Programmierfehler in Kurznachrichtenprogrammen finden sich in fast jedem Handy. Diese Lücken fallen kaum auf, weil sie sich in selten genutzten Funktionen verbergen. SMS-Spam-Versender könnten damit aber ganze Netzwerke lahmlegen.

Viele weit verbreitete Handymodelle lassen sich mit einem Angriff per SMS lahmlegen. Das haben zwei Informatiker der TU Berlin auf dem Jahreskongress des Chaos Computer Clubs (CCC) berichtet. Schicken Angreifer bestimmte Kurznachrichten auf das Gerät des Opfers, kann es zum Absturz gebracht werden. In einigen Fällen sei es sogar möglich, das Telefon vollständig außer Gefecht zu setzen. Betroffen sei praktisch jeder große Mobiltelefon-Hersteller, etwa Nokia, SonyEricsson, Samsung und LG.

Nicht etwa hochkomplexe Smartphones sind das Angriffsziel, sondern sogenannte Feature Phones. Das sind weit verbreitete, relativ einfache Handys wie die Nokia-Modelle der Series 40 (3110c, 6300 und andere) oder die Walkmen-Handys von SonyEriccson (W8000i, W810i, W890i), die über wenig mehr Funktionen als SMS, MP3-Player oder einen einfachen Browser verfügen. Sie dominieren nach wie vor den Handymarkt.

Unentdeckte Lücken

Die Handys lassen sich über ihre vielfältigen SMS-Funktionen angreifen. Einige davon werden nur selten genutzt und enthalten womöglich unentdeckte Programmierfehler. Diese Lücken können Angreifer mit präparierten Nachrichten ausnutzen, um beispielsweise das Handy aus der Ferne zum Absturz zu bringen oder auszuschalten. Das Tückische: Nutzer sehen diese SMS nicht unbedingt, weil der Empfang nicht immer angezeigt wird. Folglich können sie sich auch nicht gegen weitere Attacken schützen.

Die Forscher Collin Mulliner und Nico Golde sehen die Gefahr, dass Angreifer ganze Netze lahmlegen können. Wenn etwa tausende Geräte sich nach einem Absturz gleichzeitig anmelden, sei dies eine große Belastung für die Infrastruktur. Das IT-Portal Golem.de spricht der Sicherheitslücke "Potenzial für großes Unheil" zu.