Wenn Daten über das Mobilfunknetz ausgetauscht werden, werden diese verschlüsselt, damit nicht jeder mithören oder mitlesen kann. Eigentlich ist dieser Verschlüsselungsstandard gut und solide. Bislang konnte ihn niemand knacken. Das Mobilfunknetz UMTS gilt als sicher. Doch jetzt haben Experten aus Berlin haben jetzt den Nachweis erbracht: Wer genügend Know-how mitbringt und auch über das nötige technische Equipment verfügt, kann auch Mobilfunk abhören und sogar SMS mitlesen. Aber wie groß ist das Risiko wirklich?
Bislang habe ich mich immer auf die als sicher und solide geltende Verschlüsselung in den Mobilfunknetzen verlassen. Wenn ich unterwegs sensible Informationen übertragen muss, schalte ich das WLAN ab und nutze UMTS/LTE. Doch wie WDR und Süddeutsche Zeitung berichten, ist das jetzt auch nicht mehr wirklich sicher. Die Verschlüsselung von UMTS lässt sich knacken. Die Folge: Angreifer können SMS abfangen und sogar Telefonate mithören.
Mobilfunkanbieter haben Sicherheitsleck gestopft
Alles andere als gute Nachrichten. Entsprechende Reaktionen ließen nicht lange auf sich warten: Vodafone und Telekom haben erklärt, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Marktführer Telefónica Deutschland (O2, E-Plus) will bereits entsprechende Maßnahmen ergriffen haben. Hier dauert es offensichtlich noch, bis das Leck gestopft ist. Aber immerhin: Die Anbieter reagieren diesmal vergleichsweise schnell.
Entdeckt haben die Experten aus Berlin ein Sicherheitsleck in einem Protokoll. das sich SS7 nennt. Darüber tauschen Mobilfunkanbieter weltweit ihre Daten aus, sowohl bei Telefonaten wie bei SMS-Nachrichten. Möglicherweise – so die Einschätzung der Experten – ist auf diese Weise das Kanzlerinnen-Handy abgehört worden. Möglicherwese.
Risiko vergleichsweise gering
Wieder ein Sicherheitsleck. Wieder eine Versunsicherung bei den Usern. Wie groß ist das Risiko wirklich, auf diesem Weg abgehört zu werden? Klare Antwort: Verschwindend gering. Denn zum einen ist eine äußerst intime Kenntnis der technischen Details erforderlich, dann muss sich der Angreifer in unmittelbarer Nähe zu seinem Opfer aufhalten und er muss auch noch über technisches Equipment verfügen, das es nicht im freien Handel gibt. Der Angreifer muss ein Mobilfunknetz simulieren und sich auch noch Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. Keine Peanuts, sondern harte Arbeit.
Außerdem sind nun die Mobilfunkanbieter alarmiert. Sie müssen allerdings global handeln – und die Protokolle verbessern. Dennoch: Das Risiko, Opfer einer Hackattacke zu werden, die auf diese Methode greift, geht für Normalbürger gegen Null. Jedes WLAN, erst recht die offenen WLANs in Restaurants und Cafés, sind für Hacker viel attraktiver. Weniger Aufwand – höhere Ausbeute.