Person tippt auf eine Tastaturtaste betitelt "Data leak"
Hacker können über AirDrop Ihre Nummer auslesen (Bild: momius - stock.adobe.com)

Datensicherheit

Hacker können über AirDrop Ihre Nummer auslesen

Ein guter Indikator dafür, wie fortschrittlich unsere Technik ist, stellt die Größe der Datenträger dar. Je neuer die Technik, desto kleiner werden Speicherkarten & Co. Wer heute große Datenmengen transportieren will, kann dies ohne weiteres per microSD Karte tun. Diese sind nicht nur äußerst klein, inzwischen bieten sie sogar bis zu 1 Terabyte Platz. Wenn Sie Besitzer eines iPhones sind, ist es noch einfacher, Dateien zu verschicken. Durch das hauseigene Feature AirDrop können Sie ganz leicht Songs, Fotos und weitere Dokumente von einem zu einem anderen iPhone versenden – ganz ohne Speicherkarte und Kabel. Das klingt erst einmal gut. Gefährlich wird es dann, wenn auch andere Personen ohne Ihr Wissen darauf zugreifen können: Kürzlich ist ein Leak in Apples AirDrop entdeckt worden, durch den Hacker Ihre Telefonnummer auslesen können. Wir sagen Ihnen, was Sie dagegen unternehmen können.

Das steckt hinter dem AirDrop Leak

Immer wieder werden Datenlecks und Sicherheitslücken durch entsprechende Firmen aufgedeckt, deren Job es ist, iOS und Android Geräte nach möglichen Schwachstellen abzuklopfen. Vor einigen Wochen ist der renommierte Technikblog Hexway auf eben einen solchen Leak gestoßen – und zwar beim für seine Sicherheit bekannten iPhone. Vor kurzem hat der Blog auf seiner Website darauf aufmerksam gemacht, dass es bei Apples Datenübertragung AirDrop eine nicht unbedeutende Sicherheitslücke gibt. Diese, von Hexway „Apple Bleee“ genannt, besteht genauer gesagt aus zwei einzelnen Problemen. Beide betreffen den Kurzstreckenfunk BLE. BLE steht für „Bluetooth Low Energy“ und lässt sich gewissermaßen als die Energiesparvariante des klassischen Bluetooth-Dienstes bezeichnen. Beide Verfahren funktionieren ähnlich, BLE verbraucht aber weitaus weniger Akku. Apples AirDrop basiert zu großen Teilen auf Bluetooth bzw. BLE. Die erste Sicherheitslücke betrifft die AirDrop Funktion, die zweite die Passwortübertragung per WLAN. Beide erlauben Hackern, so die Experten von Hexway, Ihre Nummer auszulesen.

Durch diese technischen Lücken entsteht der Leak

Egal ob bei AirDrop oder Passwortübertragung via WLAN, durch den Einsatz von Bluetooth Low Energy (BLE) ist es Hackern aktuell möglich, Ihre Nummer und theoretisch weitere Informationen auszulesen. Grund dafür ist, dass Ihr Gerät beim Verwenden von BLE automatisch nicht nur die gewünschten Dateien verschickt, sondern auch weitere Informationen. Dazu zählen der Name Ihres iPhones, die WLAN-Verfügbarkeit, die Version Ihres Betriebssystems, Ihren Akkustatus und noch vieles mehr. Vor allem aber Telefonnummer, Mail-Adresse und Ihre Apple-ID werden, wenn auch in gekürzter Form, mit versendet. Genau diese Daten können von geübten Hackern abgegriffen werden. Natürlich werden all diese Angaben verschlüsselt verschickt. Dabei spricht man auch vom „Randomisieren“ (englisch: „random“, zu Deutsch: „zufällig“). Hierbei werden vertrauliche Infos codiert, sodass sie für Außenstehende nicht zu erkennen sind. So weit so gut. Im Falle Ihrer verschlüsselten Telefonnummer ist es jedoch möglich, diese wieder zu entschlüsseln. Grund dafür ist, dass diese weitaus weniger komplex verschlüsselt wird als der Rest Ihrer Daten. Der Aufwand diese wiederherzustellen ist somit deutlich geringer für Hacker.

So einfach lässt sich Ihre Telefonnummer ermitteln

In einem entsprechenden Video zeigt die Sicherheitsfirma, wie Hacker an Ihre Nummer kommen können. Im Prinzip benötigen diese nur einen BLE Empfänger - also ein Gerät, das Ihre gesendeten Bluetooth Daten ausliest - und eine entsprechende Software. Mit dem Empfänger und der Software lässt sich ein sogenannter „Mobile Phone Catcher“ (zu Deutsch: „Handy-Fänger“) bauen. Dieser kann Ihre verschlüsselte Telefonnummer abgreifen und diese decodieren, sodass sie wieder sichtbar wird. In der Folge lassen sich Nachrichten an Ihr iPhone per iMessage schicken. Der Name Ihres Telefons kann beispielsweise über Ihre Gerätebezeichnung ermittelt werden. Unterm Strich braucht es für einen geübten Datendieb nicht viel, wenn er oder sie an Ihre Nummer kommen will. Alles, was Sie dazu tun müssen, ist die AirDrop Funktion Ihres iOS Geräts zu nutzen.

Das können Sie gegen den AirDrop Leak unternehmen

Schloss auf einem CPU
(Bild: jannystockphoto - stock.adobe.com)

Die schlechte Nachricht zuerst: Aktuell gibt es keine verifizierte Lösung für das Problem. Nach jetzigem Kenntnisstand besteht der Leak in Ihrer AirDrop Funktion weiterhin. Hacker können also ungehindert Ihre Telefonnummer in Erfahrung bringen. Der Grund dafür liegt vor allem in der Datenpolitik von Apple. Diese folgt einem typischen Trade-off. Hinter dem Begriff versteckt sich der Versuch, Sicherheit und Nutzerfreundlichkeit unter einen Hut zu bringen. Einfach ausgedrückt: Dafür, dass Sie per AirDrop kinderleicht Daten hin- und herschicken können, müssen Sie die Sicherheitsrisiken in Kauf nehmen. Wie erwähnt, funktioniert der Datenklau über eine Entschlüsselungs-Methode Ihrer codierten Daten. Ihre Informationen in Zukunft gar nicht mehr zu verschlüsseln, um der Hacker-Methode zuvorzukommen, scheint auch keine Lösung für Apple. Schließlich sollten Ihre Daten grundsätzlich codiert sein, andernfalls sind diese noch leichter abzufangen – und zwar von jedermann. Eine kleine Entwarnung: Trotz der geringen Hürden für Hacker ist die Wahrscheinlichkeit relativ gering, dass Sie Opfer des Datendiebstahls werden.

Die einzige Methode, die aktuell vor dem AirDrop Leak schützt, ist die Deaktivierung Ihrer Bluetooth Funktion. Damit haben Sie einerseits die Gewissheit, dass Ihre Telefonnummer bzw. Ihre Daten nicht abgefangen werden können. Bei ausgeschaltetem Bluetooth werden sämtliche Aktivitäten des Funkdienstes deaktiviert, auch das BLE Feature. Andererseits wird damit der AirDrop Dienst, der zu weiten Teilen auf der Bluetooth Technologie basiert, unbrauchbar. Zudem können Sie auch keines der weiteren Geräte nutzen, die Sie zuvor über Bluetooth mit Ihrem iPhone 8 oder X verbunden habt. Entsprechende Lautsprecherboxen oder kabellose Kopfhörer lassen sich bei deaktiviertem Bluetooth nicht mehr verwenden. Am Ende des Tages bleibt es Ihnen überlassen, wie bzw. ob Sie auf den AirDrop Leak reagieren. Es empfiehlt sich, Apples Datenübertragung mit Bedacht zu verwenden und Bluetooth nur dann zu aktivieren, wenn Sie es auch wirklich benötigen. Ein positiver Nebeneffekt eines deaktivierten Bluetooths: Sie sparen Akkulaufzeit.

Diese Bluetooth Leaks gab es in der Vergangenheit

Der aktuelle Vorfall um die AirDrop Sicherheit ist der neueste Fall in Puncto Bluetooth-Datenlecks. In der Vergangenheit gab es jedoch bereits eine ganze Reihe an kleineren und größeren Sicherheitsproblemen. Ein prominenter Fall aus jüngerer Vergangenheit wurde von zwei Forschern des israelischen Technologie-Instituts Technion entdeckt. Hierbei kam es zu Sicherheitslücken beim Verbinden vom iPhone mit Lautsprechern und kabellosen Kopfhörern. Dieser Leak wurde glücklicherweise innerhalb kurzer Zeit wieder geschlossen. Ein weiterer Leak hat sich auf älteren Geräten zugetragen, die aufgrund ihres Alters besonders anfällig für Hacker waren. Wenn Sie mehr darüber lesen wollen, klicken Sie hier.