Links zu diesem Artikel
Schreiben Sie über diesen Artikel und benutzen Sie die Trackback-URL , damit Ihr Eintrag hier erscheint
Foto: ddp
Chaos Computer Club warnt: Mobilfunk knacken kinderleicht
Düsseldorf (RPO). Sind Gespräche mit dem Mobiltelefon nicht mehr sicher? Der Chaos Computer Club warnt, dass Handy-Telefonate im GSM-Netz bereits mit einfachen Mitteln abgehört werden können. Die Datenschützer fordern, dass die Anbieter die Gespräche mit einem neuen Code verschlüsseln. Doch die Industrie wiegelt ab.
Weitere Artikel
ARCHIV
"Die Verschlüsselung bei den betroffenen Mobiltelefonen ist nicht mal mehr auf dem Niveau, dass sie Sicherheit gegen den voyeuristischen Nachbarn bietet", sagte Dirk Engling, Sprecher des Chaos Computer Clubs (CCC). Die Datenschützer hatten nach eigenen Angaben in dieser Woche auf einem Kongress simuliert, wie einfach der 20 Jahre alte Verschlüssselungsalgorithmus zu knacken ist.
"Wir haben selbst noch keine Erkenntnisse dazu. Es ist aber grundsätzlich alarmierend, was der Chaos Computer Club schreibt", sagte eine Sprecherin der Landes-Datenschutzbeauftragten in NRW unserer Redaktion. Im Gegensatz zu früher ist der Code der Mobilfunkindustrie nämlich nun mit Amateurmitteln zu knacken, was keinen erheblichen finanziellen oder technischen Aufwand mehr bedeute, heißt es beim CCC. Nunmehr seien sie "von ausreichend motivierten privaten Angreifern zu stemmen, die bereit sind, die Grenzen des Gesetzes zu übertreten".
Info
Der GSM-Mobilfunkstandard
Das Global System for Mobile Communications (GSM) ist der weltweit am meisten verbreitete Mobilfunkstandard. GSM wird hauptsächlich für Telefonie, aber auch für Datenübertragung und Kurzmitteilungen genutzt. Es ist der erste Standard der sogenannten zweiten Generation ("2G") und technische Grundlage der D- und E-Netze. Das System wurde 1992 eingeführt und ermöglichte die rasche Verbreitung des Mobilfunks. Vorläufer in Deutschland waren die analogen A-, B- und C-Netze.
Handygespräche werden mit einem sogenannten Session Key verschlüsselt. Dieser wird bei jeder neuen Verbindung neu errechnet und besteht aus 64 Nullen und Einsen. Computer arbeiten mit bis zu 256 Stellen.
Auch das Bundesamt für Sicherheit in der Kommunikationstechnik (BSI) meldete gegenüber unserer Redaktion Bedenken an: "Nach unserer Einschätzung unterliegt die mobile Kommunikation auf der Basis des GSM-Standards zahlreichen Sicherheitsrisiken." Die Risiken würden neben der Sprachkommunikation auch alle Formen der Datenkommunikation betreffen.
Immerhin werden Mobiltelefone heutzutage nicht mehr nur für Gespräche genutzt. Es ist möglich, Waren zu bezahlen, sensible Informationen und Zutrittscodes abzurufen oder Überweisungsaufträge zu versenden. Dies sei nur durch "diesen schwachen Verschlüsselungsstandard" geschützt, moniert der CCC in einer Pressemitteilung.
Branchenverband beruhigt
Die Mobilfunkindustrie sieht das Problem allerdings nicht. "Das System ist aus unserer Sicht heute genauso sicher wie vorher auch", erklärte Jürgen Grützner, Geschäftsführer des Verbands der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM), gegenüber unserer Redaktion. Eine Sprecherin der Industrievereinigung der GSM-Mobilfunkanbieter (GSMA) sagte der "New York Times", es sei "theoretisch möglich, aber praktisch unwahrscheinlich", die Codes zu knacken.
Mehr zum Thema
Außerdem gab Grützner zu bedenken, dass es erst nach Monaten gelungen sei, die Codes zu knacken. Tatsächlich soll CCC-Mann Nohl schon im Sommer mit Gleichgesinnten und 40 Computern mit dem Projekt begonnen haben. Nach drei Monaten war man am Ziel. Jetzt soll eine Codeliste angeblich im Internet veröffentlicht werden.
Zum Abhören der Telefonate reichten laut CCC schon ein handelsüblicher PC und im Internet erhältliche Empfängerhardware für die entsprechenden Frequenzbereiche, ähnlich wie eine zum Empfang von Digitalfernsehen notwendige DVBT-Box. "Unter Einsatz entsprechender Geräte ist es einem Angreifer somit beispielsweise möglich, Gespräche abzuhören und SMS- oder E-Mail-Daten mitzulesen", erklärte das BSI.
Die Polizei nutzt zum Abhören sogenannte Imsi-Catcher, die eine Mobilfunkstation vortäuschen, bei denen sich die Handys einloggen. Dank des Wissens der Netzbetreiber können die Behörden schnell auf Daten und Gespräche zugreifen. Wie leicht die benötigte Technologie zu beschaffen ist, ist jedoch umstritten.
Mehr zum Thema
Gespräche in Minuten knacken?
Der Chaos Computer Club fordert die Mobilfunkindustrie nun auf, die Gespräche mit einem neuen Code zu verschlüsseln. "Da der Leidensdruck offensichtlich noch nicht groß genug war, sahen sich die Betreiber bisher nicht bereit, den Verschlüsselungsstandard zu ersetzen", sagte Nohl. Erst in fünf Jahren mit der Einführung des Mobilfunknetztes der dritten Generation wird auch eine neue Verschlüsselung kommen. Bis dahin empfiehlt der CCC, keine sensiblen Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen. Auch das BSI warnt: "Die Kommunikation mit GSM-Mobiltelefonen ist ohne hinreichende Sicherheitsmaßnahmen als unsicher anzusehen."
Der VATM teilt diese Bedenken nicht. "Die Mobilfunkanbieter werden Sorge tragen, dass Gespräche nicht mit einfachem technischen Aufwand abgehört werden können", sagte Grützner. Die Technologie hat der CCC bis jetzt ohnehin nur in einer Simulation angewandt - alles andere wäre illegal. Simon Bransfield-Garth, Chef des britischen Sicherheitsunternehmens Cellcrypt, ist von dem Konzept der Hacker überzeugt. Es ermögliche gut ausgestatteten Laien, den Mobilfunk innerhalb von Stunden zu knacken, sagte er der "NYT". Bald werde es nur noch Minuten dauern.
Anzeige:
Mehr Digitales
Anzeige:
Top-Services
Spiele
RP Freude
Strom-Rechner - 
Pferderennen
Webpuzzle
Arztsuche
Gas-Rechner
Mercedes-Benz - 
Alltagshelfer
