Sicherheit – abhörsicheres UMTS-Netz geknackt

Abhörsicheres UMTS-Netz geknackt

Der NSA-Skandal war und ist schon brisant genug. Nun haben Medien recherchiert, dass offenbar eine Sicherheitslücke im UMTS-Netz es den Abhörern sehr leicht gemacht hatte. Demnach war es möglich, das als äußerst sicher geltende UMTS-Netz mit seiner Verschlüsselung auf relativ einfache Weise zu umgehen. Das demonstrierte ein Sicherheitsexperte für den WDR und die Süddeutsche Zeitung.

Sicherheitslücke im SS7-Protokoll

Die Lücke befindet sich demnach im SS7-Protokoll. Über dieses leiten die Netzbetreiber unter anderem die SMS weiter. Außerdem tauschen sie mit ausländischen Netzbetreibern Telefondaten für das Roaming über das Protokoll aus. SS7 bildet dabei so etwas wie den Kanal, über den die verschlüsselten Nachrichten laufen. Wenn ein Hacker sich in den Datenaustausch einschaltet, ist es ihm unter bestimmten Umständen möglich gewesen, die Verschlüsselung aufzuheben. Das räumten nach Berichten von WDR und Süddeutsche Zeitung inzwischen auch die Netzbetreiber ein.

Eklatante Gefahrenquelle für Nutzer

Die Sicherheitslücke erlaubte es, SMS abzufangen und Telefonate mitzuhören. Vermutlich ist das SS7-Protokoll auch einer der wichtigsten Angriffspunkte beim NSA-Abhörskandal gewesen.

Für Nutzer war diese Sicherheitslücke von größter Brisanz. So konnten Hacker über das SS7-Protokoll nicht nur persönliche Daten abfangen, sondern Autorisierungscodes, die per SMS verschickt werden. Dazu gehören neben einigen Accountdaten für Online-Seiten auch die TAN beim mobilen Online-Banking. Damit lagen grundsätzlich Transaktionscodes für Banküberweisungen offen. Bisher galt das mobile Online-Banking als absolut sicher.

Sicherheitslücke beseitigt, aber Technik weiter anfällig

Alle drei Netzbetreiber in Deutschland haben nicht nur das Problem eingeräumt, sondern nach eigenen Aussagen die Sicherheitslücke bereits beseitigt. Das ist jedoch nicht so einfach getan. Denn zwar können alle drei Netzbetreiber in ihrem Netz Sicherheitsmaßnahmen ergreifen. Das SS7-Protokoll als solches ist aber unverändert und damit weiterhin anfällig für Sicherheitshacks. Nur die gesamte Mobilfunk- und IT-Branche als Einheit kann die erforderlichen Maßnahmen ergreifen, um die sicherheitsrelevanten Schwachstellen des SS7-Protokolls zu beseitigen. Das jedoch wird einige Zeit dauern. Bis dahin sollten Nutzer besonders vorsichtig sein und sich der Gefahren im bisher als sicher geltenden Mobilfunknetz bewusst sein.

Mehr Informationen

Überwachen und Abhören von Handys – so funktioniert es
Verschlüsselt telefonieren per App – kostenlose Angebote
Handystrahlung vermeiden – telespiegel Ratgeber

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fristgerechte Energieabrechnung – OLG-Urteil stärkt Verbraucherschutz

Fristgerechte Energieabrechnung

OLG-Urteil stärkt Verbraucherschutz

Kunden müssen spätestens sechs Wochen nach dem Abrechnungszeitraum ihre Energieabrechnung erhalten. Dies hat jetzt das Oberlandesgericht Oldenburg entschieden. Die Verbraucherzentrale hatte gegen den Energieanbieter EWE Vertrieb GmbH geklagt. Noch ist das Urteil allerdings nicht rechtskräftig. […]

5G-Straßenlaterne – O2 Telefónica startet bundesweit innovativen Ausbau

5G-Straßenlaterne

O2 Telefónica startet bundesweit innovativen Ausbau

O2 hat gemeinsam mit 5G Synergiewerk den Ausbau von 5G-Leuchten in großen Städten in ganz Deutschland gestartet. Mit den innovativen Funkmasten soll die 5G-Netzabdeckung insbesondere bei großen Veranstaltungen und in den Innenstädten verbessert werden. Denn der benötigte Datenverkehr wächst stetig. […]

Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]

Neues, praktisches Feature – Google Chrome für Handys erhält PDF-Reader

Neues, praktisches Feature

Google Chrome für Handys erhält PDF-Reader

Das Feature war längst überfällig und ist für Nutzer äußerst praktisch: Google hat einen PDF-Reader im Google Chrome Browser für Android aktiviert. Künftig müssen Android-User nicht mehr auf andere Anwendungen zurückgreifen, um ein Dokument im PDF-Format öffnen zu können. […]

Haustürgeschäft mit Glasfaser - Vorsicht vor teuren Übergangsverträgen

Haustürgeschäft mit Glasfaser

Vorsicht vor teuren Übergangsverträgen

In vielen Regionen werden derzeit Glasfaserleitungen verlegt – doch nicht überall sind die Anschlüsse sofort verfügbar. Vertriebsmitarbeiter bieten Übergangsverträge an, die häufig unnötige Zusatzleistungen enthalten und hohe Kosten verursachen. Die Verbraucherzentrale Hamburg warnt: Unterschreiben Sie nichts übereilt an der Haustür und nutzen Sie Ihr Widerrufsrecht. […]

Digitale Regulierung – wie viel Kontrolle ist zu viel?

Digitale Regulierung

Wie viel Kontrolle ist zu viel?

Die digitale Infrastruktur ist heute vernetzter denn je – und dadurch auch anfälliger. Staatliche Regulierung soll Sicherheit und Fairness im digitalen Raum gewährleisten. Doch wo endet sinnvolle Kontrolle und wo beginnt übergriffige Überwachung? Zwischen Schutzinteresse und Markteingriff bewegt sich ein Spannungsfeld, das zunehmend kritische Stimmen auf den Plan ruft. […]