BlackBerry-Hack aufgeflogen

Eigentlich ist das Update, das sich kürzlich viele BlackBerry-Nutzer in den Vereinigten Arabischen Emiraten heruntergeladen und installiert haben, vom Mobilnetzbetreiber Etisalat als Performance-Update beworben worden. Erst nachdem viele Kunden, die das vermeintliche Update installiert hatten, mit deutlich verkürzter Akkulaufzeit oder gar Totalausfällen ihrer BlackBerrys konfrontiert waren und sich deshalb an den Hersteller wandten, flog der Skandal auf. Beim Update handelte es sich um eine Überwachungs-Software der kalifornischen Firma SS8.
Das Unternehmen versorgt eigenen Angaben zufolge Ermittler und Nachrichtendienste weltweit mit Überwachungslösungen für Telekommunikation. Die auf den BlackBerrys installierte Software ermögliche den Zugriff auf private Daten, heisst es von BlackBerry-Hersteller Research in Motion (RIM). RIM hat mittlerweile ein eigenes Update herausgegeben, das die Überwachungs-Software wieder entfernt.

Wieso Überwachungs-Software in das Update eingeschleust wurde, ist nach wie vor unklar. Ans Licht kam die Aktion nur, weil die betroffenen Mobiltelefone durch ständige Anmeldeversuche an einem zentralen Server langsamer reagierten als üblich und die Akkulaufzeit durch das ständige Senden stark reduziert wurde. Die Kunden des Konkurrenz-Netzbetreibers «Du» hingegen blieben verschont.
Angesichts der Tatsache, dass besonders Dubai als internationale Drehscheibe gelte, könnten auch BlackBerrys von Durchreisenden betroffen sein, die sich im Etisalat-Handynetz angemeldet und etwaige Updates installiert haben, warnt G Data.
Die Frage, wie die Überwachungs-Software auf die Updateserver gelangt sein könnte, lässt sich ebenfalls nur spekulativ beantworten. «Da könnte sich jemand reingehackt haben, der dann die Updates manipuliert hat. Dazu braucht derjenige nur den richtigen Personen beim Handy-Anbieter Keylogger unterzujubeln.»