Hacker könnten Smartphones als Werkzeug nutzen, um Notrufsysteme ganzer Staaten lahmzulegen. Untersuchungen eines Vorfalls vom Oktober 2016 zeigen, dass auch die USA hier nicht wirklich gewappnet sind.

 

Apple iPhone 7

Facts 

Hacker lässt iPhones versehentlich (?) Notrufe absenden

Im Oktober 2016 setzte der 18-jährige Hacker Meetkumar Hiteshbhai Desai einen Link bei Twitter ins Netz, der auf seine Website führte. Dort sorgte JavaScript-Code dafür, dass Safari auf den Geräten Pop-ups öffnete – und das Handy eigenständig die Notrufnummer 911 wählte. Nachdem zahlreiche Falschanrufe bei der Polizei eingingen, konnte sie die „Quelle“ ausfindig machen und die Seite vom Netz nehmen. Desai muss sich seitdem strafrechtlich verantworten.

Der Jugendliche gibt an, dass er eigentlich nur ein „Kopfgeld“ von Apple für das Auffinden der Sicherheitslücke bekommen wollte. Die Variante des Hacks, dass das iPhone „911“ anruft, habe er nur erschaffen, um zu demonstrieren, wie schwerwiegend das Problem sei; ins Netz habe er eigentlich nur die harmloseren Ausführungen mit Pop-ups und einfrierenden iPhones stellen wollen.

Bilderstrecke starten(11 Bilder)
iPhone-Gadgets selbstgemacht: Diese praktischen Apple-Hacks sollte jeder kennen

Versehen führte zu über 100.000 Falschanrufen bei „911“

So oder so hatte Desais Auswirkungen weitreichende Handlungen, wie jetzt Recherchen des Wall Street Journal zeigen. Insgesamt habe Desais Tweet 117.502 Klicks bekommen, was zu entsprechend vielen 911-Anrufen führte. Das führte wiederum dazu, dass zahlreiche Notrufzentralen ihrer Arbeit nicht nachkommen konnten – einerseits, weil die Anrufe andere potentielle Anrufer blockierten, andererseits aber auch, weil Notrufmitarbeiter eigentlich auch Anrufen nachgehen müssen, wenn Anrufer – wie es in diesem Fall regelmäßig der Fall war – sofort wieder auflegten.

iPhone 7 Review

iPhone 7 bei Saturn bestelleniPhone 7 Plus bei Saturn bestellen

Gefahr der Ausnutzung bei Anschlägen

Das Wall Street Journal zitiert Trey Forgety von der National Emergency Number Association, die Forschung zu technologischen Neuerungen für Notrufsysteme betreibt. Forgety glaubt, dass Hacker ähnliche Methoden wie die von Desai demonstrierte gezielt einsetzen könnten, um Notrufsysteme während eines Anschlags lahmzulegen. Sollten sich Smartphones dazu bringen lassen, mehrmals – und nicht nur einmal – automatisiert Notrufzentralen anzurufen, ließe sich einer Studie der Ben-Gurion-Universität in Israel zufolge mit 6.000 Smartphones das Notrufsystem in einem US-Bundesstaat für mehrere Tage lahmlegen.

Notrufzentralen sollten Cybersicherheitsysteme bekommen, um sich gegen entsprechende Angriffe wappnen zu können. Von den 6.500 Zentralen in den USA hätten aktuell jedoch nur 420 solche Systeme, so das Wall Street Journal. Derweil besteht die von Desi ausgenutzte Sicherheitslücke im iOS offenbar weiterhin fort: Die Zeitung zitiert Apple mit den Worten, dass man wisse, wie wichtig es sei, Notrufzentralen erreichen zu können. Man nehme daher Sicherheitsvorkehrungen vor und arbeite auch mit Drittentwicklern zusammen, um entsprechende Vorfälle in Zukunft zu vermeiden.

Quellen: Wall Street Journal via 9 to 5 Mac, The Arizona Republic, BBC

Florian Matthey
Florian Matthey, GIGA-Experte.

Ist der Artikel hilfreich?