Android-Bots könnten Notfrufsystem lahmlegen

Android-Botnetze sind eine potenzielle Gefahr für Notrufsysteme. Davor warnen Informatiker der Ben-Gurion-Universität des Negev. Ihrer Analyse zufolge würden schon 6000 infizierte Geräte ausreichen, um ein lokales Callcenter des US-Notrufs 911 mit einer Form der DDoS-Attacke (Distributed Denial of Service) praktisch unerreichbar zu machen. Schon ein Botnetz aus 200'000 verseuchten Smartphones hätte demnach gravierende Auswirkungen auf das landesweite US-Notrufsystem.

Eine Notrufnummer sollte zuverlässig, schnell und für jedermann erreichbar sein. Deswegen funktioniert der Euro-Notruf 112 auch ohne SIM im Handy und wird immer mit höchster Priorität behandelt. Ähnliches gilt auch für den US-Notruf 911. Der US-Telekomaufsicht FCC zufolge muss jeder mobile Anruf an 911 umgehend vermittelt werden. Eben das könnte sich den Informatikern Mordechai Guri, Yisroel Mirsky und Yuval Elovici zufolge ein Android-Botnetz zunutze machen, um mit gefälschten Anrufen Notruf-Callcenter zu überlasten – im Prinzip so, wie DDoS-Attacken im Internet funktionieren.

Den hypothetischen Angriff der Informatiker nutzt ein Rootkit, das dafür sorgt, dass Smartphones im Mobilfunknetz nicht mehr identifizierbar sind. Derart anonymisierte Geräte könnten immer wieder 911 anwählen, ohne dass die falschen Anrufe gefiltert werden könnten. Dadurch würde der Notruf für echte Anrufer schlechter erreichbar. Einer Simulation zufolge würden 6000 Bots ausreichen, um in Charlotte, der grössten Stadt North Carolinas, rund 80 Prozent der Einwohner effektiv vom lokalen Callcenter und damit vom Notrufsystem abzuschneiden. Dieses wäre im ganzen Bundesstaat tagelang beeinträchtigt. Anrufer kämen oft erst nach mehreren Versuchen und sehr langsam durch.

Schon 200'000 Smartphones – entspricht etwa 0,0006 Prozent der Bevölkerung – in einem 911-Botnetz hätten Simulationen der Forscher zufolge ernsthafte Auswirkungen auf das landesweite Notrufsystem der USA. Geschätzt ein Drittel aller echten Anrufer würden es aufgeben, den Notruf zu wählen, ohne je verbunden zu werden. Mit einem Botnetz aus 800'000 Geräten würde die Aufgabequote auf über 67 Prozent steigen.

Ein technischer Schutz gegen solche Notruf-Bots sei schwierig. Blacklists mit bösen Anrufern funktionieren nicht, da die Malware anonymisierte Geräte nutzt. Technisch einfach wäre, nur noch Notrufe von Handys mit SIM zu erlauben – ethisch allerdings wäre das höchst problematisch. Infizierte Geräte behördlich aufzuspüren, wäre zwar denkbar, würde aber den Forschern zufolge wohl zu lange dauern. Eine Option wäre den Forschern zufolge, dass Geräte mit einer Art Notruf-Firewall ausgestattet werden, die übermässige Aktivität verhindert.