Belauscht

Experte: GPRS-Verbindungen in allen Handynetzen abhörbar

Vodafone-Sprecher: Sicherheitslücke eher theoretischer Natur
Von dpa / Marc Kessler

CCC-Camp Das "Chaos Communication Camp"
findet derzeit in Finowfurt statt
Logo: Chaos Computer Club Ein Berliner Sicherheitsexperte hat die Mobilfunkverbindungen von Handys geknackt. Mit der auf dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, die Datenkommunikation über den Standard GPRS abzuhören. Die beschriebene Lücke sei allerdings minimal und "sehr theoretisch", sagte Vodafone-Sprecher Dirk Ellenbeck heute der Nachrichtenagentur dpa. "Das heißt nicht, dass jeder losrennen und das Gespräch seines Nachbarn abhören kann."

Verbindungen in allen Netzen konnten entschlüsselt werden

CCC-Camp Das "Chaos Communication Camp"
findet derzeit in Finowfurt statt
Logo: Chaos Computer Club In den Netzen von T-Mobile, o2 Germany, Vodafone und E-Plus sei es ihm mit vier umprogrammierten Motorola-Handys gelungen, die Übertragungen im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs zuvor der New York Times. Betroffen seien alle Nutzer, die mit ihren Handys Daten über den GPRS-Standard im GSM-Netz senden. Im schnelleren UMTS-Netz trete die Sicherheitslücke nicht auf.

Wie das Handelsblatt heute berichtet, kann Nohl mit einem Laptop und den vier Billig-Handys von Motorola genau sehen, welche Internet-Seiten von Nutzern aufgerufen werden. Darunter sind auch passwortgeschützte Inhalte wie Seiten des sozialen Netzwerks Facebook.

Problem ist nicht neu

"Die Verschlüsselung der deutschen Netze ist sehr schwach", sagte Nohl dem Handelsblatt. Der Kryptografie-Experte hatte bereits 2009 auf einer Sicherheitskonferenz auf die Problematik hingewiesen. Damals hatte man auf dem 26. Chaos Communication Congress in Berlin eine Anleitung zum Knacken des Verschlüsselungsalgorithmus A5/1 vorgestellt. Dadurch sei es möglich gewesen, mit relativ einfachen Mitteln Telefongespräche über das GSM-Netz abzuhören und den Standort des Handys zu orten. Ohne Wissen des betroffenen Besitzers und ohne Hilfe des Netzbetreibers, wie Karsten Nohl seinerzeit erklärte.

Vodafone: Setzen vielfach stärkere Verschlüsselung ein

Die Netze würden ständig aufgerüstet, sagte Vodafone-Sprecher Ellenbeck. Das beschriebene Leck trete nur in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen. Inzwischen setze Vodafone in den meisten Fällen bereits stärkere Verschlüsselungstechniken ein.

Mehr zum Thema Sicherheit