Die Illusion vom sicheren Smartphone ist längst passé. Dank forensischer Tools wie Cellebrite gibt es keinen Schutz und keine Sicherheit!
Die Vorstellung, dass Smartphones völlig sicher sind, wird immer wieder durch neue Erkenntnisse widerlegt. Forensische Tools wie Cellebrite Premium zeigen, dass so ziemlich jedes Smartphone geknackt werden kann – egal ob mit Apple iOS oder Google Android. Es gibt keinen Schutz und die Folgen für unsere Privatsphäre sind fatal.
Es gibt keinen Schutz – Sind forensische Werkzeuge ein Risiko für die Privatsphäre?
Cellebrite Premium, ein Tool, das häufig von Strafverfolgungsbehörden eingesetzt wird, macht wieder einmal Schlagzeilen. Es kann gesperrte Smartphones auslesen, sogar aktuelle Modelle wie das iPhone 15 oder die Samsung Galaxy S24-Serie. Obwohl solche Tools offiziell der Verbrechensbekämpfung dienen, sind die Missbrauchsmöglichkeiten offensichtlich.
Ein Bericht von Amnesty International hat aufgedeckt, dass serbische Behörden forensische Tools zur illegalen Überwachung der Smartphones von Journalisten und Aktivisten eingesetzt haben. Solche Enthüllungen werfen ernste Fragen über Bürgerrechte, Transparenz und staatliche Kontrolle auf.
Technische Hintertüren und Sicherheitslücken
Unter Experten ist man sich einig: Nach dem ersten Entsperren sind Smartphones besonders verwundbar. Fachleute sprechen vom „AFU-Modus“ (After First Unlock), in dem sicherheitskritische Daten leicht zugänglich sind. Besonders betroffen sind ältere Geräte wie das iPhone X und Vorgängermodelle, aber auch aktuelle Geräte bieten demnach keine absolute Sicherheit.
Darüber hinaus gibt es Berichte über Angriffe mit Brute-Force-Methoden, Jailbreaking und File-Swapping. Diese Techniken ermöglichen es, Passwörter zu knacken und Sicherheitsfunktionen wie „Mein iPhone suchen“ zu umgehen. Einige Angreifer simulieren sogar gefälschte Apple-Server, um Schutzmechanismen zu umgehen. Dies berichtet Group-IB in einem aktuellen Blogbeitrag.
Bedroht sind aber nicht nur Journalisten und Aktivisten oder Privatpersonen, sondern auch Unternehmen. Wirtschaftsspionage und Identitätsdiebstahl sind reale Gefahren. Auf Untergrundmärkten existieren Preislisten für das Entsperren verschiedener Smartphones. Firmware-Updates helfen zwar, aber Sicherheitslücken werden oft erst nach Monaten geschlossen. Ein Tropfen auf den heißen Stein.
Wie kann die Sicherheit verbessert werden?
Die Experten fordern von den Smartphone-Herstellern endlich effektivere Sicherheitslösungen. Dazu gehören Hardware-Schutzmaßnahmen wie die Sperrung von USB-Ports im gesperrten Zustand sowie kürzere Inaktivitätszeiten bis zum automatischen Neustart. Auch strengere Passwortanforderungen werden empfohlen.
Leider sind die Möglichkeiten, sich als Nutzer zu schützen, begrenzt. Bei iPhones bietet der Sperrmodus einen gewissen Schutz. Android-Nutzer sollten auf Geräte mit modernen Sicherheitstechnologien wie z.B. Memory Tagging Extension (MTE) setzen.
Es gibt keinen Schutz und keine absolute Sicherheit!
Die Realität bleibt ernüchternd: Smartphones sind niemals vollkommen sicher! Sie waren es nie und werden es wohl auch nie sein. Die Hersteller müssen die Sicherheitsarchitekturen weiterentwickeln und schneller Updates bereitstellen, wir Nutzer müssen uns der Risiken bewusst sein und grundlegende Schutzmaßnahmen ergreifen.
