Experte: GPRS-Verbindungen in allen Handynetzen abhörbar
Das "Chaos Communication Camp"
findet derzeit in Finowfurt statt
Logo: Chaos Computer Club
Ein Berliner Sicherheitsexperte hat die
Mobilfunkverbindungen von Handys geknackt. Mit der auf
dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, die
Datenkommunikation über den Standard GPRS abzuhören. Die beschriebene
Lücke sei allerdings minimal und "sehr theoretisch", sagte
Vodafone-Sprecher Dirk Ellenbeck heute der Nachrichtenagentur
dpa. "Das heißt nicht, dass jeder losrennen und das Gespräch seines
Nachbarn abhören kann."
Verbindungen in allen Netzen konnten entschlüsselt werden
Das "Chaos Communication Camp"
findet derzeit in Finowfurt statt
Logo: Chaos Computer Club
In den Netzen von T-Mobile, o2 Germany, Vodafone und E-Plus sei es
ihm mit vier umprogrammierten Motorola-Handys gelungen, die Übertragungen im Umkreis von fünf Kilometern
aufzunehmen und zu entschlüsseln, sagte Karsten Nohl, Chef der
Berliner Sicherheitsfirma Security Research Labs zuvor der New York
Times. Betroffen seien alle Nutzer, die mit ihren Handys Daten über
den GPRS-Standard im GSM-Netz senden. Im schnelleren UMTS-Netz trete
die Sicherheitslücke nicht auf.
Wie das Handelsblatt heute berichtet, kann Nohl mit einem Laptop und den vier Billig-Handys von Motorola genau sehen, welche Internet-Seiten von Nutzern aufgerufen werden. Darunter sind auch passwortgeschützte Inhalte wie Seiten des sozialen Netzwerks Facebook.
Problem ist nicht neu
"Die Verschlüsselung der deutschen Netze ist sehr schwach", sagte Nohl dem Handelsblatt. Der Kryptografie-Experte hatte bereits 2009 auf einer Sicherheitskonferenz auf die Problematik hingewiesen. Damals hatte man auf dem 26. Chaos Communication Congress in Berlin eine Anleitung zum Knacken des Verschlüsselungsalgorithmus A5/1 vorgestellt. Dadurch sei es möglich gewesen, mit relativ einfachen Mitteln Telefongespräche über das GSM-Netz abzuhören und den Standort des Handys zu orten. Ohne Wissen des betroffenen Besitzers und ohne Hilfe des Netzbetreibers, wie Karsten Nohl seinerzeit erklärte.
Vodafone: Setzen vielfach stärkere Verschlüsselung ein
Die Netze würden ständig aufgerüstet, sagte Vodafone-Sprecher Ellenbeck. Das beschriebene Leck trete nur in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen. Inzwischen setze Vodafone in den meisten Fällen bereits stärkere Verschlüsselungstechniken ein.