Mobilfunkanbieter schließen Sicherheitslücke bei der Mailbox-Abfrage

Die großen deutschen Mobilfunkanbieter haben eine Sicherheitslücke beim Nutzen der Mailbox geschlossen. Der "Spiegel" hatte berichtet, die Mobilbox sei bislang ohne größeren Aufwand von Dritten abhörbar gewesen, indem sie einer fremden Mobilbox vortäuschten, der Handybesitzer selbst rufe an. Nun müssen Handynutzer beim Abfragen ihrer Nachrichten aus dem Ausland - und zum Teil auch aus dem deutschen Festnetz - ihren PIN-Code eingeben. Das teilten die Anbieter mit. Bisher war dies nur bei Anrufen aus einigen Ländern vorgesehen.

Bei der Abfrage der Mobilbox vom Handy aus dem Inland ändert sich für die Kunden nichts. Wer die PIN-Nummer bei einer Auslandsreise nicht zur Verfügung hat, kann sie nach Eingabe einer Tastenkombination bei seinem Netzbetreiber anfordern und bekommt sie per SMS zugesandt. Die dafür nötige Tastenkombination wird nach Auskunft von T-Mobile und Vodafone beim Anruf von der Mailbox angesagt. Laut Vodafone gilt der PIN-Zugang auch für Anrufe aus dem deutschen Festnetz.

„Es gab eine Sicherheitslücke, und die schließen wir jetzt", betonte Vodafone-Sprecher Jens Kürten. Das Abhören sei beispielsweise über einige VoIP-Anbieter möglich gewesen, erklärte T-Mobile-Sprecher Philipp Schindera. Konkrete Missbrauchsfälle seien den Handynetzbetreibern aber nicht bekannt geworden. (uka)