Weltweite Sicherheitslücke im Mobilfunk

19. Dezember 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Nach der GSM-Verschlüsselung scheint es nun auch Sicherheitsprobleme in der UMTS-Verschlüsselung zu geben – berichtete man seitens Tagesschau, dpa und WDR zumindest seit gestern Abend. So soll es den Sicherheits-Experten der Security Research Labs GmbH angeblich gelungen sein, die Verschlüsselung im UMTS-Netz zu umgehen und SMS von Nutzern im Netz der Deutschen Telekom auszulesen.

Fotolia_65087730_S_copyright

Doch nicht nur bei diesem Anbieter liegen die Probleme, auch bei anderen Telekommunikationsunternehmen kann munter gelauscht werden. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert spricht von einer riesigen Gefahr. Doch nicht jedermann ist in der Lage, mal eben flott zu lauschen, wie man seitens der Telekom in einer Pressemitteilung verlauten lässt.

Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. Der Angreifer muss dem Netz des Betroffenen quasi vorgaukeln, er sei ein ausländischer Netzbetreiber.

Laut Bericht der Tagesschau schafften die Experten der Security Research Labs GmbH das Abfangen von Verschlüsselungsdaten für die Kommunikation eines Bundestagsabgeordneten, die die Telekom automatisiert lieferte. So könnten sich beispielsweise SMS und Telefonate entschlüsseln lassen, das Problem soll im SS7-Protokoll liegen.

Die Deutsche Telekom führt aus, dass man in den letzten Monaten Maßnahmen ergriffen hätte, die die Angriffe im Rahmen der SS7-Problematik gegen Kunden einschränken würden. Dennoch hält man fest, dass weltweit an diesem Problem gearbeitet werden muss:

Aber all die Maßnahmen einzelner Netzbetreiber können nur ein Pflaster sein, eine dauerhafte Lösung kann nur die gesamte Industrie entwickeln. Dazu gehören Netzbetreiber, die Hersteller von Netzinfrastruktur und Endgeräten, die Branchenverbände und Standardisierungsgremien wie ETSI und die GSMA. Zum Schutz und im Interesse der Kunden braucht die Industrie aber natürlich auch die vollständigen Erkenntnisse der Experten wie Karsten Nohl, der über die Sicherheitslücke berichtet. Deswegen sucht die Telekom den engen Austausch mit externen Fachleuten wie dem Chaos Computer Club. Die Telekom teilt ihre Erkenntnisse und Methoden mit anderen Providern und engagiert sich im Branchenverband GSMA, um das Sicherheitsniveau von Mobilfunkstandards weltweit zu verbessern.

Vielleicht kann man sich jetzt denken, wie Merkels Handy abgehört wurde – würde ja passen.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22901 Artikel geschrieben.