Der Sicherheitsexperte Karsten Nohl scheint eine schwerwiegende Sicherheitslücke entdeckt, die es ermöglicht, Gespräche in UMTS-Netzen abzuhören. Auch das Mitlesen von SMS ist so möglich. Nach Informationen der Süddeutschen Zeitung gelang es Nohl, die Verschlüsselung der UMTS-Netze zu knacken.


Verschlüsselung UMTS

Der Fehler steckt im SS7-Protokoll

Die Schwachstelle versteckt sich im sogenannten SS7-Protokoll, das von den Netzanbietern unter anderem genutzt wird, um Informationen mit Roaming-Partnern auszutauschen und Verschlüsselungsdaten weiterzugeben, die dazu dienen, Gespräche von einer Vermittlungsstelle zur nächsten zu übergeben. Nicht wenige Netzbetreiber übertragen die Verschlüsselungsdaten gar automatisiert an Telefongesellschaften in aller Welt.


Wohl und sein Team haben sich Zugang zum SS7-Netz im Ausland verschafft. Ergebnis ihres Beutezuges waren unter anderem die Verschlüsselungsdaten für das Handy eines Abgeordneten des Deutschen Bundestages. Diese Daten habe die Deutsche Telekom automatisiert geliefert. Um an die Daten zu kommen, musste das Team sich lediglich als ausländische Vermittlungsdienststelle ausgeben.

“Mit dieser Methode lassen sich neben SMS auch Telefonate entschlüsseln”, so Nohl gegenüber dem WDR. “Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter.””

Telekom räumt ein, dass es ein Problem gibt

Ein Telekom-Sprecher äußerte gegenüber dem WDR, dass die das Problem die gesamte Mobilfunkbranche betreffe. Zwar sei die entdeckte Sicherheitslücke geschlossen worden, dies löse aber nicht das grundlegende Problem. Um eine dauerhafte Lösung zu finden, müsse die Industrie zusammenarbeiten, da es sich bei Maßnahmen einzelner Netzbetreiber immer nur um “ein Pflaster” handele.

Nur Experten können Gespräche abhören

Gegenüber dem Spiegel teilte die Telekom mit, dass das Abhören von im UMTS-Netz geführten Gesprächen nur mit entsprechendem Expertenwissen möglich sei. “Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkanbieter verschaffen.”

Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, kritisierte derweil die Netzbetreiber im WDR scharf. Diese verhielten sich “viel zu blauäugig”. Die Wahrung des Telekommunikationsgeheimnisses läge in ihrem Verantwortungsbereich. „Das ist ganz offensichtlich über Jahre nicht gewährleistet gewesen, die müssen definitiv nachbessern.”

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.