Eine Sicherheitslücke in der Software des «Nokia 6210» machts möglich: Angreifer können dadurch sogenannte Denial-of-Service-Angriffe auf diese Handys starten und sie lahm legen. Das stellte die amerikanische Firma @Stake fest, die sich auf IT-Sicherheit spezialisiert hat, teilte der Branchendienst Networkworld.de am Freitag mit. Demnach genügt es, eine falsch formatierte elektronische Visitenkarte zum Handy zu senden. Solche VCards verwenden unter anderem Messaging-Systeme von Microsoft oder Lotus.
Das Mobiltelefon reagiert auf solche Nachrichten, indem es sich entweder aufhängt, ohne Zutun des Benutzers neu startet oder den SMS-Empfänger deaktiviert. Reagiert das Gerät nicht mehr auf Eingaben über die Tastatur oder den Ausschaltknopf, bleibt dem Besitzer nur der Weg, es neu zu «booten». Dazu muss er für eine Weile die Stromzufuhr unterbrechen, indem er den Akku entfernt. Nach Angaben von @Stake sind 6210-Handys ab der Software-Version 05.27 oder höher betroffen.
In einer Stellungnahme wies Nokia laut Networkworld.de darauf hin, dass die Sicherheitslücke nach Einschätzung des Unternehmens in der Praxis nur sehr selten ausgenutzt werden dürfte. Ausserdem würden durch etwaige Attacken weder der Arbeitsspeicher oder die Systemsoftware des Handys beschädigt, noch die Daten, die auf dem Telefon liegen. Deshalb sähe Nokia keine Veranlassung, einen Patch zu veröffentlichen.
Freitag
28.02.2003
