Im Libanon sind Tausende Pager von Hisbollah-Terroristen zeitgleich explodiert. Können auch Smartphones auf diese Weise manipuliert werden?
Neun Tote und fast 3.000 Verletzte: Durch einen koordinierten Angriff sind am Dienstag Tausende Pager von Anhängern der pro-iranischen Terrororganisation Hisbollah im Libanon explodiert. Der Auslöser war nach Angabe eines libanesischen Sicherheitsbeamten eine verschlüsselte Nachricht, die auf die Geräte geschickt wurde.
Die Art und Weise dieser Attacke wirft viele technische Fragen auf. Wer hatte wann Zugriff auf die Geräte und die dazugehörigen Daten, um einen solchen Angriff zu koordinieren? Und können auch andere Geräte – wie Laptops oder Smartphones – in ähnlicher Form manipuliert werden und ohne Vorwarnung explodieren?
Die Sorge ist zum Glück unbegründet. Die Vorstellung, ein Smartphone könnte durch eine einfache Textnachricht in die Luft fliegen, ist ein verbreiteter Mythos, der oft in Actionfilmen und Science-Fiction-Geschichten auftaucht.
Denn Smartphones enthalten keine explosiven Materialien. Die verbauten Komponenten – wie Batterien, Prozessor, Speicher und Display – sind so konzipiert, dass sie Informationen verarbeiten und kommunizieren, nicht aber detonieren. Außerdem verfügen moderne Betriebssysteme über zahlreiche Sicherheitsvorkehrungen, die verhindern, dass Software unbefugt auf Hardware-Komponenten zugreift.
Selbst wenn eine schädliche App versuchen würde, die Batterie zu überladen oder andere Komponenten zu beschädigen, würden diese Mechanismen greifen und das Gerät abschalten oder den Vorgang unterbrechen. Unter bestimmten Umständen kann ein Smartphone-Akku überhitzen, was in seltenen Fällen sogar zu einem Brand führen kann – nicht aber zu einer Explosion.
Im Fall der explodierten Pager müssen die Geräte in irgendeiner Form manipuliert worden sein. Wie die „New York Times“ unter Berufung auf amerikanische Behördenvertreter berichtet, wurden sie vor der Ankunft im Libanon abgefangen und mit Sprengstoff bestückt. Eine libanesische Sicherheitsquelle sagte der Nachrichtenagentur Reuters, dass israelische Agenten dafür verantwortlich seien, eine Sprengstoffplatine mit einem Code in das Gerät eingeschleust zu haben.
Bei moderneren technischen Geräten verhält es sich ähnlich. „Wer Smartphones mithilfe einer Schadsoftware infizieren möchte, braucht dazu auf jeden Fall eine Sicherheitslücke auf dem entsprechenden Gerät“, sagt Rüdiger Trost vom finnischen Sicherheitsunternehmen WithSecure zu t-online. Diese Sicherheitslücken kommen aber selten vor – und sind dementsprechend teuer auf dem Schwarzmarkt zu haben, so der Experte. Schätzungen gehen von mehreren Millionen Euro aus, die für die sogenannte Zero-Day-Lücke im Darknet angeboten werden.
„Doch selbst wenn jemand den Zugang zu einer Sicherheitslücke hat und diese auch auszunutzen weiß, sind von einem solchen Angriff nicht automatisch alle Smartphones betroffen“, so Trost weiter. Denn je nach Hersteller und Betriebssystem sowie Alter des Geräts und der darauf installierten Software bestehe für jedes Gerät ein individuelles Risiko.
Am Ende haben aber alle technischen Geräte eine Gemeinsamkeit: Keine SMS-, WhatsApp- oder andere Nachricht ist in der Lage, einen Laptop, ein Smartphone oder auch einen Pager ohne Weiteres explodieren zu lassen – auch wenn das Gerät noch so anfällig für Sicherheitslücken ist.