Mangelhafte GPRS-Verschlüsselung:Deutscher Sicherheitsexperte knackt mobiles Internet

Ein manipuliertes Handy und ein Laptop genügen einem IT-Sicherheitsforscher nach eigener Aussage, um in Gegenden mit schlechter UMTS-Anbindung E-Mail-Verkehr und Surfverhalten von Smartphone-Nutzern zu protokollieren. Verschlüsseln deutsche Mobilfunkanbieter den mobilen Datenverkehr nur unzureichend?

Ein Berliner Sicherheitsexperte hat die mobile Smartphone-Internetverbindung geknackt. Mit der auf dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, unter gewissen Umständen die Datenkommunikation abzuhören.

Smartphone Obsession

Die Smartphone-Nutzung nimmt zu, doch die Verschlüsselung ist veraltet, wirft ein Berliner IT-Sicherheitsexperte den deutschen Mobilfunkprovidern vor.

(Foto: dapd)

Betroffen von der entdeckten Sicherheitslücke sind nach Aussage von Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, Nutzer, die mit ihren Handys Daten über das GPRS-Netz ("General Packet Radio Service") senden. Im schnelleren UMTS-Netz trete die Sicherheitslücke nicht auf.

In Deutschland laufen mobile Datenverbindungen inzwischen zu rund 80 Prozent über UMTS, in der Regel weichen Smartphones im städtischen Bereich nur bei Überlastung oder dem Erreichen des Datenlimits eines Kunden auf GPRS-Datentransfer aus, da hier die Daten langsamer transportiert werden. Vor allem in ländlicheren Gegenden wird der mobile Datenverkehr jedoch häufig noch über das GPRS abgewickelt. Der Standard aus dem Jahr 2000 sollte dafür sorgen, größere Datenpakete als einfache Textnachrichten möglichst schnell zu transportieren.

In den Netzen von T-Mobile, O2 Germany, Vodafone und E-Plus sei es Nohl gelungen, die Internet-Übertragungen über GPRS im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte er der New York Times.

Für die Entschlüsselung verwendeten Nohl und sein Kollege Luca Melette ein sieben Jahre altes Motorola-Handy, das sie für diesen Zweck manipulierten und mit einigen freien Software-Anwendungen versahen. Mit diesem und der Hilfe eines Laptops konnten die Forscher nach eigenen Angaben bei anderen Nutzern sehen, welche Webseiten Handynutzer aufriefen - unabhängig davon, ob es sich um ein passwortgeschütztes Facebook-Konto oder eine Fahrplanauskunft handelte. Zudem habe er sich Zugang zum E-Mail-Verkehr der Nutzer verschaffen können, sagte der 29-Jährige.

Mobilfunkprovider: Lücke "sehr theoretisch"

Der gelungene Versuch, Nachrichten mitzulesen, zeige die schwache Verschlüsselung der deutschen Provider. TIM, der Mobilfunkanbieter der Telecom Italia, hätte den mobilen Datenverkehr überhaupt nicht verschlüsselt. Das Abschalten der Verschlüsselung erfolgt Nohls Angaben zufolge meist, um Viren zu filtern oder Dienste wie Skype zu unterdrücken. Ein solches Filtern des Datenverkehrs ist bei kodierten Datenpaketen nicht mehr möglich.

Theoretisch könnten mit der entsprechenden Software auch Industriesteuerungsanlagen oder Mautsysteme, die über GPRS laufen, betroffen sein, erklärte Nohl dem Handelsblatt.

Hunderte Millionen Handy-Nutzer weltweit betroffen

Eine Sprecherin der GSM Association, einer weltweiten Vereinigung von Mobilfunkanbietern, kommentierte gegenüber der New York Times Nohls Studie nicht, da diese der Vereinigung bislang noch nicht vorliege. Ein Vodafone-Sprecher erklärte hingegen im Gespräch mit der Nachrichtenagentur dpa, die Lücke sei minimal und "sehr theoretisch".

Das beschriebene Leck trete lediglich in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen. Inzwischen rüsten die großen Mobilfunkunternehmen mit neuen Verschlüsselungs-Algorithmen auf. In den meisten Fällen setzte Vodafone bereits stärkere Verschlüsselungstechniken ein, sagte der Sprecher.

"Das Schlechteste ist gut genug"

Dem widerspricht Nohl allerdings im Gespräch mit Stern.de: Von den vier gängigen Verschlüsselungstechniken stammten zwei aus den Neunzigern, zwei seien neuer. Die Industrie würde meist jedoch nur die alte Technik verwenden. "Das sind verdorbene alte Äpfel, und die werden benutzt", wird er auf der Website zitiert. "Das Schlechteste ist gut genug, da scheinen sich Netzbetreiber und Handyhersteller einig zu sein."

Der Kryptografie-Experte hatte bereits 2010 auf einer Sicherheitskonferenz auf eine ähnliche Problematik hingewiesen. Damals war es ihm gelungen, Handy-Gespräche im GSM-Netz abzuhören. Von seinem jüngsten Coup habe Nohl bereits den Dachverband der Mobilfunk-Unternehmen GSMA informiert, schreibt das Handelsblatt.

Nohl schätzt, dass von der Lücke Hunderte Millionen Handy-Nutzer weltweit betroffen sein dürften. Der Sicherheitsexperte will die Software für die Umprogrammierung des Motorola-Handys veröffentlichen, nicht jedoch die Schlüssel zur Öffnung geschützter GPRS-Verbindungen. Die Mobilfunkindustrie hätte damit "einige Monate", um die Sicherheit ihrer Infrastruktur zu verbessern, zitiert ihn die New York Times.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: