Über ein Dutzend Tote und fast 3'000 Verletzte: Durch einen koordinierten Angriff sind am Dienstag Tausende Pager von Anhängern der pro-iranischen Terrororganisation Hisbollah im Libanon explodiert. Der Auslöser war nach Angabe eines libanesischen Sicherheitsbeamten eine verschlüsselte Nachricht, die auf die Geräte geschickt wurde.
Die Art und Weise dieser Attacke wirft viele technische Fragen auf. Wer hatte wann Zugriff auf die Geräte, um einen solchen Angriff zu koordinieren? Und können auch andere Geräte – wie Laptops oder Smartphones – in ähnlicher Form manipuliert werden und ohne Vorwarnung explodieren?
Die Sorge ist zum Glück unbegründet. Die Vorstellung, ein Smartphone könnte durch eine einfache Textnachricht in die Luft fliegen, ist ein verbreiteter Mythos, der oft in Actionfilmen und Science-Fiction-Geschichten auftaucht.
Denn Smartphones enthalten keine explosiven Materialien. Die verbauten Komponenten – wie Batterien, Prozessor, Speicher und Display – sind so konzipiert, dass sie Informationen verarbeiten und kommunizieren, nicht aber detonieren. Ausserdem verfügen moderne Betriebssysteme über zahlreiche Sicherheitsvorkehrungen, die verhindern, dass Software unbefugt auf Hardware-Komponenten zugreift.
Selbst wenn eine schädliche App versuchen würde, die Batterie zu überladen oder andere Komponenten zu beschädigen, würden diese Mechanismen greifen und das Gerät abschalten oder den Vorgang unterbrechen. Unter bestimmten Umständen kann ein Smartphone-Akku überhitzen und in einer Stichflamme aufgehen, was zu schweren Verbrennungen oder einem Brand führen kann. Dies ist aber nicht mit einer Sprengstoff-Explosion vergleichbar, wie im Fall der detonierten Hisbollah-Pager.
Im Fall der explodierten Pager müssen die Geräte in irgendeiner Form manipuliert worden sein. Wie die «New York Times» unter Berufung auf amerikanische Behördenvertreter berichtet, wurden sie vor der Ankunft im Libanon abgefangen und mit Sprengstoff bestückt. Eine libanesische Sicherheitsquelle sagte der Nachrichtenagentur Reuters, dass israelische Agenten dafür verantwortlich seien, eine Sprengstoffplatine in das Gerät eingeschleust zu haben.
Bei moderneren technischen Geräten verhält es sich ähnlich. «Wer Smartphones mithilfe einer Schadsoftware infizieren möchte, braucht dazu auf jeden Fall eine Sicherheitslücke auf dem entsprechenden Gerät», sagt Rüdiger Trost vom finnischen Sicherheitsunternehmen WithSecure. Diese Sicherheitslücken kommen aber selten vor – und sind dementsprechend teuer auf dem Schwarzmarkt zu haben, so der Experte. Schätzungen gehen von mehreren Millionen Franken aus, die für wertvolle Zero-Day-Lücken im Darknet angeboten werden.
«Doch selbst wenn jemand den Zugang zu einer Sicherheitslücke hat und diese auch auszunutzen weiss, sind von einem solchen Angriff nicht automatisch alle Smartphones betroffen», so Trost weiter. Denn je nach Hersteller und Betriebssystem sowie Alter des Geräts und der darauf installierten Software bestehe für jedes Gerät ein individuelles Risiko.
Am Ende haben aber alle technischen Geräte eine Gemeinsamkeit: Keine SMS-, WhatsApp- oder andere Nachricht ist in der Lage, einen Laptop, ein Smartphone oder auch einen Pager ohne Weiteres explodieren zu lassen – auch wenn das Gerät noch so anfällig für Sicherheitslücken ist.
Und moderne Betriebssysteme können bekanntlich nie gehackt werden…