Datenschutz
UMTS-Lücke zwingt Netzbetreiber zum Handeln
von
Stefan
Bordel - 19.12.2014
Foto: iStockphoto - lvcandy
Die Sicherheitsfirma SRLabs hat die Verschlüsselung des UMTS-Standards geknackt, wodurch sich etwa SMS abfangen lassen. Die deutschen Netzbetreiber haben bereits reagiert und die Lücke gestopft.
Wie die Süddeutsche Zeitung und Zeit Online berichten, ist es der Berliner Sicherheitsfirma SRLabs gelungen, die Verschlüsselung des UMTS-Standards (3G) zu umgehen. Die Experten verwendeten hierfür eine Sicherheitslücke im SS7-Protokoll - dieses wird von den Providern beispielsweise verwendet, um die Verbindung mit Roaming-Partnern im Ausland zu regeln. Über den Fehler könnten Angreifer etwa unbemerkt SMS-Nachrichten abfangen oder Gespräche mitschneiden.
Nur UMTS ist betroffen: Wer über ein neues Smartphone mit LTE verfügt und den schnellen Standard nutzt, ist sicher.
(Quelle: HTC )
Indessen hat die Sicherheitsfirma das Problem bereits an die deutschen Netzbetreiber weitergeben. Sowohl die Deutsche Telekom, wie auch Vodafone sollen schon reagiert und die Lücke geschlossen haben. Ungerechtfertigte Anfragen im SS7-Netz werden demnach nicht mehr beantwortet. Bei der O2-Mutter Telefónica arbeite man ebenfalls an einer Lösung.