T-Mobile samt Paris Hilton in den Schlagzeilen

Dass Handys und Communicator langsam aber sicher genauso anfällig für Hack-Attacken und Viren sind wie Computer, dürfte den meisten spätestens seit dem immer häufiger auftretenden Handyvirus Cabir, der auf allen Kontinenten in verschiedensten Unterarten vermehrt vorkommt, bewusst sein.

Prominentestes Opfer dieses Umstandes wurde jüngst niemand geringeres als die Hotel-Erbin Paris Hilton. Ihr ohnehin schon, vorsichtig gesagt, ungewöhnliches Verhältnis zur Öffentlichkeit erreichte durch eine Hand voll Hacker eine neue Dimension. Denn eben jene verschafften sich unerlaubten Zugriff auf Hiltons Handheld „Sidekick II“ . Effekt: Rund 500 Telefonnummern von Stars und Sternchen wie Justin Timberlake, Christina Aguilera und „P!nk“ gingen an die Hacker, die sich - höchstwahrscheinlich freudestrahlend - daran machten, die Nummern im Web zu veröffentlichen, was zur Folge hatte, dass die Telefone der in der Liste aufgeführten Personen nicht mehr still standen.

Dabei dürften die verärgerten Stars eigentlich das kleinere Übel sein. Doch was ist mit dem Kooperations-Partner T-Mobile? Ausgerechnet für diesen wirbt Paris Hilton nämlich. Das Sidekick kommt als Kombination eines Handys mit einem recht großen Display samt Mini-Keyboard daher. Problematischer Weise werden alle Daten auf einem zentralen Server gespeichert. Wird dieser aber erfolgreich gehackt, hat der Täter Zugriff auf die persönlichen Daten von rund 16,3 Millionen T-Mobile-Kunden. Genau dies passierte aber über rund ein Jahr hinweg.

Damals schon berichteten diverse Quellen, dass der Täter womöglich primär auf der Suche nach Bildern von Prominenten und Stars war. Diese aber konnten bisher mit keinen fundierten Beweisen ihre Behauptung belegen. Indes scheint unklar, ob die nun veröffentlichten Nummern und Notizen von Hilton aus dem beschriebenen Hack-Angriff stammen oder ob es sich hierbei um Informationen aus einer erneuten Attacke handelt.

De facto gestaltet sich das auf den Sidekick II gemünzte T-Mobile-System scheinbar als unpraktikabel. Die zentrale Speicherung der Daten birgt neben dem scheinbar vorhandenen Komfortfaktor ein immenses Sicherheitsrisiko, das - zumindest in einem Fall und über einen verhältnismäßig langen Zeitraum - ausgenutzt wurde. Entsprechend zurückhaltend kommentierte man bei T-Mobile die Vorfälle. Demnach wolle man die Sicherheitshinweise für Benutzer noch weiter ausformulieren. Hier fließt ein weiterer Aspekt in die ohnehin schon recht diffuse Geschichte ein. Teile der Daten können nämlich auch intern auf dem Sidekick gespeichert werden. Derzeit scheint es aber noch unklar zu sein, ob die besagten Daten von Hiltons internem Speicher stammen oder aber vom zentralen T-Mobile-Server.

Hilton selber ließ über ihre Sprecherin verlauten, dass nicht sicher sei, ob die Kooperation zwischen ihr und T-Mobile weiter bestehen könne. IT- und Werbeanalysten sind sich derweil nicht ganz einig, wie sich die Geschichte PR-technisch auswirken wird. Auf der einen Seite scheint das Produkt Sidekick II „hackable“ beziehungsweise datentechnisch schlichtweg unsicher. Auf der anderen Seite kann durchaus damit argumentiert werden, dass ein System genauso sicher ist, wie der Benutzer clever. Diese Argumentation zieht aber nur dann, wenn herauskommen sollte, dass die Angaben vom lokalen Hilton-Speicher stammen. Dies ist aber eher fraglich, gerade wenn man sich den erwähnten Hack-Angriff auf den T-Mobile-Server aus dem Jahr 2004 in Erinnerung ruft.

Dennoch könnte sich das Ganze als PR-wirksames Desaster gestalten. Denn: Wer auf dieser Welt in diesen Tagen nichts von dem T-Mobile Produkt Sidekick II gehört hat, der dürfte sich auch nie in der Lage sehen, in den Besitz eines solchen Gerätes zu kommen. Sollte man es bei T-Mobile also schaffen, das scheinbar krasse Sicherheitsdefizit auszumerzen und dies dann auch noch PR-wirksam der Öffentlichkeit zu verkaufen, könnte so ein außergewöhnlicher Boom des Sidekick II und seiner nachfolgenden Generationen ausgelöst werden.