Deutsche Mobilfunknetze immer noch weitgehend unsicher

MobileMobilfunkSicherheitSicherheitsmanagement

Die meisten Netze seien noch nicht auf dem neuesten technischen Stand, um Hacker-Angriffen begegnen zu können,  erklärt Berufshacker Karsten Nohl in einem aktuellen Interview.

Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, wirft den deutschen Mobilfunkbetreibern vor, schwere Sicherheitslücken trotz vorhandener Techniken nicht zu schließen.

“Deutsche Mobilfunkanbieter tun immer noch zu wenig, um ihre Netze sicherer vor Hackern zu machen”, kündigen die VDI-Nachrichten ihr aktuelles Interview mit Nohl an.

Im Juli hatte Nohl gezeigt, wie jeder mit Material für 100 Euro beliebige Mobiltelefone in deutschen Netzen aushorchen kann. Vor allem die Netze der Telekom und von Vodafone seien unsicher, kritisierte Nohl im Interview. Beide hätten zwar erste Schritte unternommen, doch  “eine Umsetzung der wichtigsten Sicherheitsverfahren ist noch immer nicht erfolgt”, lästert der Sicherheitsexperte.

Mit diesem Bild macgt sich Security Research Labs lustig über “veraltete” Verschlüsselungsmechanismen deutscher Mobilfunknetze (Quelle: SRL Berlin)

Den deutlich abhörsichereren Netzstandard A5/3 hätten nur wenige Netzbetreiber eingeführt. “Von ungefähr hundert untersuchten Netzen haben bislang nur sieben den Standard umgesetzt. A5/3 ist aber nicht das einzige Sicherheitsfeature. Auch bei den anderen Sicherheitsmerkmalen sieht es nicht besser aus. Kein einziges Netz setzt heute alle Features um.”

Deutschland leidet unter dem Fluch der “Early Adobters”: Die Netze hierzulande sind relativ alt und die Aufrüstung sehr schwierig. Das dauere zudem rund 18 Monate. “In Europa haben Netzbetreiber in Dänemark, Tschechien und Slowenien den Standard jetzt implementiert. Die Dänen hatten sich technisch bereits vorbereitet und konnten relativ schnell aufrüsten.”

In Deutschland aber müssten sicherheitsbewusste Mobilfunkkunden wie die Bundesregierung sich selbst helfen: “Etliche Organisationen sind heute so aufgestellt, dass das derzeitige niedrige Sicherheitsniveau nicht mehr erlaubt ist. Ein Beispiel dafür ist die Bundesregierung, die inzwischen eigene Verschlüsselungstechniken nutzt. Aus dem Konjunkturpaket 2 wurden etliche Millionen Euro in die Anschaffung sicherer Telefonapparate investiert – ein Kryptophone kostet rund 2000 €.”

Es wäre besser, wenn die Betreiber das Geld in sicherere Netze investiert hätten, schimpft Nohl – ohne deutlich zu sagen, dass die Kryptophones der Regierung eigentlich von den Steuerzahlern finanziert sind – statt von der eigentlich verantwortlichen Telekommunikationsbranche.

Die derzeitigen Verschlüsselungstechniken, so Nohls Unternehmen auf seiner Website, könnten mit einem ganz gewöhnlichen PC mit Hilfe von Rainbow Tables geknackt werden. Ganz normaler Text liege dann zu 90 Prozent offen für die illegalen Mithörer bereit.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen