Ausspioniertes Handy

  • Antworten:1
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 1

27.11.2019, 19:42:54 via Website

Hallo Community,
ich bin das erste Mal in so einem Forum. Ich war hier immer nur ein passiver Leser und hätte nie gedacht, dass ich auch mal Hilfe bräuchte. Um die möchte ich Euch bitten.
Ich habe mich am Wochenende in einer Privatunterkunft in das dortige WLan-Netz mit meinem Samsung Handy eingewählt. Am nächsten Tag stand ich neben dem Betreiber dieser Unterkunft. Er wollte mir etwas auf seinem Handy zeigen. Da sah ich plötzlich auf seinem Handy mein Handy eins zu eins gespiegelt. Ich dachte zuerst, dass er mein Handy in der Hand hält. Meins hatte ich aber in der Tasche. Ich fragte ihn daraufhin und er meinte, dass es normal sei, dass er mein Handy bei sich im Handy hätte, weil ich mich in sein Netz eingewählt hätte. Weiter teilte er mir ungefragt mit, dass er da aber nicht 'nachschauen' (er meinte wohl spionieren) würde. Sowas würde er nie tun.
Nun bin ich natürlich verunsichert. Ich konnte mir bisher nicht vorstellen, dass sowas überhaupt möglich ist.
Entschuldigt die lange Beschreibung meines Anliegens. Kann mir jemand sagen, ob ich mir Sorgen machen muss.
Vielen Dank für Eure Antworten.
Rike

Antworten
  • Forum-Beiträge: 20.001

27.11.2019, 20:28:40 via Website

Hallo Rike,
und herzlich willkommen!

Was genau passiert ist, kann ich natürlich nicht sagen. Ich war ja nicht dabei. Aber grundsätzlich kann jeder Betreiber eines WLANs jeglichen Netzwerkverkehr aller darin angemeldeten Geräte lesen. Da wären zunächst die Metadaten: Welches Gerät spricht mit welchem anderen System (Website, Email-Account, Spiel usw.). Wenn der Netzwerkverkehr nicht transportverschlüsselt ist, kann man auch mitlesen, was in der Mail steht, was man auf Webseiten eintippt. So lassen sich auch Benutzernamen und Passworte abgreifen.

Deshalb sollte man bei E-Mail-Programmen die Einrichtung der E-Mail-Konten immer (ohne Ausnahme) SSL/TLS wählen und nur Webseiten verwenden, die per https erreichbar sind, aufrufen.

Schließlich kann einem auch eine App unter einem Vorwand untergejubelt werden. "Installiere diese App, dann richtet sich alles vollautomatisch ein". Das tut es auch, aber die App macht vielleicht noch mehr und spiegelt Deinen Bildschirm. Möglicherweise als Video auf einen kleinen Server (NAS-Server sind für 200 Euro zu haben)

Eine App kann aber auch auf ein unbewachtes Gerät gespeichert werden, Zum Beispiel an der Hotelbar, während Du kurz auf Toilette warst. Deshalb sollte man ein Smartphone immer gut absichern. Ein Fingerabdruck ist leider vollkommen unsicher. Es reicht, Deinen Fingerabdruck von einem Glas per Tesafilm abzunehmen und mit Silikon nachzugießen.

Klingt nach Science Fiction?
Ist Realität und wurde bereits vom Chaos Computer Club mit Wolfgang Schäuble vor 10 Jahren gemacht. Leider erweisen sich auch heutige Techniken immer noch anfällig für solche Attacken. Gerade Samsung war dazu im Sommer in der Presse.

Vermutlich wirst Du blass werden, wenn Dir jemand zeigt, was Dein Smartphone alles macht. Auch wenn Du es gar nicht benutzt! Es gibt im Internet viele entsprechende Berichte und wenn man sich in die Materie einarbeitet, kann man bereits sehr schnell selbst sehen, dass da viel passiert, auch wenn man die Details nicht gleich erkennt.

Du wirst Dich fragen, was Du tun solltest.
Zunächst sicher Deine Dtaen und mache dann einen Werksreset. Damit sind dann hoffentlich möglicherweise untergeschobene Apps verschwunden. Nahezu sicher kannst Du das aber nur mit Neuaufspielen des Betriebssystem inkl Radio-Image (bei Samsung Modem genannt) erreichen. Wirklich sicher bist Du nur mit wegwerfen und neu kaufen. Klingt auch wieder krass, ist aber leider so.

Dann solltest Du System-Updates immer möglichst schnell installieren. Google bringt jeden Monat Updates heraus und schließt damit sehr oft "kritische" Sicherheitslücken (kritisch ist die schwerste Klassifizierung). Aber nicht jeder Hersteller versorgt alle Geräte auch zeitnah. Je nach Preisklasse kann die Versorgung nach einen, zwei oder drei Jahren ausbleiben.

Bei den Herstellern solltest Du auf Billig-Chinesen verzichten. Die haben in der Vergangenheit oft durch solche Updates Trojaner bekommen.

Hoffentlich bist Du jetzt nicht so verunsichert, dass Du Dein Smartphone wegwirfst.

Rike

Antworten