Verschlüsselung der UMTS-Netze durch deutschen Forscher geknackt

MobileMobilfunkSicherheit
(Bild: Shutterstock/Slavoljub Pantelic)

Die von Karsten Nohl entdeckte Sicherheitslücke erlaubt es Telefonaten abzuhören und SMS mitzulesen. Sie findet sich in einem Protokoll, das Netzbetreiber nutzen, um Verschlüsselungsdaten auszutauschen. Der Deutschen Telekom zufolge wurde sie zwar inzwischen geschlossen, das Grundproblem bestehe allerdings weiterhin.

Karsten Nohl hat eine Sicherheitslücke gefunden, über die es möglich ist, mittels UMTS geführte Telefonate abzuhören und darüber versandte SMS mitzulesen. Berichten von WDR und Süddeutscher Zeitung zufolge, ist es dem deutschen Sicherheitsexperten und seinen Mitarbeitern gelungen, die Verschlüsselung im UMTS-Netz zu knacken.

(Bild: Shutterstock/Slavoljub Pantelic)

Dem Bericht steckt zufolge die Schwachstelle im SS7-Protokoll. Darüber tauschen Netzbetreiber unter anderem Informationen mit Roaming-Partnern aus. Aber auch die Weitergabe von Verschlüsselungsdaten wird über das Protokoll abgewickelt, wenn Gespräche von einer Vermittlungsstelle an die nächste weiterzugeben sind. Viele Netzbetreiber übermittelten die Verschlüsselungsdaten sogar automatisiert an Telefongesellschaften weltweit.

Nohl und sein Team haben sich demnach einen Zugang zum SS7-Netz im Ausland verschafft und darüber die Verschlüsselungsdaten für das Handy eines Bundestagsabgeordneten erhalten. Die Daten habe die Deutsche Telekom automatisiert geliefert. Das Team gab sich dafür einfach als ausländische Vermittlungsstelle aus.

“Mit dieser Methode lassen sich neben SMS auch Telefonate entschlüsseln”, zitiert der WDR Nohl. “Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter.”

Gegenüber dem WDR räumte ein Telekom-Sprecher ein, es handle sich um ein Problem, dass die gesamte Mobilfunkbranche betreffe. Die Sicherheitslücke sei zwar geschlossen worden, das Grundproblem bleibe aber bestehen. Maßnahmen einzelner Mobilfunkanbieter seien nur “ein Pflaster”. Eine dauerhafte Lösung könne nur die gesamte Branche umsetzen.

Dem Spiegel gegenüber erklärte ein Telekom-Sprecher, das Abhören des UMTS-Netzes sei nur mit Expertenwissen möglich. “Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkanbieter verschaffen.”

Das Magazin vermutet, die von Nohl bekannt gemachte Lücke könne auch ausgenutzt worden sein, um das Handy der Bundeskanzlerin abzuhören. Bundestag und Bundesregierung befänden sich in unmittelbarer Nähe der amerikanischen und auch russischen Botschaften. Die US-Regierung hatte im vergangenen Herbst bestätigt, dass Merkels Diensthandy abgehört wurde.

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert kritisierte indes die Netzbetreiber. Sie verhielten sich “viel zu blauäugig”, sagte er gegenüber dem WDR. Sie seien dafür verantwortlich, “dass das Telekommunikationsgeheimnis gewahrt wird. Das ist ganz offensichtlich über Jahre nicht gewährleistet gewesen, die müssen definitiv nachbessern.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen