freundlich zu Ihren Daten.

Mehr
Ratgeber 

Video-Dienst BigBlueButton kurz vorgestellt

BigBlueButton ist eine quelloffene Software für Video-Konferenzen, die jede*r für seine Zwecke anpassen kann. Wer direkt ein Meeting starten möchte, kann die Variante "Senfcall" im Browser nutzen. Sie ist datensparsam und kommt aus Deutschland.

Mehr