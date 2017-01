US-Präsident Donald Trump ist in vielerlei Hinsicht ziemlich Oldschool. Das gilt nicht nur für sein Frauenbild und seine Einstellung zu Klimawandel und Forschung, sondern auch für sein Smartphone. Wie die New York Times am Mittwoch berichtete, nutzt Trump weiterhin sein "altes, ungesichertes Smartphone", um auf Twitter gegen die Medien und politische Gegner zu schießen. Trotz Protesten seiner Stabsmitarbeiter und obwohl er eigentlich ein sichereres und vom Secret Service geprüftes Smartphone zum Amtsantritt bekam.

Wie Oldschool das private Handy von Trump ist, will das Blog Android Central herausgefunden haben. Bislang war lediglich bekannt, dass der neue US-Präsident ein älteres Gerät aus Samsungs Galaxy-Serie besitzt. Bilder zeigen Trump im Oktober 2015 und Februar 2016 angeblich mit einem Galaxy S3 in der Hand. Zwar ist nicht bestätigt, dass dieses Gerät heute immer noch sein privates Smartphone ist, doch es wäre auf jeden Fall ein "altes, ungesichertes Smartphone".

Denn für das Galaxy S3, das im Jahr 2012 auf den Markt kam, gibt es seit mehr als anderthalb Jahren keine Updates mehr. Die letzte für das Gerät verfügbare Android-Version ist 4.3. Die aktuelle Android-Version ist 7.1. Und auch wenn es für das S3 nach dem Bekanntwerden der bislang größten Android-Sicherheitslücke Stagefright im Sommer 2015 ein Sicherheitsupdate von Samsung gab, befinden sich noch zahlreiche Schwachstellen in dem veralteten System. Zum Vergleich: Allein im Januar stopfte Google 94 Sicherheitslücken, zehn davon galten als kritisch. Was bedeutet kritisch? Eine erlaubte beispielsweise Angreifern, das Smartphone mit einer einzigen E-Mail, Website oder MMS zu kapern.



Daten klauen, Gespräche abhören

Gefährlicher sind Sicherheitslücken, die die Hersteller und Entwickler nicht kennen. Diese sogenannten Zero-Day-Lücken werden sowohl von Geheimdiensten als auch von privaten Unternehmen gesucht und für sehr viel Geld verkauft. Mit dem Wissen, dass der US-Präsident ein ganz bestimmtes Smartphone mit unsicherer Software nutzt, ließe sich theoretisch eine gezielte Schadsoftware entwickeln.



"Die Gefahr geht von jedem aus, von einzelnen Hackern bis hin zu staatlichen Geheimdiensten", schreibt der Sicherheitsexperte Bruce Schneier in einem Blogbeitrag. Je nachdem, welche Dienste und Apps Trump auf dem Gerät nutzt, könnten Angreifer Zugriff auf E-Mails, Dokumente, Adressbücher und seinen Twitter-Account erhalten. Ein attraktives Ziel, denn Tweets von Trump haben möglicherweise bereits Börsenkurse beeinflusst. Ob Trump für sein Konto die von Twitter empfohlene Zwei-Faktor-Authentifizierung nutzt, ist unbekannt. Hier wird vor jedem Log-in zusätzlich zum Passwort eine SMS mit einem einmaligen Code verschickt.

Schneier fürchtet, ebenso wie Chris Eng vom Softwareunternehmen Veracode, nicht nur den Abgriff von Daten. Der könnte durch die strikte Begrenzung auf die Nutzung von Twitter zumindest minimiert werden – schließlich hätten Angreifer dann nicht auch gleich Zugriff auf E-Mails oder andere Informationen. Das größere Problem: Ein ungesichertes Smartphone könnte es erlauben, mit der entsprechenden Schadsoftware über das eingebaute Mikrofon Gespräche abzuhören oder Trumps genaue Position über den GPS-Sensor zu bestimmen.