bedeckt München 10°
vgwortpixel

Abhören von Handys:Vor Monaten hat Nohl Mobilfunkanbieter informiert

Ob dort mehr für die Sicherheit getan wird als hierzulande? Bereits vor Wochen hat Nohl die Vereinigung der Mobilfunkanbieter, die GSM Association, über die Unsicherheit des UMTS-Netzes informiert. Und bereits seit Monaten ist bekannt, dass mit einem ähnlichen Trick der Aufenthaltsort jedes beliebigen Handybesitzers identifiziert werden kann.

Dagegen unternommen wurde bisher zu wenig. Einzig Vodafone hat an der Technik größere Verbesserungen vorgenommen. Auf Anfrage von WDR und SZ, die in dieser Sache gemeinsam recherchieren, beschleunigt auch die Telekom ihre Bemühungen, sie schreibt aber auch: "Die Maßnahmen einzelner Netzbetreiber können nur ein Pflaster sein, eine dauerhafte Lösung kann nur die gesamte Industrie entwickeln." Und das kann offenbar dauern.

Angriff über das SS7-Netz

Die Sicherheitslücke, die Nohl und Melette ausnützen, attackiert das UMTS-Netz über einen Umweg: Die Schwachstelle ist das so genannte SS7-Netz ("Signalling System #7"). Über dieses Netz tauschen sich Mobilfunkunternehmen automatisiert weltweit aus. Das müssen sie, damit man zum Beispiel im Ausland telefonieren kann, SMS über Ländergrenzen zugestellt werden und sie auch zwischen verschiedenen Netzbetreibern wie Telekom oder Vodafone fließen können.

SMS Hacker

Die Hacker Karsten Nohl (l.) und Luca Melette beweisen im Bundestag, was möglich ist.

(Foto: Michael Gottschalk/photothek.net)

Das SS7-Netz hat noch mehr Aufgaben: Es sorgt zum Beispiel dafür, dass ein Gespräch nicht abbricht, wenn sich der Telefonierende während eines Gesprächs über längere Strecken fortbewegt. Jede Kommunikation, Gespräche und SMS, die zwei Menschen über das Handynetz laufen lassen, ist stark verschlüsselt und deshalb grundsätzlich schwer abzuhören. Damit der eine Nutzer den anderen aber versteht, hält das SS7-Netz virtuelle Schlüssel parat, um das Gespräch für seine Teilnehmer zu entschlüsseln. Das alles geschieht automatisch und in wenigen Millisekunden, sodass man beim Telefonieren oder SMS-Versenden nichts davon merkt.

Unternehmen, die zum SS7-Netz Zugang haben, können diese Kommunikationsschüssel abgreifen. Darunter sind inzwischen auch zwielichtige Konzerne und Privatpersonen, die Zugänge zu dem Netz gegen Geld untervermieten. Entsprechende Angebote gibt es im Internet. Dabei wird nicht geprüft, ob sie das Recht dazu haben oder ob ihre Anfrage überhaupt Sinn ergibt. Es bedeutet vielmehr, dass irgendwelche Unternehmen beliebige Anfragen stellen können - und meistens eine Antwort bekommen.

Zwielichtige Firmen haben Zugang zum SS7-Netz

Das ist fatal, denn Zugang zum SS7-Netz haben längst nicht mehr nur seriöse Telekommunikationsunternehmen, sondern Hunderte Firmen auf der ganzen Welt.

Geheimdienste haben es noch einfacher: Sie können einfach das Telekommunikationsunternehmen ihres Vertrauens bitten, ihnen Zugang zum SS7-Netz zu gewähren.