Am Donnerstag wurde eine kritische Sicherheitslücke in UMTS-Netzen bekannt. Mit vergleichsweise geringem Aufwand können SMS und Anrufe innerhalb weniger Sekunden entschlüsselt werden. Laut Süddeutscher Zeitung könnte mit dieser Methode etwa das Handy der deutschen Kanzlerin Angela Merkel von der NSA abgehört worden sein. Ebenso kann die Lücke von Cyberkriminellen genutzt werden. Auch österreichische Provider sind von der Entdeckung betroffen.

Austausch zwischen Providern

Der Fehler liegt im sogenannten SS7-Netz: Dieses wird von Netzanbietern parallel zum eigentlichen UMTS-Netz genutzt, um interne Informationen zu tauschen. Notwendig ist dies etwa um Roaming oder auch den unterbrechungsfreien Wechsel zwischen verschiedenen Netzen zu ermöglichen. Über SS7 lassen sich aber auch die Schlüssel für die UMTS- Absicherung abfragen - und genau dabei ist den Netzanbietern bisher ein grober Schnitzer unterlaufen.

Ungeprüfte Anfragen

Kann doch jeder mit Zugriff auf das SS7-Netz eine solche Anfrage vornehmen, eine Prüfung der Identität gab es bisher nicht. Mit dem gelieferten Key können dann abgefangene SMS oder Anrufe entschlüsselt werden. Da solche Anfragen vom jeweiligen Netzbetreiber abgewickelt werden, bedeutet dies auch, dass jeder einzelne Anbieter die Lücke individuell abdichten muss.

Deutsche Anbieter schließen Lücke

Deutsche Anbieter haben nach den Vorabinformationen durch die Sicherheitsexperten von SRLabs mittlerweile reagiert. Sowohl die Deutsche Telekom als auch Vodafone vermeldeten vor kurzem, dass sich diese Lücke mit ihren Netzen nicht mehr ausnutzen lässt. Auch bei E- Plus und O2 hieß es, dass man geeignete Maßnahme ergriffen hat.

T-Mobile: "Industrie muss Lösung finden"

Österreichische Provider wollen ebenso auf die Lücke reagieren. T-Mobile betont im Gespräch mit derStandard.at, dass die die Sicherheitsmaßnahmen der Deutschen Telekom auch bei der österreichischen Tochter, also T-Mobile, Verwendung finden. Man habe "verschiedene Maßnahmen ergriffen", um die einzelnen Angriffe einzuschränken. Für T-Mobile-Sprecherin Barbara Holzbauer sind individuelle Maßnahmen der Betreiber allerdings "nur ein Pflaster", da eine "dauerhafte Lösung nur die gesamte Industrie" entwickeln könne. Man suche den engen Austausch mit dem Chaos Computer Club und anderen externen Fachleuten, um das Sicherheitsniveau zu heben.

A1: "Lücke bekannt"

A1 sind die Lücken "bekannt", der Angriff "missbraucht gezielt die regulären Netzwerk-Funktionalitäten". Laut A1-Sprecherin Livia Dandrea-Böhm konnte A1 bereits in der Vergangenheit Sicherheitslücken erfolgreich schließen, "in gleicher Weise" werden auch in Zukunft "Maßnahmen gegen neue Formen dieses SS7-Missbrauchs" implementieren. Bei "3" kann man noch keine "konkrete Aussagen" machen. (apo/fsc, derStandard.at, 19.12.2014)