UMTS-Lücke zwingt Netzbetreiber zum Handeln

Wie die Süddeutsche Zeitung und Zeit Online berichten, ist es der Berliner Sicherheitsfirma SRLabs gelungen, die Verschlüsselung des UMTS-Standards (3G) zu umgehen. Die Experten verwendeten hierfür eine Sicherheitslücke im SS7-Protokoll - dieses wird von den Providern beispielsweise verwendet, um die Verbindung mit Roaming-Partnern im Ausland zu regeln. Über den Fehler könnten Angreifer etwa unbemerkt SMS-Nachrichten abfangen oder Gespräche mitschneiden.

Um die UMTS-Verschlüsselung auszuhebeln, muss lediglich ein Zugang in das SS7-Netz bestehen. Dieser soll mittlerweile auch für zwielichtige Konzerne und Privatpersonen zur Verfügung stehen, die wiederum Zugänge gegen Geld weitervermieten. Einmal im Besitz des Zugangs lassen sich Kommunikationsschüssel abgreifen, mit denen dann die Verschlüsselung aufgehoben wird. Indessen hält sich auch der Hardware-Aufwand für Angreifer in Grenzen, mit rund 400 Euro ist man dabei. Das LTE-Netz verwendet für die Kommunikation zwischen den Providern übrigens ein anderes System und ist daher nicht von dem Fehler betroffen.

Indessen hat die Sicherheitsfirma das Problem bereits an die deutschen Netzbetreiber weitergeben. Sowohl die Deutsche Telekom, wie auch Vodafone sollen schon reagiert und die Lücke geschlossen haben. Ungerechtfertigte Anfragen im SS7-Netz werden demnach nicht mehr beantwortet. Bei der O2-Mutter Telefónica arbeite man ebenfalls an einer Lösung.