Sicherheit – abhörsicheres UMTS-Netz geknackt

Abhörsicheres UMTS-Netz geknackt

Der NSA-Skandal war und ist schon brisant genug. Nun haben Medien recherchiert, dass offenbar eine Sicherheitslücke im UMTS-Netz es den Abhörern sehr leicht gemacht hatte. Demnach war es möglich, das als äußerst sicher geltende UMTS-Netz mit seiner Verschlüsselung auf relativ einfache Weise zu umgehen. Das demonstrierte ein Sicherheitsexperte für den WDR und die Süddeutsche Zeitung.

Sicherheitslücke im SS7-Protokoll

Die Lücke befindet sich demnach im SS7-Protokoll. Über dieses leiten die Netzbetreiber unter anderem die SMS weiter. Außerdem tauschen sie mit ausländischen Netzbetreibern Telefondaten für das Roaming über das Protokoll aus. SS7 bildet dabei so etwas wie den Kanal, über den die verschlüsselten Nachrichten laufen. Wenn ein Hacker sich in den Datenaustausch einschaltet, ist es ihm unter bestimmten Umständen möglich gewesen, die Verschlüsselung aufzuheben. Das räumten nach Berichten von WDR und Süddeutsche Zeitung inzwischen auch die Netzbetreiber ein.

Eklatante Gefahrenquelle für Nutzer

Die Sicherheitslücke erlaubte es, SMS abzufangen und Telefonate mitzuhören. Vermutlich ist das SS7-Protokoll auch einer der wichtigsten Angriffspunkte beim NSA-Abhörskandal gewesen.

Für Nutzer war diese Sicherheitslücke von größter Brisanz. So konnten Hacker über das SS7-Protokoll nicht nur persönliche Daten abfangen, sondern Autorisierungscodes, die per SMS verschickt werden. Dazu gehören neben einigen Accountdaten für Online-Seiten auch die TAN beim mobilen Online-Banking. Damit lagen grundsätzlich Transaktionscodes für Banküberweisungen offen. Bisher galt das mobile Online-Banking als absolut sicher.

Sicherheitslücke beseitigt, aber Technik weiter anfällig

Alle drei Netzbetreiber in Deutschland haben nicht nur das Problem eingeräumt, sondern nach eigenen Aussagen die Sicherheitslücke bereits beseitigt. Das ist jedoch nicht so einfach getan. Denn zwar können alle drei Netzbetreiber in ihrem Netz Sicherheitsmaßnahmen ergreifen. Das SS7-Protokoll als solches ist aber unverändert und damit weiterhin anfällig für Sicherheitshacks. Nur die gesamte Mobilfunk- und IT-Branche als Einheit kann die erforderlichen Maßnahmen ergreifen, um die sicherheitsrelevanten Schwachstellen des SS7-Protokolls zu beseitigen. Das jedoch wird einige Zeit dauern. Bis dahin sollten Nutzer besonders vorsichtig sein und sich der Gefahren im bisher als sicher geltenden Mobilfunknetz bewusst sein.

Mehr Informationen

Überwachen und Abhören von Handys – so funktioniert es
Verschlüsselt telefonieren per App – kostenlose Angebote
Handystrahlung vermeiden – telespiegel Ratgeber

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]