Sicherheit
Immer noch Sicherheitsmängel in Mobilfunk-Netzen
von
Thorsten
Eggeling - 27.05.2012
Auf der Kölner Konferenz SIGINT 12 haben Experten des Chaos Computer Clubs den immer noch unzureichenden Umgang mit dem Thema Sicherheit bei europäischen Mobilfunk-Netzbetreiber bemängelt.
Schon Ende 2011 hat Karsten Nohl und sein Team auf dem CCC-Kongress 28C3 in Berlin das Projekt GSMMap ins Leben gerufen. Dort werden auf freiwilliger Basis Daten zum Sicherheitsstatus der Provider gesammelt. Anhand einer interaktiven Weltkarte erhält jeder Interessierte Einsicht, inwieweit die einzelnen GSM-Netzwerke in verschiedenen Ländern vor Missbrauch geschützt sind. Ziel ist, die Betreiber schlecht geschützter Netze endlich zum Handeln zu zwingen. Das ist auch dringend erforderlich, da immer mehr Gefahren in mobilen Funknetzen lauern. Zahllose Sicherheitslücken erlauben bei mobilen Telefonen beispielsweise das Orten, Abhören und den Identitätenraub.
Auf der diesjährigen Konferenz SIGINT in Köln haben Netzspezialisten des Chaos Computer Clubs (CCC) insgesamt 105 Netze ausgewertet. Das Ergebnis ist erschreckend. Demnach sind die meisten europäischer Netze nur unzureichend geschützt. Beispielsweise haben gerade mal sieben Netzbetreiber - darunter ist keiner aus Deutschland - den Verschlüsselungsstandard A5/3 implementiert.
A5/3 beseitigt Sicherheitslücken im Standard A5/1, die bereits seit Ende 2009 bekannt sind. Der Kryptographie-Experten Karsten Nohl und sein Team hatten damals auf dem 26. Chaos Communication Congress (26C3) sogar eine Anleitung zum Knacken des gängigen Mobilfunk-Verschlüsselungsalgorithmus A5/1 veröffentlicht, um die Betreiber zum Handeln zu bewegen. Um die Brisanz zu erhöhen, veröffentlichten sie außerdem Tipps zum Bau eines IMSI-Catchers, mit dem die Handy-Kommunikation abhörbar ist. Schon damals stellten die Hacker fest, dass der von weltweit mehr als vier Milliarden Menschen genutzte Standard Global System for Mobile Communications (GSM) überaus unsicher ist. Laut Nohl sei dies bereits seit 1994 bekannt.
Aber auch andere Sicherheitslücken geben Anlass zur Sorge. Einige Dienstleister bieten gegen Bezahlung die Ortung von Mobiltelefonen an. Dafür werden die Informationen des SMS-Verkehrs gesammelt. Bei den Testergebnissen zeigte sich, dass 19 der Mobilfunkprovider nur die Anfragen der bekanntesten Ortungs-Anbieter blockiert hatten, statt die Sicherheitslücke zu stopfen. Gepatcht wurde sie nur von neun Betreibern.
