Google+Find us on Google+
Android Apps, Apps, News, Smartphones & Tablets, Smartphones & Tablets Android

Android-Botnetze als Gefahr für Notfrufsysteme

Android-Botnetze als Gefahr für Notfrufsysteme Android-Botnetze als Gefahr für Notfrufsysteme. (Foto: ©iStockphoto.com/Pinkypills)
About Author
Thorsten Claus
tc

Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”. Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche. Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Android-Botnetze sind eine potenzielle Gefahr für Notrufsysteme. Davor warnen Informatiker der Ben-Gurion-Universität des Negev. Ihrer Analyse zufolge würden schon 6.000 infizierte Geräte ausreichen, um ein lokales Call Center des US-Notrufs 911 mit einer Form der DDoS-Attacke (Distributed Denial of Service) praktisch unerreichbar zu machen. Schon ein Botnetz aus 200.000 verseuchten Smartphones hätte demnach gravierende Auswirkungen auf das landesweite US-Notrufsystem.

Überlastung durch Anrufe
Eine Notrufnummer sollte zuverlässig, schnell und für jedermann erreichbar sein. Deswegen funktioniert der Euro-Notruf 112 auch ohne SIM im Handy und wird immer mit höchster Priorität behandelt. Ähnliches gilt auch für den US-Notruf 911. Der US-Telekomaufsicht FCC zufolge muss jeder mobile Anruf an 911 umgehend vermittelt werden. Eben das könnte sich den Informatikern Mordechai Guri, Yisroel Mirsky, und Yuval Elovici zufolge ein Android-Botnetz zunutze machen, um mit gefälschten Anrufen Notruf-Call-Center zu überlasten – im Prinzip so, wie DDoS-Attacken im Internet funktionieren.

Den hypothetischen Angriff der Informatiker nutzt ein Rootkit, das dafür sorgt, dass Smartphones im Mobilfunknetz nicht mehr identifizierbar sind. Derart anonymisierte Geräte könnten immer wieder 911 anwählen, ohne dass die falschen Anrufe gefiltert werden könnten. Dadurch würde der Notruf für echte Anrufer schlechter erreichbar. Einer Simulation zufolge würden 6.000 Bots ausreichen, um in Charlotte, der größten Stadt North Carolinas, rund 80 Prozent der Einwohner effektiv von den lokalen Notrufzentralen und damit dem Notrufsystem abzuschneiden. Anrufer kämen so oft erst nach mehreren Versuchen und nur sehr langsam durch.

Wenige Bots, große Wirkung
Schon 200.000 Smartphones – entsprechend etwa 0,0006 Prozent der Bevölkerung – in einem 911-Botnetz hätten Simulationen der Forscher zufolge ernsthafte Auswirkungen auf das landesweite Notrufsystem der USA. Geschätzt ein Drittel aller echten Anrufer würden es aufgeben, den Notruf zu wählen, ohne je verbunden zu werden. Mit einem Botnetz aus 800.000 Geräten würde die Aufgabe-Quote auf über 67 Prozent steigen.

Ein technischer Schutz gegen solche Notruf-Bots wäre schwierig. Blacklists mit “bösen” Anrufern funktionieren nicht, da die Malware anonymisierte Geräte nutzt. Technisch einfach wäre, nur noch Notrufe von Handys mit SIM zu erlauben – ethisch allerdings wäre das höchst problematisch. Infizierte Geräte behördlich aufzuspüren, wäre zwar denkbar, würde aber den Forschern zufolge wohl zu lange dauern. Eine Option wäre den Forschern zufolge, dass Geräte mit einer Art Notruf-Firewall ausgestattet werden, die übermäßige Aktivität verhindert.

Die Studie “9-1-1 DDoS: Threat, Analysis and Mitigation” kann jeder Interessiere hier runterladen.

To Top