Mitlesen, abhören: Brisante Sicherheitslücke im Handynetz UMTS

18. Dezember 2014, 20:10
112 Postings

Journalisten ließen sich Mitlesen von Abgeordneten-SMS zeigen - Weltweites Sicherheitsproblem

Das UMTS-Netz hat einem Medienbericht zufolge weltweit gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten ermöglichen. Internetsicherheitsexperten hätten dies demonstriert, berichteten der WDR und die "Süddeutsche Zeitung" (Freitagsausgabe).

SMS und Anrufe abfangen

Den IT-Experten rund um den Sicherheitsforscher Karsten Nohl von SRLabs ist es demnach gelungen, die Verschlüsselung im UMTS-Netz binnen Minuten zu umgehen und zum Beispiel SMS aus dem Netz der Deutschen Telekom abzufangen und auszulesen. "Die gleichen Sicherheitslücken bestehen aber auch bei anderen Telekommunikationsunternehmen und ermöglichen ebenso das Ausspähen des Mailverkehrs und das Mithören von Telefonaten", schreibt die Zeitung.

Implikationen für SMS-TAN bei Banken

Besonders brisant sei das auch, weil Experten Bankkunden immer wieder dazu raten, ihren Zahlungsverkehr über das angeblich sichere UMTS-Netz abzuwickeln. Über den Hack könnten Kriminelle nun aber die zur Sicherung der Transaktion der TAN-Codes mit einfachen mitteln abfangen.

"Riesige Gefahr"

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert sprach gegenüber WDR und "SZ" von "einer riesigen Gefahr". Die Netzbetreiber gingen "absolut unverantwortlich" mit dem Telefongeheimnis um.

Die IT-Experten demonstrierten demnach, wie sie SMS von Abgeordneten vor dem Bundestag nur mit kurzer Verzögerung auf ihren Laptops lesen konnten. Sie nutzen dafür eine Sicherheitslücke im SS7-Protokoll.

SS7

Das SS7-Netz wird von Mobilfunkbetreibern zum automatisierten Austausch von Daten untereinander genutzt, etwa um sicherzustellen, dass die Verbindung beim Wechsel vom Netz eines Anbieters zum anderen nicht abreißt. Auch SMS werden hier abgewickelt.

Zugriff wird verkauft

Eigentlich sollten Dritte auf das SS7-Netz keinen Zugriff haben. Wie die Sicherheitsforscher betonen, gebe es mittlerweile aber eine Fülle an "zwielichtigen Unternehmen", die solche Zugänge an Dritte untervermieten. Einmal in diesem Netz lässt sich ein fataler Fehler der Provider ausnutzen: Es kann nämlich jeder Teilnehmer die Schlüssel für eine Verbindung anfordern. Mit diesem Wissen können wiederum per Antenne abgefangene SMS oder Anrufe einfach entschlüsselt werden. Dieses Mitlauschen sei - je nach Antennengröße - problemlos in einem Umkreis von bis zu einem Kilometer möglich, so die Experten.

Globales Problem

Ein Sprecher der Telekom räumte das Problem ein, wie die Zeitung weiter schrieb. Es handle sich allerdings um ein weltweites Branchenproblem. Die jetzt entdeckte Sicherheitslücke sei zwar dank der Vorabinformation der Sicherheitsforscher mittlerweile geschlossen, das Grundproblem werde aber bleiben. Eine dauerhafte Lösung könne nur die gesamte Industrie finden. Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.

Weitere Infos

Weitere Details zu der beschriebenen Lücke im UMTS-Netz will Nohl im Rahmen des 31. Chaos Communication Congress verraten, der kommende Woche in Hamburg beginnt. Dort ist übrigens noch ein zweiter Vortrag in diesem Bereich geplant, der dazu geneigt ist, ebenfalls für Aufsehen zu sorgen. So behauptet Tobias Engel vom Chaos Computer Club, dass er - ebenfalls mithilfe von SS7 - einen Weg gefunden hat, SMS und Telefonanrufe aus der ganzen Welt abzuhören. Die örtliche Nähe, wie sie beim von Nohl demonstrierten Angriff noch nötig ist, sei hier also keine Voraussetzung mehr. (apo/APA, 18.12.2014)

  • UMTS-Netzwerke (im Bild zwei Funkmasten mit Arbeiter) sind sehr leicht zu knacken - eine riesige Gefahr für den Datenschutz
    foto: apa/dpa/reinhardt

    UMTS-Netzwerke (im Bild zwei Funkmasten mit Arbeiter) sind sehr leicht zu knacken - eine riesige Gefahr für den Datenschutz

Share if you care.