Mangelhafte GPRS-Verschlüsselung Deutscher Sicherheitsexperte knackt mobiles Internet

Ein manipuliertes Handy und ein Laptop genügen einem IT-Sicherheitsforscher nach eigener Aussage, um in Gegenden mit schlechter UMTS-Anbindung E-Mail-Verkehr und Surfverhalten von Smartphone-Nutzern zu protokollieren. Verschlüsseln deutsche Mobilfunkanbieter den mobilen Datenverkehr nur unzureichend?

Ein Berliner Sicherheitsexperte hat die mobile Smartphone-Internetverbindung geknackt. Mit der auf dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, unter gewissen Umständen die Datenkommunikation abzuhören.

Betroffen von der entdeckten Sicherheitslücke sind nach Aussage von Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, Nutzer, die mit ihren Handys Daten über das GPRS-Netz ("General Packet Radio Service") senden. Im schnelleren UMTS-Netz trete die Sicherheitslücke nicht auf.

In Deutschland laufen mobile Datenverbindungen inzwischen zu rund 80 Prozent über UMTS, in der Regel weichen Smartphones im städtischen Bereich nur bei Überlastung oder dem Erreichen des Datenlimits eines Kunden auf GPRS-Datentransfer aus, da hier die Daten langsamer transportiert werden. Vor allem in ländlicheren Gegenden wird der mobile Datenverkehr jedoch häufig noch über das GPRS abgewickelt. Der Standard aus dem Jahr 2000 sollte dafür sorgen, größere Datenpakete als einfache Textnachrichten möglichst schnell zu transportieren.

In den Netzen von T-Mobile, O2 Germany, Vodafone und E-Plus sei es Nohl gelungen, die Internet-Übertragungen über GPRS im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte er der New York Times.

Für die Entschlüsselung verwendeten Nohl und sein Kollege Luca Melette ein sieben Jahre altes Motorola-Handy, das sie für diesen Zweck manipulierten und mit einigen freien Software-Anwendungen versahen. Mit diesem und der Hilfe eines Laptops konnten die Forscher nach eigenen Angaben bei anderen Nutzern sehen, welche Webseiten Handynutzer aufriefen - unabhängig davon, ob es sich um ein passwortgeschütztes Facebook-Konto oder eine Fahrplanauskunft handelte. Zudem habe er sich Zugang zum E-Mail-Verkehr der Nutzer verschaffen können, sagte der 29-Jährige.

Mobilfunkprovider: Lücke "sehr theoretisch"

Der gelungene Versuch, Nachrichten mitzulesen, zeige die schwache Verschlüsselung der deutschen Provider. TIM, der Mobilfunkanbieter der Telecom Italia, hätte den mobilen Datenverkehr überhaupt nicht verschlüsselt. Das Abschalten der Verschlüsselung erfolgt Nohls Angaben zufolge meist, um Viren zu filtern oder Dienste wie Skype zu unterdrücken. Ein solches Filtern des Datenverkehrs ist bei kodierten Datenpaketen nicht mehr möglich.

Theoretisch könnten mit der entsprechenden Software auch Industriesteuerungsanlagen oder Mautsysteme, die über GPRS laufen, betroffen sein, erklärte Nohl dem Handelsblatt.