Sicherheitslücke ermöglicht, dass SMS, Telefonate und
Daten ausgespäht werden können
Das UMTS-Netz, das bislang als absolut abhörsicher galt, hat
gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten
ermöglichen. Das haben Internetsicherheitsexperten gegenüber WDR und
Süddeutscher Zeitung demonstriert.
Den IT-Experten ist es dabei gelungen, die als unknackbar geltende
Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem
Netz der Deutschen Telekom abzufangen und auszulesen. Die gleichen
Sicherheitslücken bestehen aber auch bei anderen
Telekommunikationsunternehmen und ermöglichen ebenso das Ausspähen
des Mailverkehrs und das Mithören von Telefonaten. Besonders brisant
ist das auch, weil Experten Bankkunden immer wieder dazu raten, ihren
Zahlungsverkehr über das angeblich sichere UMTS-Netz abzuwickeln. Der
schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert spricht
von „einer riesigen Gefahr“ und kritisiert, dass die Netzbetreiber
„absolut unverantwortlich“ mit dem Telefongeheimnis umgehen.
Dass dies auch in unmittelbarer Nähe zu Parlament und Regierung
möglich ist, demonstrierten die Experten um den Berliner
IT-Spezialisten Karsten Nohl vor einem Gebäude des Deutschen
Bundestages, das in unmittelbarer Nähe der russischen und britischen
Botschaft liegt. Dabei gelang es zum Beispiel eine SMS-Kommunikation
zwischen dem CDU-Bundestagsabgeordneten Thomas Jarzombek und dessen
Mitarbeiter mit zu lesen.
Die IT-Experten nutzen dafür eine Sicherheitslücke im
SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür
verwendet, sich mit anderen Anbietern, etwa Roaming-Partnern
auszutauschen. Auch ist es unter Umständen notwendig, die
Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur
nächsten auszutauschen, etwa, um ein Telefonat auch dann fortführen
zu können, wenn man größere Strecken zurücklegt. Allerdings teilen
viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert
mit Telefongesellschaften in der ganzen Welt.
Das Team um Karsten Nohl, das sich einen Zugang zum SS7-Netz im
Ausland verschaffte, fragte so die Verschlüsselungsdaten für die
Kommunikation des Bundestagsabgeordneten ab, die die Telekom
automatisiert lieferte. Dabei gaben sie sich einfach als ausländische
Vermittlungsstelle aus.
„Mit dieser Methode lassen sich neben SMS auch Telefonate
entschlüsseln und abhören,“ erklärte der Sicherheitsexperte: „Weshalb
die deutschen Netzbetreiber diese Informationen mit der ganzen Welt
teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht
in Berlin und führe es in New York weiter.“
Ein Sprecher der Telekom räumte das Problem ein, es handele sich
um ein weltweites Branchenproblem. Man habe die jetzt entdeckte
Sicherheitslücke geschlossen, das Grundproblem werde aber bleiben.
Eine dauerhafte Lösung könne nur die gesamte Industrie finden.
Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.
Der schleswig-holsteinische Datenschutzbeauftragte kritisierte,
die Telekommunikationsunternehmen verhalten sich „viel zu blauäugig.“
Die Netzbetreiber seien dafür verantwortlich, „dass das
Telekommunikationsgeheimnis gewahrt wird. Das ist ganz offensichtlich
über Jahre nicht gewährleistet gewesen, die müssen definitiv
nachbessern.“
Pressekontakt:
WDR Presse und Information, Annette Metzinger
Telefon 0221 220 7100
E-Mail: wdrpressedesk@wdr.de
WDR/SZ: Das angeblich abhörsichere UMTS-Netz ist doch angreifbar added by on
View all posts by →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen