Mobilfunkstandard UMTS Ultimativer Abhöralbtraum

Alle mal abhören! Anscheinend leichter als gedacht.

(Foto: dpa)
  • Der als sicher geltende Mobilfunkstandard UMTS ist knackbar - und zwar auch aus der Ferne, wie der Hacker Tobias Engel zeigt.
  • Das Gerät ist ab diesem Moment sowohl zu orten als auch zu steuern - SMS können abgeschaltet, mitgelesen und Telefonate abgehört werden.
  • Alles, was ein einigermaßen versierter Hacker dazu braucht, ist eine Handynummer.
Von Johannes Boie

Für Menschen, die ein Handy besitzen, hat Tobias Engel zwei Ratschläge. Der erste lautet: "Beschwer dich bei deinem Provider." Der zweite lautet: "Wirf dein Telefon weg." Engel ist einer, den man nicht ignorieren sollte. Er ist Fachmann für Handynetze und er wird diese Ratschläge am Samstagabend auf dem Hackerkongress 31 C3 in Hamburg bekanntgeben. Davor wird Engel in einer kleinen Vorführung zeigen, was ein einigermaßen versierter Hacker oder ein Geheimdienst alles anstellen kann, wenn er lediglich die Handynummer seines Opfers kennt.

Der Hacker oder Spion kann Telefonate mithören und SMS mitlesen. Er kann die Kommunikation abfangen, sodass sie bei ihm, aber nie beim Opfer landet. Er kann sie verändern. Er kann Funktionen am Handy des Opfers abschalten, zum Beispiel das Internet oder den Kurznachrichtendienst SMS - oder die Telefon-Funktion. Er kann herausfinden, wo sich sein Opfer aufhält, zum Teil mit der Genauigkeit von GPS - also so exakt, wie ein satellitengestütztes Navigationsgerät im Auto.

Auch LTE ist nicht sicher vor Zugriffen

Diese Methoden funktionieren sowohl für das 2G-Netz, das man als GSM kennt, als auch für das 3G-Netz, das als UMTS bekannt ist. Selbst wer die allerneueste Technik verwendet, also LTE, ist nicht sicher vor Zugriffen, denn LTE überträgt in Deutschland bislang nur Daten. Telefon und SMS laufen weiterhin über das unsichere 2G- oder 3G-Netz.

Die Möglichkeiten, die Engel in seinem Vortrag skizziert, sind der ultimative Abhöralbtraum. Für wen ist das Handy nicht zum unentbehrlichen Begleiter geworden? Nur: Es kann eben auch jederzeit zur ferngesteuerten Abhöreinrichtung mutieren. Einige dieser Möglichkeiten sind bereits bekannt, unter anderem die Möglichkeit, Menschen zu orten. Andere Berliner Hacker haben erst kürzlich SMS von Bundestagsabgeordneten mit einer verwandten Methode abgefangen und gelesen. Dazu war eine kleine Antenne notwendig, und das Opfer durfte nicht allzu weit entfernt sein. Doch Engel sagt, seine Angriffsmethode funktioniere von jedem Ort der Erde aus.

Hunderte Unternehmen haben Zugang zum SS-7-Netz

Neben der Handynummer seines Opfers benötigt ein Hacker oder ein Geheimdienst für diese Abhörattacken lediglich Zugriff auf das SS-7-Netz. Was kompliziert klingt, ist eine Service-Einrichtung, über die Unternehmen wie die Telekom oder Vodafone miteinander und mit ausländischen Providern kommunizieren. Das ist notwendig, um Abrechnungen der Kunden zu erstellen und dafür zu sorgen, dass sie im Ausland telefonieren können. Engel zeigt nun, dass sich mithilfe dieses Netzes Hacker zwischen die Verbindungen der Handynutzer schalten und den Mobiltelefonen vorgaukeln können, sie seien eine Vermittlungsstelle des Handynetz-Anbieters. Und die darf nun mal alles.

Früher war das SS-7-Netz eine Institution, auf die nur wenige große, meist staatliche Kommunikationsunternehmen Zugriff hatten. Heute haben Hunderte Unternehmen Zugang zum SS-7-Netz, manche vermieten ihn im Internet weiter. Jeder kann zugreifen. Geheimdienste dürften es noch einfacher haben.

Telekom und Vodafone arbeiten an dem Problem. Die Telekom weist darauf hin, dass "all die Maßnahmen einzelner Netzbetreiber nur ein Pflaster sein können". Sein Handy wegzuwerfen, ist offenbar keine so dumme Idee.