Frequenz-Jammer blockieren gezielt Signale von WLAN, Bluetooth, GPS oder Mobilfunk. Solche Geräte sind aus der Nische technischer Spielereien in das Arsenal der organisierten Kriminalität übergegangen. Die britische Regierung hat eine Untersuchung eingeleitet, um den wachsenden Missbrauch dieser Störsender einzudämmen. Sie will dafür schon den Besitz von Jammern unter Strafe stellen.

Die Bedrohung geht über ein blockiertes Handysignal hinaus. Kriminelle verwenden die Störsender vermehrt, um moderne Sicherheitssysteme auszuhebeln, darunter smarte Türklingeln und Videoüberwachungsanlagen, die auf eine stabile WLAN-Verbindung angewiesen sind. Durch die Aktivierung eines Jammers im Vorbeigehen wird die Kamera „blind“ und der Alarm stummgeschaltet, bevor der Einbrecher die Türschwelle erreicht.

Ähnlich gehen Diebesbanden bei Fahrzeugen vor: Sie unterbinden die Funkkommunikation zwischen Schlüssel und Auto oder stören die GPS-Ortung von Lieferwagen. So können sie diese in aller Ruhe ausräumen, ohne dass der Standort verfolgt werden kann. Sogar im Einzelhandel kommen die Geräte zum Einsatz, um die Funkchips von Warensicherungen zu neutralisieren.

Gefahr für Rettungskräfte und Volkswirtschaft

Dabei geht es laut der britischen Regierung nicht mehr nur um den Schutz von Privateigentum, sondern bis in den Bereich der nationalen Sicherheit. So kann ein gezielter Einsatz von Jammern die Kommunikation von Rettungskräften stören und Notrufe verhindern.

Besonders kritisch werde es bei der Infrastruktur für Navigation und Zeitmessung. Die Regierung warnt, dass schon eine einwöchige Störung dieser Systeme die Wirtschaft bis zu 7,64 Milliarden britische Pfund kosten könnte. Von der Luftfahrt, die auf präzise GPS-Daten angewiesen ist, bis zu Finanztransaktionen, die eine exakte Zeitsynchronisation erfordern, hängt fast jeder moderne Dienst von den Funkwellen ab.

Bisher gestaltete sich die Strafverfolgung schwierig. Der bestehende Wireless Telegraphy Act von 2006 verbietet zwar die Nutzung und den Besitz nicht konformer Geräte. Doch für die Polizei ist es oft schwer nachzuweisen, dass eine Person ein Gerät tatsächlich aktiv zur Störung eingesetzt hat. Hier setzt die geplante Gesetzesverschärfung an: Im Rahmen der neuen Crime and Policing Bill soll bereits der Besitz oder die Weitergabe von elektronischen Geräten, die speziell für den Autodiebstahl entwickelt wurden, mit bis zu fünf Jahren Haft bestraft werden können. Mit der nun gestarteten Konsultation sollen diese Regeln auf alle Arten von Jammern ausgeweitet werden.

Telekommunikationsministerin Liz Lloyd hält es für entscheidend, vorab Experten und die Öffentlichkeit einzubeziehen. Es gelte, eine klare Trennlinie zwischen dem Schutz der Infrastruktur und legitimen Anwendungen zu ziehen. Funkstörer haben durchaus ihre Berechtigung – etwa in Gefängnissen, um den Schmuggel und die Nutzung illegaler Mobiltelefone zu unterbinden, oder bei militärischen Übungen zur Vorbereitung auf elektronische Kriegsführung. Die Regierung will anhand der Meinungen von Netzbetreibern, Strafverfolgern und Sicherheitsspezialisten ein Gesetz formulieren, das die ausgemachte Rechtslücke schließt, aber auch verhältnismäßig ist.

(wpl)

Deutsche Forscher an der TU München (TUM) haben es vorgemacht: Neue Softwarefunktionen im Fahrzeug können auf Knopfdruck entstehen. Ein großes Sprachmodell übersetzt die textlichen Spezifikationen direkt in Code, menschliche Softwareentwickler brauchen nicht einzugreifen.

Voraussetzung dafür ist allerdings eine gänzlich neue Serverinfrastruktur im Fahrzeug. Anstelle von immer mehr Steuergeräten sollten sich die Automobilbauer auf einen Zentralrechner beschränken. Der Zulieferer Bosch hat einen solchen Prototyp bereits aufgebaut und in zwei realen Projektfahrzeugen getestet.

Wie weit diese Automatisierung heute trägt, welche Voraussetzungen sie braucht und warum sie noch kein Selbstläufer ist, zeigt ein Blick auf die Prototypen.

Das war die Leseprobe unseres heise-Plus-Artikels „Wenn Autos ihre Sicherheitsfunktionen selbst coden sollen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Ein unerlaubter Zugriff auf die Daten der börsennotierten Fitnesskette Basic-Fit betrifft Mitglieder in mehreren Ländern, davon allein 200.000 aus den Niederlanden. Er wurde kurz nach seiner Entdeckung am heutigen 13. April vom Sicherheitsteam des Fitness-Unternehmens gestoppt und den zuständigen Behörden gemeldet.

Durch das Datenleck gelangten personenbezogene Daten wie E-Mail-Adresse, Name und Mitgliederinformationen in fremde Hände. Zu Passwörtern und Ausweisdokumenten hatten die Unbefugten laut dem Unternehmen keinen Zugang.

Basic-Fit informierte nach eigenen Angaben die betroffenen Kunden per E-Mail und versichert, dass bisher kein Datenmissbrauch nachgewiesen werden kann. Die Fitnesskette rät ihren Mitgliedern jedoch, besonders achtsam bei Phishing-Versuchen zu sein. Sie hat zudem eine eigene FAQ-Seite erstellt, in der sich die Kunden über das Datenleck informieren können.

Basic-Fit betreibt laut eigenen Angaben 2150 Fitnessstudios in zwölf europäischen Ländern. Sie zählt knapp sechs Millionen Mitglieder.

Was können Hacker mit gestohlenen Daten machen?

Sie können sich beispielsweise in einem Phishing-Angriff mit gefälschten E-Mails als Basic-Fit ausgeben und vermeintlich nicht bezahlte Mitgliedsbeiträge oder andere Informationen einfordern. Bei Phishing-Verdacht ist es wichtig, nicht darauf einzugehen und auf keine Links zu klicken.

Fitnessapps und -studios sind häufig von Datenlecks betroffen. So gab es eine massive Datenpanne beim Sportanbieter „Urban Sports Club“, in der tausende sensible Dateien auf einem öffentlich zugänglichen Cloudspeicher lagen. Bei der Ernährungs-App „MyFitnessPal“ brachten Hacker 150 Millionen Nutzerdaten an sich.

(mho)