Sicherheitsexperten zeigen erneut Unsicherheit der Mobilfunknetze

Das Team um den Sicherheitsexperten Karsten Nohl hat Journalisten der Süddeutschen Zeitung und des WDR demonstriert, wie sich die Verschlüsselung von UMTS-Mobilfunknetzen knacken lässt. Einmal eingeklinkt, können so SMS mitgelesen und sogar Gespräche abgehört werden.

Es gleicht schon fast einer Tradition, wenn Karsten Nohl – Kryptospezialist und Gründer der IT-Sicherheitsfirma SRLabs – auf dem Chaos Communication Congress am Ende des Jahres über die Sicherheitslücken in den Mobilfunknetzen referiert. Der von den meisten Menschen hierzulande täglich genutzte Kommunikationsweg, weist immer wieder erhebliche Schwächen auf. Meist lassen sich die Netzbetreiber bei der Behebung dieser Sicherheitslücken viel Zeit, wie die zögerliche Einführung des Verschlüsselungsstandards A5/3 gezeigt hat. Hier hat es vier Jahre gedauert, bis die notwendigen Maßnahmen ergriffen wurden. Ging es bislang meist um die Sicherheit der GSM-Netze, wurden nun die Grenzen der Verschlüsselung in UMTS-Netzen aufgezeigt.

Abhörexperiment vor dem Deutschen Bundestag

Ein Hacker-Team rund um Nohl hat Journalisten der Süddeutschen Zeitung (SZ) und des Westdeutschen Rundfunks (WDR) nun in Berlin demonstriert, wie sich die Verschlüsselung von UMTS aushebeln lässt und so SMS abgefangen und Gespräche mitgehört werden können. Um die Brisanz des Ganzen zu veranschaulichen, erklärten sich die Bundestags­abgeordneten Malte Spitz (Grüne) und Thomas Jarzombek (CDU) bereit an dem Experiment teilzunehmen. In unmittelbarer Nähe des Gebäudes des Deutschen Bundestags wurden die Handys der beiden Volksvertreter angezapft. Es ist nicht ausgeschlossen, dass eine ähnliche Methode zum Einsatz kam, um das Handy von Bundeskanzlerin Angela Merkel abzuhören.

SS7 als Angriffspunkt

Zugriff auf die Handy-Kommunikation der Testpersonen konnten sich die Hacker verschaffen, weil sie wichtige Parameter der Verschlüsselung über SS7 (Signalling System 7) abgreifen können. Normalerweise dienen die Protokolle und Verfahren, die unter dem Namen SS7 zusammengefasst sind, der Signalisierung in Telekommunikationsnetzen. In Mobilfunknetzen sorgt SS7 etwa dafür, das Handygespräche auch dann nicht abreißen, wenn sich der Nutzer über weite Strecken bewegt. SS7 bzw. die laxe Regelung beim Zugang zum diesem Signalisierungssystem war bereits in der Vergangenheit für Datenschutz- und Sicherheitsprobleme verantwortlich. Nicht nur große Telekommunikationsunternehmen nutzen das System, sondern auch kleine Firmen und Privatpersonen die nur indirekt mit Telekommunikation zu tun haben, haben darauf Zugriff. Bereits auf dem 25C3 im Jahr 2008 demonstrierte Tobias Engel, wie Mobiltelefone und damit deren Nutzer per SS7 geortet werden können.

Mobilfunknetzbetreiber reagieren nur langsam

Laut SZ hat Karsten Nohl die Vereinigung der Mobilfunknetzbetreiber GSMA bereits vor Wochen über die Unsicherheit von UMTS-Netzen informiert. Die Provider lassen sich – wie bei ähnlichen Problemen in der Vergangenheit – allem Anschein nach jedoch Zeit mit der Behebung der Sicherheitslücken. Laut dem Bericht soll Vodafone bereits an der Verbesserung der Technik gearbeitet haben. Die Deutsche Telekom hat anlässlich der Berichterstattung ebenfalls erste Maßnahmen ergriffen. In einer aktuellen Mitteilung schreibt die Telekom jedoch „Aber all die Maßnahmen einzelner Netzbetreiber können nur ein Pflaster sein, eine dauerhafte Lösung kann nur die gesamte Industrie entwickeln“. Ob durch die Veröffentlichungen Bewegung in die Industrie kommt, wird sich dann in den nächsten Monaten zeigen.

Auf dem diesjährigen 31C3, der vom 27. bis 30. Dezember 2014 unter dem Motto „A New Dawn“ in Hamburg stattfindet, wird Nohl sicherlich wieder einiges über die (Un-)Sicher­heit der Handynetze zu erzählen haben. Anscheinend traut er den Mobilfunk­netzbetreibern nicht allzu viel zu, denn sein Vortrag läuft unter dem Titel „Mobile self-defense“.

[Update vom 27. Dezember 2014 - 19:25 Uhr]

Im Anschluss an den Vortrag auf dem 31C3 hat ein Mitarbeiter von Telefónica Deutschland im Rahmen der Fragerunde mitgeteilt, dass in den Netzen von O₂ und E-Plus ebenfalls notwendige Gegenmaßnahmen ergriffen wurden. Damit sind alle deutschen Netze zumindest gegen einen Teil der aufgezeigten Angriffe abgesichert. Aus dem Vortrag von Nohl ging jedoch noch einmal hervor, dass sich viele Angriffsszenarien mit dem jetzigen System nicht ohne Weiteres verhindern lassen. Mit der Android-App SnoopSnitch wollen die Sicherheitsexperten Informationen darüber sammeln wo und in welchem Ausmaß die aufgezeigten Lücken ausgenutzt werden. Das Open-Source-Tool läuft nur auf Smartphones mit Root-Zugriff.

(kb)

Weitere Meldungen

RCS Messaging: Telekom unternimmt erneuten Anlauf mit joyn

8. Dezember 2015 Ursprünglich wollten die Mobilfunkbetreiber unter dem Namen joyn einen Konkurrenzdienst zu WhatsApp etablieren. Dies gelang in mehren zögerlichen Anläufen bislang nicht. Nun unternimmt die Telekom mit Message+ einen weiterer Versuch.

Freie Endgerätewahl: Gesetz gegen Routerzwang passiert Bundestag

6. November 2015 Am späten Donnerstagabend haben alle Fraktionen des deutschen Bundestags für einen Gesetzentwurf gestimmt, der Verbrauchern die freie Auswahl beim Anschluss von Routern für den Internetzugang ermöglicht. Damit dürften Zwangsrouter bald der Vergangenheit angehören.

Verschwindet die mobile Daten-Flatrate langsam wieder?

22. Oktober 2015 Die mobile Datennutzung wird immer wichtiger. Viele Mobilfunkanbieter haben ihre Tarifupdates der letzten Monate genutzt um an Stellschrauben in diesem Bereich zu drehen. Nicht immer zu Gunsten der Kunden. Fast macht es den Eindruck als sollen die Flatrates wieder verschwinden.