Sicherheit
Deutsche Mobilfunknetze sind nicht sicher
von
Thorsten
Eggeling - 05.09.2012
Handy-Gespräche und SMS-Nachrichten lassen sich leicht abhören. Das ist bereits seit längerem bekannt. Anders als bei einigen europäischen Nachbarn ist in Deutschland aber immer noch keine Verbesserung in Sicht.
Bereits im Dezember 2011 demonstrierte Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, wie leicht sich der Datenverkehr von Mobiltelefonen mittels einer Open-Source-Software mitschneiden lässt. Ende Mai 2012 bemängelten Experten des Chaos Computer Clubs auf der Kölner Konferenz SIGINT 12 die ungenügenden Sicherheitsstandards europäischer Mobilfunk-Provider. Demach sind die Sicherheitsrisiken, die von den unzulänglich geschützten Providern für Nutzer ausgehen, so vielfältig wie gefährlich. Experten konnten beweisen, dass sich der GPRS-Datenverkehr in einem Radius von fünf Kilometern mit einfachen Mitteln abfangen und entschlüsseln lässt.
Doch die Experten übten nicht nur Kritik am schlechten Sicherheits-Management der Provider, sondern wiesen erneut auf entsprechend wirkungsvolle Techniken hin, die die gravierenden Sicherheitslücken im Netz aus der Welt schaffen können.
Nun hat Karsten Nohl in einem Interview mit den VDI-Nachrichten eine erschreckende Zwischenbilanz gezogen. Er bezeichnet die Mobilfunksicherheit als ein "trauriges Thema". Bisher habe kein einziger deutscher Mobilfunk-Netzbetreiber es für nötig gehalten, alle empfohlenen Sicherheitsfeatures einzusetzen.
Deutsche D-Netze besitzen demnach eine sehr alte Infrastruktur. Besonders die D-Netze von Vodafone und der Deutschen Telekom seien unsicher, da die Umsetzung der wichtigsten Sicherheitsverfahren noch immer nicht erfolgt sei. Bisher habe nur sieben von mehr als Hundert untersuchten Netzbetreibern den Netzstandard A5/3 eingeführt, der deutlich abhörsicherer ist. Netzbetreiber in Dänemark, Tschechien und Slowenien hingegen haben den Standard inzwischen implementiert.
Wer auf eine sichere Übertragung in Mobilfunknetzen angewiesen ist, sieht sich meist nach Alternativen um. Die Bundesregierung beispielsweise nutzt inzwischen eigene Verschlüsselungstechniken. Allerdings sieht Nohl hier eher eine Fehlinvestition. So sollen aus dem Konjunkturpaket 2 etliche Millionen Euro in die Anschaffung sicherer Kryptophone (Stückpreis 2.000 Euro) investiert worden sein. Laut Nohl wäre es besser gewesen, das Geld in sichere Netze zu investieren, denn dann hätten mehr Kunden davon profitiert.
