Sie haben einen schlechten Morgen hinter sich. Was als ganz normaler Tag begann, nahm eine schlimme Wendung, als Ihnen Ihr brandneues Handy aus der Tasche rutschte und der Bildschirm auf dem Bürgersteig zerbrach.
Nach einer kurzen Google-Suche stellen Sie fest, dass der zertifizierte Apple Store oder Händler in Ihrer Nähe für die Reparatur des Bildschirms einen hohen Preis verlangt.
Nachdem Sie aber noch ein paar Minuten weitergescrollt haben, finden Sie eine kleine Reparaturwerkstatt eines Drittanbieters in Ihrer Nähe, die das Gerät für weniger als die Hälfte des Preises reparieren kann. Was für ein Schnäppchen!
Oder doch nicht?
Die Wahrheit ist, dass viele unabhängige Reparaturwerkstätten zwar völlig seriös sind, es aber immer mehr gibt, die Ihr Mobiltelefon während der Reparatur hacken können und werden. Leider ist das Problem, dass es WIRKLICH einfach zu machen ist.
Es kann viel schiefgehen, wenn Sie Ihre sensiblen Daten einem Fremden anvertrauen und Ihr meistgenutztes Gerät für einige Zeit in dessen Händen lassen. Bei Mobiltelefonen gibt es vor allem zwei Möglichkeiten, wie sie an Ihre Daten gelangen können.
1. Nachfrage nach Ihrem Pin/Passwort
Dies ist der offensichtlichste und am einfachsten zu vermeidende Fall. Einige Techniker in Reparaturwerkstätten werden Sie unverhohlen nach Ihrer PIN oder Ihrem Passwort fragen, damit sie das Telefon testen können. Sie sollten ihnen diese Informationen NIEMALS geben. Sie können höchstens Ihren Code in das Telefon eingeben, damit sie das Gerät testen können, während Sie vor Ort sind.
Wenn Sie ihnen Ihre PIN oder Ihr Kennwort geben, können sie ganz einfach Ihre persönlichen Daten wie Nachrichten, Fotos und in manchen Fällen sogar Sitzungskennungen kopieren und auf diese Weise ständigen Zugang zu Ihren sozialen Medien und anderen Konten erhalten. Auch wenn Sie vielleicht gar nicht merken, dass sich etwas geändert hat, können diese ruchlosen Hacker Ihre persönlichen Daten langfristig zu ihrem eigenen Vorteil ausnutzen oder die Daten an Dritte verkaufen.
Ganz zu schweigen davon, dass ein Ladenbesitzer für einen erweiterten Zugriff auf Ihre persönlichen Daten eine Software installieren könnte, mit der er jederzeit Zugriff auf Ihr Telefon erhält (Spyware). Vielleicht bemerken Sie gar nicht, dass sich etwas geändert hat, aber im Hintergrund könnte ein völlig Fremder Ihre persönlichen Daten oder sogar die Ressourcen Ihres Telefons für seine eigenen Zwecke nutzen.
Das Wichtigste:Geben Sie NIEMANDEM Ihre PIN oder Ihr Passwort. Wenn ein Ladenbesitzer oder Techniker darauf besteht, dass dies notwendig ist, sollten Sie Ihr Gerät woanders hinbringen.
2. Installieren eines bösartigen Chips unter Ihrem Bildschirm
Die zweite Methode ist etwas komplexer und viel schwieriger zu erkennen. Forscher haben gezeigt, dass es für Reparaturtechniker relativ einfach ist, beim Austausch Ihres Bildschirms geheime Mikrochips zu installieren. Diese Chips sind weder für Sie, noch für das Betriebssystem Ihres Telefons, noch für Anti-Malware-Anwendungen oder herkömmliche Prüfverfahren erkennbar. Die mit Sprengfallen versehenen Teile sind von den Originalen nicht zu unterscheiden und kosten nur 10 Dollar in der Anschaffung und Installation!
Einmal installiert, können diese “Keylogger” Tastenanschläge und Eingabemuster aufzeichnen, Bilder aufnehmen und an die Hacker senden und sogar Malware auf Ihrem Telefon installieren. Da sie so schwer zu erkennen sind, ist es sehr unwahrscheinlich, dass Sie etwas bemerken, bis Ihre sensiblen Daten in Gefahr sind und es zu spät ist.
Aber wie können Sie verhindern, dass unseriöse Reparaturwerkstätten schädliche Chips in Ihr Telefon einbauen? Nehmen Sie nur Reparaturdienste in Anspruch, die direkt vom Hersteller Ihres Mobiltelefons stammen oder von diesem zertifiziert sind. In diesem Fall sind Zertifizierungen Ihr bester Schutz vor Hackern.
Dieser Artikel soll nicht dazu dienen, Panik zu verbreiten und Ihren Stresspegel zu erhöhen, wenn Sie das nächste Mal Ihr Telefon reparieren lassen müssen. Wir bei Citadelo nehmen die Datensicherheit jedoch SEHR ernst, und die Sicherheit Ihrer persönlichen Daten ist eine der grundlegendsten Voraussetzungen für die allgemeine Datensicherheit. Es ist wichtig, sich genau zu überlegen, wem Sie Zugang zu Ihren Geräten gewähren, welche Art von Zugang Sie ihnen gewähren und was sie mit diesem Zugang tun könnten, wenn Sie nicht in der Nähe sind.
Bei der nächsten Reparatur Ihres Mobiltelefons sollten Sie sich direkt an den Hersteller wenden oder sich zumindest vergewissern, dass die Werkstatt, die Sie aufsuchen möchten, zertifiziert ist. Falls nicht, sollten Sie sich gut überlegen, ob die Einsparung von ein paar Euro für eine einmalige Reparatur es wert ist, alle Ihre persönlichen Daten zu gefährden. Wir sind fest davon überzeugt, dass die Minimierung von Sicherheitsrisiken von unschätzbarem Wert ist, und dass es sich viel mehr lohnt, das zusätzliche Geld für den Schutz Ihrer sensiblen Daten auszugeben.
