UMTS auch nicht mehr sicher

https://blog.wdr.de/digitalistan/umts_leck/

UMTS auch nicht mehr sicher

Kommentare zum Artikel: 0

Bislang galt die Verschlüsselung in Mobilfunknetzen wie UMTS und LTE als besonders sicher. Jedenfalls deutlich sicherer als die Verschlüsselung im WLAN. Wann immer ich wirklich sensible Informationen übertrage, schalte ich das WLAN ab und nutze UMTS/LTE. Doch nun werde ich plötzlich aus der Komfortzone gerissen – und mit mir alle, die das genauso praktizieren. Denn wie WDR und Süddeutsche Zeitung berichten, ist es IT-Experten offensichtlich gelungen, die bislang ungeknackte Verschlüsselung von UMTS nun doch zu knacken. So lassen sich SMS abfangen und sogar Telefonate mithören.

Angriffsziel UMTS-Mobilfunknetz; Rechte: dpa/Picture Alliance
Angriffsziel UMTS-Mobilfunknetz

Das Sicherheitsleck teilweise gestopft

Keine guten Nachrichten. Entsprechende Reaktionen ließen nicht lange auf sich warten: Vodafone und Telekom haben erklärt, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Marktführer Telefónica Deutschland (O2, E-Plus) will bereits entsprechende Maßnahmen ergriffen haben. Hier dauert es offensichtlich noch, bis das Leck gestopft ist. Aber immerhin: Die Anbieter reagieren diesmal vergleichsweise schnell.

Entdeckt haben die Experten aus Berlin ein Sicherheitsleck in einem Protokoll. das sich SS7 nennt. Darüber tauschen Mobilfunkanbieter weltweit ihre Daten aus, sowohl bei Telefonaten wie bei SMS-Nachrichten. Möglicherweise – so die Einschätzung der Experten – ist auf diese Weise das Kanzlerinnen-Handy abgehört worden. Möglicherwese.

handys.png
Smartphones können abgehört werden

Vergleichsweise geringes Risiko

Wieder ein Sicherheitsleck. Wieder eine Versunsicherung bei den Usern. Wie groß ist das Risiko wirklich, auf diesem Weg abgehört zu werden? Klare Antwort: Verschwindend gering. Denn zum einen ist eine äußerst intime Kenntnis der technischen Details erforderlich, dann muss sich der Angreifer in unmittelbarer Nähe zu seinem Opfer aufhalten und er muss auch noch über technisches Equipment verfügen, das es nicht im freien Handel gibt. Der Angreifer muss ein Mobilfunknetz simulieren und sich auch noch Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. Keine Peanuts, sondern harte Arbeit.

Außerdem sind nun die Mobilfunkanbieter alarmiert. Sie müssen allerdings global handeln – und die Protokolle verbessern. Dennoch: Das Risiko, Opfer einer Hackattacke zu werden, die auf diese Methode greift, geht für Normalbürger gegen Null. Jedes WLAN, erst recht die offenen WLANs in Restaurants und Cafés, sind für Hacker viel attraktiver. Weniger Aufwand – höhere Ausbeute.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung „Angeklickt“ in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top