Spionage

Vorsicht, da könnte jemand mithören!

Smartphones sind ein unterschätztes Sicherheitsleck für Unternehmen. Die Technologie, um Mobiltelefone zu kapern, ist im Internet frei erhältlich.

Informationstechnologie Telecom Liechtenstein Ruag IT-Security Security

Es war ein peinlicher Skandal, der die Schweiz im Frühjahr 2016 erschütterte. Ausgerechnet der Rüstungskonzern RUAG wurde ausspioniert. Und das nicht zu knapp: Hacker hatten die russische Malware Turla eingeschleust und rund 20 Gigabyte Daten abgezogen. Sie gingen, so ein Bericht des „Computer Emergency Response Team“ der Schweizer Regierung dabei höchst geduldig und behutsam vor. Bereits 2014 – weiter reichen die Log-Dateien nicht zurück – fanden sich erste Spuren der Täter. Besonders bitter: Auf den RUAG-Servern lagerte auch die Adressliste einer verdeckt operierenden Militäreinheit. Die Soldaten brauchen nun neue Identitäten und der Konzern ein neues Sicherheitskonzept.

Der Einbruch in die RUAG ist kein Einzelfall und bei vielen Unternehmen gelänge er wahrscheinlich noch einfacher. Die heimlichen Pforte für Schadprogramme sind häufig Smartphones. Die Täter bedienen sich einer weitverbreiteten und in Cyberkreisen wohlbekannten Methode: Sie benutzen sogenannte IMSI-Catcher. Diese maximal handtaschengroßen Geräte schalten sich in das Mobilnetz ein und spielen den Telefonen vor, eine reguläre Basisstation zu sein. Bereitwillig lenken die Handys ihren gesamten Kommunikationsfluss über die vermeintliche Zelle. Nun muss der Lauscher auf der anderen Seite nur mehr herausfinden, welches das Gerät seines Begehrens ist. Das geht zum Beispiel, indem er mit seinem IMSI-Catcher seinem Opfer nachfährt. Jenes Handy, das auch beim Zellwechsel auf seinem Spionagegerät sichtbar bleibt, kann er dann eindeutig zuordnen und hacken. „Es ist möglich, ein Smartphone ganz zu kapern, Schadsoftware zu installieren und das Gerät zu trojanisieren“, erklärt Mathias Maierhofer, Geschäftsführer der Telecom Liechtenstein. Und: „Man sieht die gesamte Kommunikation über das Gerät.“

Kein Schwarzmarkt

Um an die Abhörtechnologie zu gelangen, muss man sicher weder in düsteren Hinterzimmern herumtreiben, noch in die dunkle Seite des Internets einsteigen. Während sich auf Amazon zum Thema „IMSI Catcher“ noch harmlose Buchtipps finden, hält Ebay vier Angebote bereit. Ein wahres Shoppingparadies für Lauscher tut sich auf der chinesischen Plattform Alibaba auf. „In Asien ist der Einsatz fast alltäglich“, sagt Maierhofer. Die Offerte gibt es en detail und en gros – vom „Nigeria New Security System“ im praktischen Hartschalenkoffer bis zum 16-Port-Gateway mit IMSI-Catcher, lieferbar bis zu 1.000 Stück pro Woche. Ist die chinesische Technik vor allem billig, gibt es qualitätsvolleres Handwerkszeug direkt in der Schweiz zu kaufen. Firmen wie die Berner Plath AG versetzen nach Eigenauskunft „den Kunden in die Lage, Konflikte zu verhindern und angemessen handeln zu können, indem sie massgebliche Informationen für eine Entscheidungsgrundlage bereitstellen.“ Die Eidgenossen exportieren für rund 160 Millionen Franken pro Jahr Telekommunikationsbedarf, ein nicht unerheblicher Teil davon sind Abhörsysteme wie IMSI-Catcher.

White Paper zum Thema

Screenshot, Alibaba, IMSCI, Catcher © Screenshot: INDUSTRIEMAGAZIN

"Etablierte" Technologie: Auf Alibaba werden die Lausch-Geräte im praktischen Koffer um unter 100 Euro angeboten.

Lausch-Gegenangriff aus Liechtenstein

Maierhofers Unternehmen bietet dagegen neuerdings Abwehrstrategien an. Die Telecom Liechtenstein ist der nationale Anbieter im Kleinstaat, er gehört zu drei Viertel dem Fürstentum und zu einem Viertel der Telekom Austria. Weil das Telefonie-Geschäft in einem 40.000-Einwohner-Land trotz Anbietern von Internet und IP-TV seine Grenzen hat, sucht man nach neuen Geschäftsfeldern. Und hat es offenbar dort gefunden, wo das Know-how eines Netzbetreibers am Markt gefragt ist. Die Liechtensteiner bieten als Dienstleistung unter dem Namen „Silent Force“ die Überwachung des Mobilfunknetzes vor Ort an. Dazu installieren sie Geräte, die Veränderungen im Netz registrieren. Schaltet sich nun ein IMSI-Catcher ein, schlägt die Hardware Alarm und übermittelt die Diagnose an die Einsatzzentrale in Vaduz. Geeignet ist die Lösung für die Orte von hoher Abhör-Relevanz oder eben für ganze Betriebsgelände. „Wir sind bereits mit ersten Unternehmen in Verhandlung“, sagt Maierhofer, der die Lösung mit einem sechsstelligen Eurobetrag beziffert. Installiert ist das Überwachungssystem bereits im Vaduzer Stadtgebiet. Wie viele Spionageversuche seither dort vereitelt wurden, darf Maierhofer nicht sagen. An spannenden Zielen gibt es dort jedenfalls keinen Mangel.