Zum Hauptinhalt springen

Handynetze weniger sicher als gedacht

Deutschen Hackern ist es wiederholt gelungen, SMS und Telefonate über UMTS auszuspionieren. Was das für Schweizer Handynutzer heisst.

Profis mit dem nötigen Know-how ist es gelungen, UMTS-Mobilfunk abzuhören. Montage einer Handyantenne in Duisburg, Deutschland.
Profis mit dem nötigen Know-how ist es gelungen, UMTS-Mobilfunk abzuhören. Montage einer Handyantenne in Duisburg, Deutschland.
Frank Augstein, Keystone

Wie die «Süddeutsche Zeitung» (SZ) berichtet, ist es dem Sicherheitsspezialisten Karsten Nohl gelungen, SMS aus deutschen Handynetzen abzufangen und zu entschlüsseln. Zu Demonstrationszwecken hörte er mehrere Handys ab, was ihm auch beim Gerät des CDU/CSU-Abgeordneten Thomas Jarzombek gelang. Den Versuch führte der Hacker mittels eines Laptops und einer angeschlossenen Miniantenne durch.

Angriff auf Umwegen

Laut der SZ nutzte Mohl für die Angriffe eine Schwachstelle im SS7-Netz (Signalling System 7), das auch beim UMTS-Mobilfunk zum Einsatz kommt. Diesen UMTS-Standard nutzen aktuelle Mobiltelefone unter anderem, wenn das 3G-Logo auf dem Handydisplay angezeigt wird. Er galt bisher als sehr sicher.

Das SS7-Netz bildet eine Schnittstelle zwischen den Netzbetreibern. Es erlaubt den Telecomfirmen, auch Verbindungen über die Netze anderer Anbieter zu erlauben. Es hat auch die Aufgabe, die Verbindung eines sich bewegenden Handys zwischen Funkzellen weiterzureichen. Laut SZ werden über SS7 zudem die Schlüssel getauscht, die Telefonate und Textnachrichten abhörsicher codieren sollen.

Schlüssel in den falschen Händen

Allerdings hätten nicht nur die Telecomunternehmen, sondern auch eine wachsende Anzahl Unternehmen Zugang zum SS7-Netz. Auf diese Weise könnten entsprechende Schlüssel in die falschen Hände geraten.

Da Nohl keine Details darüber veröffentlicht hat, wie genau er die erwähnte Sicherheitslücke ausgenutzt haben will, können Sicherheitsexperten bislang wenig zur behaupteten Gefahr durch den Hack sagen. Nohl will aber einen detaillierten Überblick über sein Vorgehen an einer Konferenz des Chaos Computer Clubs Ende Jahr nachliefern.

Swisscom-Sprecher Olaf Schulze sagt auf Anfrage von Redaktion Tamedia, dass dem Unternehmen die Schwachstelle bekannt sei, man habe sie unter Kontrolle: «Swisscom blockiert Angreifer, sobald unberechtigte Anfragen entdeckt werden.» Sunrise und Orange äussern sich nicht konkret zur vorliegenden Sicherheitslücke, verweisen aber darauf, «State of the art»-Verschlüsselung zu verwenden beziehungsweise regelmässige Sicherheitsupdates durchzuführen, um die Sicherheit des Mobilfunknetzes zu gewährleisten.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch