Lieber User,

anscheinend hast Du einen Ad-Blocker aktiviert oder Javaskript deaktiviert. Um unsere Existenz zu sichern, sind wir als werbefinanzierter privater Radiosender auch im Internet auf Werbung angewiesen. Damit Du auch weiterhin alle Inhalte unserer Webseite nutzen kannst, bitten wir dich, Deinen Ad-Blocker zu deaktivieren oder radiohamburg.de als Ausnahme hinzuzufügen. Sobald Du das gemacht hast, kannst Du unsere Inhalte nach einem Reload der Seite ganz normal weiternutzen.

103.6 Grüße
Dein Radio Hamburg Team


*Sollte diese Meldung fälschlicherweise angezeigt werden, schicke uns bitte eine Mail an adblocker@radiohamburg.de

Es gibt neue Inhalte auf unserer Startseite - jetzt aktualisieren! [Schließen]
Radio Hamburg

Mobilfunknetz

Schwerwiegende Sicherheitslücke entdeckt

Berlin, 19.12.2014
Smartphone, Handy

Berliner Experten haben Sicherheitslücken im UMTS-Datenfunk ausfindig gemacht.

Experten haben eine schwerwiegende neue Sicherheitslücke im Mobilfunk-Netz entdeckt. Dadurch können SMS abgefangen werden.

Experten haben eine schwerwiegende Sicherheitslücke im Mobilfunk-Netz entdeckt und die Anbieter zu einer schnellen Reaktion veranlasst. Über die Schwachstelle gelang es, die als sicher geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen, wie WDR und "Süddeutsche Zeitung" am Donnerstag (18.12.) berichten. Möglich sei auch das Ausspähen des E-Mail-Verkehrs und das Mithören von Telefonaten. 

Die Deutsche Telekom und Vodafone erklärten noch am Abend, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen.

Die Experten um den Berliner IT-Spezialisten Karsten Nohl demonstrierten eine Sicherheitslücke in einem Protokoll mit dem Namen SS7. Es wird von den Netzbetreibern unter anderem beim Austausch mit anderen Anbietern wie etwa Roaming-Partnern im Ausland genutzt.  Auch sei es unter Umständen notwendig, Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, hieß es in den Medienberichten. Allerdings teilten viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.

Flächendeckende Lösung notwendig

Den Experten gelang es demnach, die Verschlüsselungsdaten für die  Kommunikation des CDU-Bundestagsabgeordneten Thomas Jarzombek abzufragen, die die Telekom automatisiert geliefert habe. Dafür
hätten sie sich einfach als eine ausländische Vermittlungsstelle ausgegeben.

Die Telekom schränkte ein, das geschilderte Missbrauchsszenario erfordere ein hohes Expertenwissen. "Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen." Allerdings verwiesen wie IT-Experten darauf, dass sich Bundestag und Regierung in unmittelbarer Nähe der amerikanischen und russischen Botschaften befinden. Im vergangenen Herbst hatten Medienberichte, wonach der US-Geheimdienst NSA ein ungesichertes Handy von Bundeskanzlerin Angela Merkel abgehört habe, für einen Eklat gesorgt. Die Möglichkeit dafür war damals auf die bekannten Schwächen der Verschlüsselung beim alten Mobilfunk-Standard GSM zurückgeführt worden.

Die Telekom betonte zugleich, alle Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein und eine dauerhafte Lösung könne nur von der gesamten Industrie entwickelt werden.

(dpa/aba)

comments powered by Disqus