Sicherheitslücke Mobiltelefon. Während Firmen ihre Netzwerke mit allerlei Security-Lösungen schützen, macht sich kaum jemand um die Absicherung der internen TK-Anlagen und des Mobilfunkverkehrs Gedanken. Mit Babylon Mobile offeriert Biodata eine Möglichkeit, Telefonate übers Handy verschlüsselt zu übertragen

Sicherheitslücke Mobiltelefon

Die softwarebasierte Lösung Babylon Mobile verschlüsselt die Kommunikation zwischen Mobiltelefonen.

Foto: Biodata

Laut statistischem Bundesamt sind etwa 30 Prozent aller Mobilfunknutzer Geschäftsleute. Sie tauschen regelmäßig auch sensible Informationen per Mobiltelefon aus. Von unterwegs diskutieren sie etwa Vertragsdetails oder besprechen geheime Informationen aus Forschung und Entwicklung. Damit jedoch ist der Industriespionage durch Wettbewerber und internationale Geheimdienste Tür und Tor geöffnet. Während in Unternehmen zum Schutz vertraulicher Informationen inzwischen Firewalls und andere IT-Security-Lösungen Einzug gehalten haben, werden Sicherheitsbedenken vernachlässigt, sobald die Mitarbeiter über Festnetz oder mobil telefonieren.

Grundsätzlich bestehen zwei unterschiedliche Lösungsansätze, das Abhören von Gesprächen mit Mobiltelefonen zu verhindern. Der bislang herkömmliche Weg sind proprietäre Mobiltelefone mit Verschlüsselungsfunktionen. So etwa bietet Rohde & Schwarz (ehemals Siemens) solche Geräte speziell für Regierungsmitarbeiter an. Der Nachteil: Die Telefone sind teuer und umständlich in ihrer Funktionalität, was dazu geführt hat, dass die Anzahl der Anwender bis heute beschränkt geblieben ist. Wichtige Gespräche über vertrauliche Themen werden daher meistens nicht verschlüsselt. Der zweite, neue Weg verläuft über Verschlüsselungssoftware, die auf jedem handelsüblichen Smartphone installierbar ist und die Gesprächspartner vor unberechtigtem Mithören schützt. Smartphones sind Mobiltelefone der neuesten Generation, die PC-nahe Betriebssysteme wie Windows Mobile oder Symbian nutzen. Mit Babylon Mobile offeriert der deutsche Security-Spezialist Biodata Systems eine Software für die Verschlüsselung mobiler Kommunikation. "Die softwarebasierte Lösung ist sicher um einiges günstiger und durch ihre Hardware- und Plattformunabhängigkeit flexibler", nennt Stefan Schraps, Geschäftsführer von Biodata, einige Vorteile des Programms.

Das Zustandekommen eines verschlüsselten Gesprächs ist einfach: Notwendig sind die Aktivierung der Babylon Mobile-Applikation sowie die Auswahl der Mobiltelefonnummer. Die Auswahl erfolgt entweder über Direkteingabe der Nummer oder aus dem Adressbuch des Handys. Sobald der Gesprächsteilnehmer den Anruf annimmt, findet der Schlüsselaustausch automatisch statt. Im Hintergrund wird das digitale Sprachsignal nach dem AES-Algorithmus verschlüsselt. Der dynamische Schlüsselaustausch (für jedes Gespräch neu) erfolgt nach dem Diffie-Hellman-1024-Bit-Standardverfahren. Darüber hinaus leitet Babylon Mobile aus dem Sitzungsschlüssel eine Authentifizierungskennzahl ab, welche die Gesprächsteilnehmer verbal abgleichen. Dieser Abgleich soll gleichzeitig einen so genannten "Man-in-the-Middle-Angriff" verhindern. Bei einer solchen Attacke könnte sich theoretisch ein Angreifer noch aktiv in das Gespräch einschalten, beiden Seiten eigene Schlüssel schicken und den Gesprächsteilnehmern so vortäuschen, er sei der jeweils andere. Schließlich kennen im Moment des Gesprächsbeginns beide Teilnehmer den Schlüssel des anderen noch nicht.

Derzeit arbeitet Babylon Mobile mit dem Betriebssystem Windows CE, "ab dem dritten, spätestens vierten Quartal 2004 wollen wir aber auch Symbian unterstützen", so Schraps. Anfang 2005 soll laut Schraps auch eine Gateway-Variante erscheinen, welche die Verschlüsselung von Gesprächen zwischen Mobiltelefon und Festnetzanschlüssen ermöglicht.

Befürchtungen, mit seiner Lösungen etwa den Abhörinteressen des Verfassungsschutzes im Rahmen der Terrorbekämpfung entgegenzustehen, hat Schraps nicht, "im Gegenteil. Wir arbeiten eng mit den Behörden zusammen. Im Ergebnis dieses Austausches wurde klar, dass die Schutzbedürfnisse etwa gegen Industrie- und Wirtschaftsspionage etwaigen Abhörinteressen vorgehen", so der Biodata-Geschäftsführer.

Für das direkte Geschäft mit Endkunden hat Biodata schon Preise festgesetzt. So kostet Babylon Mobile ab 29 Euro pro Mobiltelefon und Monat bei 36 Monaten Vertragslaufzeit. Bei einer Laufzeit von 24 Monaten betragen die monatlichen Gebühren 35 Euro und bei zwölf Monaten 49 Euro pro Monat. "Mehr interessiert sind wir aber daran, die Lösung an Carrier zu verkaufen, die Babylon Mobile wiederum als zusätzlichen Service ihren Kunden anbieten", erklärt Schraps. Interessierte Betreiber hätte man bereits gefunden, Verträge wurden jedoch noch nicht abgeschlossen.