Jugendlicher „entführt“ Tausende iPhones

Betroffen waren ausschließlich niederländische Kunden im Netz von T-Mobile.

Amsterdam/Hannover. In den Niederlanden hat ein Jugendlicher Tausende iPhones im T-Mobile-Netz lahmgelegt. Auf den gehackten Geräten erschien die Meldung, die vor einem Sicherheitsleck warnte: "Ihr iPhone wurde gehackt, weil es äußerst unsicher ist." Zudem wies der Hacker die Besitzer des Apple-Handys darauf hin, dass er nun Zugang zu allen Daten habe.

Die Meldung, die als kleines Fenster auf den iPhone-Displays auftauchte, ließ sich zunächst nicht entfernen. Internetexperten sprechen in dem Fall davon, dass das Handy "entführt" ist, da der Besitzer keine Zugriffsmöglichkeit hat.

Verbunden war der dreiste Spruch mit der Bitte, sich auf eine Website zu begeben. Dort erlebten Opfer dann eine böse Überraschung: Sie sollten fünf Euro überweisen, um ihr Gerät "wieder abzusichern", wie der niederländischen Handy-Fachdienst Arstechnica.com schreibt. Allerdings bekam der jugendliche Hacker wohl kalte Füße. Denn er veröffentlichte kurz nach seinem Angriff die Tastenkombination, mit der man selbigen stoppt. Betroffen von dem Hackerattacke waren ausschließlich Handybesitzer, die ihr iPhone durch ein sogenanntes Jailbreak-Programm entsperrt hatten.

"Normalerweise können auf dem Apple-Handy nur Programme gestartet werden, die auch von Apple lizenziert sind", erklärt Jürgen Schmidt, Chefredakteur von Heise Security, gegenüber unserer Zeitung. Um auch andere Programme nutzen zu können, heben viele iPhone-Besitzer die Sperre mit einem Programm auf.

"Wer das tut, lädt sich gleichzeitig das Programm "SSH" runter, mit dem man das Handy von außen ansteuern kann. Das Problem: "Dieses Programm hat standardmäßig für alle Handys das gleiche Passwort", sagt Schmidt. Genau das hat sich der Hacker zunutze gemacht. "Das Passwort nicht zu ändern, ist so, als würde man einen Lamborghini mit offenen Türen und Fenstern abstellen", schreibt Arstechnica.

"Der Erpressungsversuch zeigt, dass Smartphones längst kleine Computer sind, die gegen Angriffe nicht mehr sicher sind", sagt Schmidt.

Er empfiehlt daher den deutschen Nutzern, das Programm "Cydia" auf dem iPhone aufzurufen und dort den Dienst "SSH" zu deinstallieren. "Damit ist dann der aktuelle Angriff nicht mehr möglich", sagt Schmidt. "Wir werden uns jedoch auf weitere derartige Fälle einstellen müssen."