Drucken
30.12.2009, 09:39 Uhr | Andreas Lerg
Handys sind nicht mehr abhörsicher. (Quelle: t-online.de)Handys sind nicht mehr abhörsicher. Auf dem vom Chaos Computer Club (CCC) veranstalteten Hackerkongress 26C3 in Berlin wurde die Verschlüsselung des GSM-Mobilfunkstandards geknackt und der erste durchführbare Angriff mit banalen Amateurmitteln vorgeführt. Die eigentliche Gefahr liegt dabei weniger im Abhören von normalem Telefonaten. Besonders kritisch ist, dass Datenübertragung ebenfalls problemlos zu entschlüsseln ist.
Mobiltelefone, allen voran die Smartphones, dienen längst nicht mehr ausschließlich zum Telefonieren. Heute werden zahlreiche sicherheitskritische Anwendungen auf dem Handy betrieben. Auch Banktransaktionen gehören dazu. Bei der Übertragung über das Mobilfunknetz ist die GSM-Verschlüsselung der einzige Schutz. Doch diese Verschlüsselung ist zwanzig Jahre alt und galt schon immer als theoretisch knackbar. Der CCC hat jetzt praktisch bewiesen, dass Hacker den Schutz ohne großen finanziellen und technischen Aufwand überwinden können.
Der CCC hält es nicht mehr für verantwortbar, dass sensible Informationen oder Daten per Handy über das GSM-Mobilfunk übertragen werden. Der geknackte Verschlüsselungsstandard wird gegenwärtig weltweit von mehr als 200 Mobilfunkprovidern benutzt. Karsten Nohl, Sicherheitsforscher und Mitglied des CCC, erklärt: "Mit dem gezeigten Angriff rücken die bisher nur mit teuren kommerziellen Lösungen möglichen Angriffe auf wirtschaftliche und private Geheimnisse in einen für alle Neugierigen erschwinglichen Bereich."
Der vor zwanzig Jahren entwickelte GSM-Verschlüsselungsalgorithmus A5/1 war seit jeher eine Kompromisslösung. Denn er soll einerseits Polizei oder Geheimdiensten eine Art technische Hintertür für die Fahndung bieten und andererseits eine gute Verschlüsselung als Schutz vor Hackern gewähren. Daher galt A5/1 seit jeher als nicht absolut sicher und theoretisch knackbar.
Wie auf dem 26C3-Kongress vorgeführt wurde, braucht ein Hacker keine teure Hightech-Ausstattung, um die GSM-Verschlüsselung zu knacken. Ein handelsüblicher PC und ein spezieller Empfänger, der im Internet zu bekommen ist, reichen bereits aus.
Der CCC fordert die für den Mobilfunkstandard zuständige GSM Association (GSMA) auf, den veralteten Verschlüsselungsstandard durch einen sicheren und zeitgemäßen Standard zu ersetzen. Eine GSMA-Sprecherin reagierte in einem Interview mit der BBC zurückhaltend und wertete Nohls Aussagen als übertrieben: "Alles in allem bewerten wir diese Untersuchung, die teilweise kommerzielle Interessen zu haben scheint, so, dass sie noch weit von einer tatsächlich praktikablen Attacke auf GSM entfernt ist." Derzeit plane die GSMA außerdem, von A5/1 auf den neuen Standard A5/3 umzustellen.
Andreas Lerg
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
