In Folge des Sicherheitslochs könnte ein Angreifer, der über das notwendige technische Wissen verfügt, sogar eine Art "Dialer" auf dem Handy installieren: Die geladene und sofort angezeigte WAP-Seite könnte von einem böswilligen Zeitgenossen beispielsweise wie eine Netzbetreiber- Mitteilung gestaltet werden, verbunden mit der Aufforderung, die "grüne Taste" des Handy zu drücken. Dahinter verbirgt sich dann eine teuer 0190-Nummer.
Auf Rückfrage von teltarif.de bestätigte Panasonic das Problem, fügte aber ergänzend hinzu, dass ein entsprechender "Link" auf eine Telefonnummer immer eine Nutzeraktion erfordere, bevor diese Nummer auch angerufen werde. Das ist richtig, behebt aber nicht das Problem, dass die angezeigte Seite entsprechend irreführend gestaltet werden kann und so ein argloser Benutzer eben doch die teure Nummer anruft. Unabhängig davon gehen die Verbindungskosten für die geladene WAP-Seite auf jeden Fall zu Lasten des Handy-Besitzers - im Roaming unter Umständen ein teurer Spaß.
Panasonic ist mit dem Problem nicht alleine. Alle Gerätehersteller überlegen, so genannte WAP-Push-Dienste einzuführen. Dabei löst eine kurze SMS das Anzeigen einer WAP-Seite aus. Das könnten dann aktuelle Börsenmeldungen sein, Katastrophenwarnungen - aber eben auch die zuvor beschriebenen manipulierten WAP-Seiten. Wegen Sicherheitsbedenken haben aber diverse Handyhersteller WAP-Push bisher nicht aktiviert. Andere Geräte wie das GX-10 von Sharp, reagieren ebenfalls auf WAP-Push, fragen aber vorher beim Benutzer nach, ob die angegebene Seite auch wirklich angezeigt werden soll.
Das GD87 wird dennoch weiter intensiv beworben - insbesondere im Bundle mit dem neuen Multimediadienst "live" von Vodafone. Auf der Vodafone- Website wird das GD87 weiterhin als "absolut Weltklasse" angepriesen. So kann das Display über 65000 Farben darstellen. Henning Gajek, Redakteur bei teltarif.de, sagt dazu: "Schade nur, wenn unter der Farbenpracht die Sicherheit leidet. Sicherlich gab es bei Vodafone ungeheuren Druck, noch im Weihnachtsgeschäft 'live' zu gehen. Dadurch sind wohl nicht ganz ausgereifte Geräte mit ins Programm aufgenommen worden."
Vorerst dürfte das praktische Sicherheitsrisiko, sich tatsächlich einen "Handy-Dialer" einzufangen, gering sein. Die Zahl der verwundbaren Handys im Markt ist einfach noch zu gering, als dass es sich für Abzocker lohnen würde, von manipulierten Internet-Dialern auf Handy- Dialer umzusteigen. Doch multimediale Handys verbreiten sich schnell, und das Sicherheitsloch der Panasonic-Geräte ist eine erste ernsthafte Warnung: "Je mehr Funktionen ein Handy hat, desto höher ist auch die Gefahr von Software-Fehlern und Sicherheitslücken." sagt Kai Petzke.
Über teltarif.de Onlineverlag GmbH:
Das Onlineangebot www.teltarif.de bietet interessierten Verbrauchern schnell, unabhängig und tagesaktuell Nachrichten, Hintergrundinfos und Preisvergleiche rund um alle wichtigen Themen der Telekommunikation. Ein kostenfreier E-Mail-Newsletter fasst alle wesentlichen Ereignisse wöchentlich zusammen.
teltarif.de ist einer der bekanntesten Informationsdienste in Deutschland und konnte diese Position in den zurückliegenden Monaten weiter festigen. Im Oktober 2002 wurde www.teltarif.de mit 1,42 Mio. Visits als das reichweitenstärkste, IVW-geprüfte Special-Interest-Angebot zur Telekommunikation gelistet (Quelle: IVW-Online, Basis Visits). Dabei wurden knapp 7,6 Millionen PageImpressions gezählt.
Für Rückfragen, weitere Informationen und Interviewwünsche wenden Sie sich bitte an: teltarif.de Onlineverlag GmbH Marketing und PR Martin Müller Kornmarkt 5-7, 37073 Göttingen Tel: 0551 / 517 57-0, Fax: -11 mailto:presse@teltarif.de