Mobilfunk
UMTS-Verschlüsselung ausgehebelt
Bislang galt das UMTS-Netz als abhörsicher, doch nun haben Sicherheitsforscher demonstriert, wie die Verschlüsselung ausgehebelt werden kann. So lassen sich Gespräche, SMS, Mails und andere Daten ausspähen.
Experten rund um den Berliner Sicherheitsforscher Karsten Nohl haben gegenüber WDR und SZ vorgeführt, wie sich die UMTS-Verschlüsselung umgehen lässt, um Daten von Mobilfunknutzern abzufangen. Sie nutzten eine Sicherheitslücke im SS7-Protokoll, das von den Netzbetreibern unter anderem dafür eingesetzt wird, sich mit anderen Anbietern – etwa beim Roaming – auszutauschen. Auch die Verschlüsselungsdaten können zwischen Vermittlungsstellen übertragen werden, wenn der Nutzer während eines Gespräches größere Strecken zurücklegt. Allerdings, und hier liegt das Problem, teilen viele Netzbetreiber die Verschlüsselungsdaten auch automatisiert mit anderen Anbietern.
Die Sicherheitsexperten gaben sich als ausländische Vermittlungsstelle aus und fragten die Verschlüsselungsdaten für die Kommunikation des CDU-Bundestagsabgeordneten Thomas Jarzombek ab – die Deutsche Telekom lieferte sie automatisch. So konnten SMS mitgelesen werden, die Jarzombek mit seinen Mitarbeitern im Rahmen der Demonstration austauschte.
»Mit dieser Methode lassen sich neben SMS auch Telefonate entschlüsseln und abhören«, sagte Nohl dem WDR. »Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter.« Auch der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert kritisierte die Praxis als »absolut unverantwortlich«, denn die Netzbetreiber seien dafür verantwortlich, dass das Telekommunikationsgeheimnis gewahrt bleibe. Sie müssten »definitiv nachbessern«.
Laut dem WDR räumte ein Telekom-Sprecher das Problem ein – es handele sich aber um ein Problem der gesamten Branche. Das jetzt entdeckte Leck habe man geschlossen, doch das Grundproblem bleibe weiter bestehen und müsste durch die gesamte Industrie gelöst werden.
Was die Sicherheitsexperten demonstrierten, »dürfte für professionelle Bösewichter längst ein einträgliches Geschäft sein«, urteilt die SZ. Schließlich hätten nicht mehr nur seriöse Telekommunikationsunternehmen Zugang zum Netz, sondern Hunderte Firmen auf der ganzen Welt. Und seien die Schlüssel einmal in falschen Händen, bräuchte nur noch der Mobilfunkverkehr abgefangen und entschlüsselt werden.
