Eigentlich sollen GPS-Tracker für Sicherheit sorgen und dabei helfen, gestohlene Autos wiederzufinden (AUTO BILD hat acht moderne Geräte getestet). Doch der Schuss kann auch nach hinten losgehen. Das US-amerikanische Technikmagazin "Motherboard" berichtete am 24. April 2019 von einem beunruhigenden Fall: So belegt ein Hacker, der sich "L&M" nennt, dass er über eine Sicherheitslücke in mehrere Zehntausend Accounts bei zwei GPS-Tracker-Apps eingestiegen ist: 7000 von "iTrack" und mehr als 20.000 von "ProTrack". Der Einstieg gelang ihm demnach durch eine Rückabwicklung des Programmiercodes, sogenanntes "Reverse Engineering". Dabei kam der Hacker an das Standard-Passwort der GPS-Tracker: "123456". Offenbar hatten viele Nutzer dieses Passwort noch nicht individuell geändert.

Ziel der Recherche: Aufdecken der Sicherheitslücken

L&M erfuhr auf diesem Weg Klarnamen, Telefonnummern, Adressen und vieles mehr von Usern in mehreren Ländern, darunter Südafrika, Marokko, Indien und die Philippinen. Und das ist noch nicht alles: Nach eigenen Angaben hätte der Hacker sogar die Motoren der betroffenen Fahrzeuge ausstellen können, wenn diese standen oder mit zwölf Meilen (knapp 20 km/h) oder weniger unterwegs waren. Laut eigener Aussage waren nicht die Kunden, sondern die chinesischen Hersteller und das Aufdecken derer Sicherheitsschlamperei sein Ziel.

Von

Christian Jeß