Deutschland:

Mitlesen, Mithören - Das angeblich abhörsichere UMTS-Netz ist doch angreifbar

Stand: 19.12.14 01:58 Uhr

• 
• 
• 
• 
• 

Das UMTS-Netz, das bislang als absolut abhörsicher galt, hat gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten ermöglichen. Das haben Internetsicherheitsexperten gegenüber WDR und Süddeutscher Zeitung demonstriert. Eine Sicherheitslücke ermöglicht, dass SMS, Telefonate und Daten ausgespäht werden können.

Den IT-Experten ist es dabei gelungen, die als unknackbar geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen. Die gleichen Sicherheitslücken bestehen aber auch bei anderen Telekommunikationsunternehmen und ermöglichen ebenso das Ausspähen des Mailverkehrs und das Mithören von Telefonaten. Besonders brisant ist das auch, weil Experten Bankkunden immer wieder dazu raten, ihren Zahlungsverkehr über das angeblich sichere UMTS-Netz abzuwickeln. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert spricht von "einer riesigen Gefahr" und kritisiert, dass die Netzbetreiber "absolut unverantwortlich" mit dem Telefongeheimnis umgehen.

Dass dies auch in unmittelbarer Nähe zu Parlament und Regierung möglich ist, demonstrierten die Experten um den Berliner IT-Spezialisten Karsten Nohl vor einem Gebäude des Deutschen Bundestages, das in unmittelbarer Nähe der russischen und britischen Botschaft liegt. Dabei gelang es zum Beispiel eine SMS-Kommunikation zwischen dem CDU-Bundestagsabgeordneten Thomas Jarzombek und dessen Mitarbeiter mit zu lesen.

Die IT-Experten nutzen dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern, etwa Roaming-Partnern auszutauschen. Auch ist es unter Umständen notwendig, die Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, etwa, um ein Telefonat auch dann fortführen zu können, wenn man größere Strecken zurücklegt. Allerdings teilen viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.

Das Team um Karsten Nohl, das sich einen Zugang zum SS7-Netz im Ausland verschaffte, fragte so die Verschlüsselungsdaten für die Kommunikation des Bundestagsabgeordneten ab, die die Telekom automatisiert lieferte. Dabei gaben sie sich einfach als ausländische Vermittlungsstelle aus.

"Mit dieser Methode lassen sich neben SMS auch Telefonate entschlüsseln und abhören," erklärte der Sicherheitsexperte: "Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter."

Ein Sprecher der Telekom räumte das Problem ein, es handele sich um ein weltweites Branchenproblem. Man habe die jetzt entdeckte Sicherheitslücke geschlossen, das Grundproblem werde aber bleiben. Eine dauerhafte Lösung könne nur die gesamte Industrie finden. Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.

Der schleswig-holsteinische Datenschutzbeauftragte kritisierte, die Telekommunikationsunternehmen verhalten sich "viel zu blauäugig." Die Netzbetreiber seien dafür verantwortlich, "dass das Telekommunikationsgeheimnis gewahrt wird. Das ist ganz offensichtlich über Jahre nicht gewährleistet gewesen, die müssen definitiv nachbessern."

• Beitrag kommentieren
  • blog comments powered by Disqus