Das kann Ihnen auch passieren! «Mein iPhone wurde gehackt»

Die Meldung in der Zeitung klang ein bisschen nach James Bond: Das unsichtbare Programm Flexispy, stand da, verwandelt das iPhone in eine Wanze. Telefongespräche, SMS, Aufenthaltsorte: Nichts bleibe dem elektronischen Spion verborgen. Ohne dass das Opfer auch nur das Geringste merke.

«Quatsch», dachte ich, «so einfach kann das doch nicht sein.»

Oder doch?

Anruf bei der Compass Security AG in Rapperswil SG, der Firma, die andere Firmen angreift – um zu prüfen, wie sicher deren Computer und Handys sind. Hacking im Auftrag nennt sich so was.

Ein paar Tage später sitze ich neben Sicherheitsexperte Thomas Röthlisberger, der sich sofort mein iPhone schnappt. «Machen wir mal einen kleinen Jailbreak», schmunzelt er. Das ist Hackerslang und heisst wörtlich «Gefängnisausbruch». In Tat und Wahrheit dringt er in mein iPhone ein; danach kann er heimlich Programme aufs Gerät schmuggeln, die Apple verbietet.

Flexispy ist so ein Programm.

Einen Kaffee und ein paar Handgriffe später gibt mir Röthlisberger das Gerät zurück. «Da, viel Spass», sagt er noch.

Ein paar Tage später schickt mir der Hacker von Compass Security ein Mail, das es in sich hat.

Wann ich meinen Freund Oli in Italien angerufen habe. Welche Leute mich wie oft vergeblich zu erreichen versuchten – wie peinlich, auch Röthlisbergers Nummer steht dabei. Um welche Zeit ich mich bei einem Informanten gemeldet habe, dessen Name ich verschweigen muss. SMS, deren Inhalt nur für den Chef und mich bestimmt sind. Eine lange Liste mit Längen- und Breitengraden, genug Daten, um ein perfektes Bewegungsprofil zu erstellen. Alles da! Ich bin gläsern!

Dabei kostete Auftragshacker Röthlisberger noch nicht mal alle Möglichkeiten aus. Flexispy schickt auf Wunsch auch Telefon-Mitschnitte auf einen Server, wo er jederzeit bequem hätte reinhören können. Mir dämmerts: Solche Spionageprogramme als Spielereien für eifersüchtige Ehemänner abzutun, wäre blauäugig. In den Händen von Wirtschaftskriminellen sind sie wirkungsvolle Waffen. Wäre ich Chef einer grossen börsenkotierten Firma, hätte mein iPhone während des simulierten Angriffs möglicherweise Insider-Wissen ausgespuckt – Infos, die ein Krimineller an der Börse in schnelles Geld hätte umsetzen können.

Kann man sich schützen? Generell gilt: keine heiklen Daten aufs iPhone, zum Beispiel sensible Informationen über Kunden. Und: immer die neusten Updates installieren. Die verhindern Jailbreaks – zumindest für eine gewisse Zeit.

Und das Allerwichtigste: Das iPhone nie unbeaufsichtigt herumliegen lassen. Um Flexispy & Co. zu installieren, muss ein Hacker das iPhone für ein paar Minuten physisch in die Finger kriegen.