Nicht abhörsicher – Mailbox von Handy-Kunden soll besser geschützt werden

Nicht abhörsicher - Mailbox von Handy-Kunden soll besser geschützt werden

Die Mobilfunk-Anbieter stellen ihren Kunden eine Mailbox zur Verfügung, einen Anrufbeantworter für ihren Mobilfunk-Anschluss. Der speichert hinterlassene Nachrichten, wenn der Kunde gerade mal nicht erreichbar ist und kann später durch einen Anruf bei der Mailbox abgehört werden. Bislang ist es so, dass der Kunde sich bei diesem Anruf dadurch identifizieren kann, dass er die Verbindung mit seinem Handy erstellt. Die mitgesendete Rufnummer ist sein Passierschein, die Angabe eines Passworts in diesem Fall nicht nötig, um an die in der Mailbox gespeicherten Informationen zu gelangen. Sorgen mussten sich die Nutzer einer Mailbox deshalb bislang nur machen, wenn ihr Handy in fremde Hände geriet, doch es gibt noch eine weitere Möglichkeit, wie sich Unberechtigte Zugang zu einer Mailbox verschaffen können. Der Spiegel wies verschiedene Mobilfunknetz-Betreiber auf eine bisher weitgehend unbekannte Sicherheitslücke hin. Anders als bei Telefonaten aus dem Festnetz oder von dem Handy kann bei Anrufen über einige Internettelefonie (VoIP)-Anbieter frei gewählt werden, welche Rufnummer als Anrufernummer angegeben wird. So kann ein VoIP-Nutzer theoretisch jede beliebige Rufnummer für seine abgehenden Gespräche angeben und damit vortäuschen, von einem bestimmten Anschluss aus zu telefonieren. Hat er Interesse an den gespeicherten Informationen oder den Einstellungen der Mailbox eines bestimmten Handy-Nutzers, könnte er dessen Rufnummer als abgehende Rufnummer angeben und sich damit als dieser Handy-Nutzer identifizieren. Die Mailbox würde ihm den Zugang nicht verweigern, weil sein Anschluss sich als Mobilfunk-Anschluss des berechtigten Nutzers identifiziert. Dadurch könnte der Anrufer die gespeicherten Nachrichten abhören, löschen und die Einstellungen der Mailbox ändern, eventuell sogar ohne dass der Inhaber es bemerken würde.

Da die Mailbox nicht in dem Handy des Kunden sondern in dem Mobilfunk-Netz hinterlegt ist, betrifft dieses Problem alle Mobilfunk-Kunden, die ihre Mailbox nicht haben abschalten lassen, unabhängig davon, welches Mobiltelefon sie benutzen. Die angesprochenen Mobilfunk-Netzbetreiber reagierten nach Angaben des Spiegel schnell und versprachen, das Problem innerhalb weniger Tage zu lösen und zwar durch stärkere Nutzung der Zugangs-PINs. Auf Nummer sicher gehen Handy-Kunden, die vollkommen auf ihre Mailbox verzichten. Schließlich spricht dafür mehr als ein Grund, denn das Abhören der eigenen Mailbox ist nicht bei allen Anbietern kostenfrei und auch der Anrufer zahlt dafür, eine Nachricht auf dem virtuellem Anrufbeantworter hinterlassen zu dürfen. Sollte der Anrufer trotz abgeschalteter Mailbox eine Notiz hinterlassen wollen, kann er das auch per SMS tun, die der Empfänger erhält, sobald sein Handy wieder eingeschaltet ist. Einige Netzbetreiber bieten auch einen Dienst an, der den Angerufenen informiert, wenn ein Anrufer versucht hat, ihn zu erreichen während dessen Handy ausgeschaltet war. Das klappt allerdings nur, wenn der Anrufer seine Rufnummer mitsendet, ist für den Angerufenen aber kostenfrei.

Weitere Informationen

Discount-Handytarife – Vergleich
Prepaid-Karten (Guthabenkarten) – Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]