UMTS-Verschlüsselung umgangen Hacker entdecken Sicherheitslücke im Mobilfunknetz

Bislang galt das Mobilfunknetz UMTS als abhörsicher. Doch jetzt ist es Berliner IT-Experten gelungen, darüber SMS eines CDU-Bundestagsabgeordneten abzufangen. Auch das Handy von Angela Merkel könnte so abgehört worden sein.

UMTS-Antennen: Hacker entdecken Schwachstelle im Mobilfunknetz
DPA

UMTS-Antennen: Hacker entdecken Schwachstelle im Mobilfunknetz


Berlin - Hacker haben eine schwerwiegende Sicherheitslücke im Mobilfunknetz entdeckt. Über die Schwachstelle ist es möglich, die als sicher geltende Verschlüsselung im UMTS-Netz zu umgehen und so zum Beispiel SMS aus dem Netz der Deutschen Telekom abzufangen. Das berichten WDR und "Süddeutsche Zeitung". Möglich sei auch das Mithören von Telefonaten.

Die Deutsche Telekom und Vodafone erklärten umgehend, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe entsprechende Maßnahmen ergriffen.

Die Experten um den Berliner IT-Spezialisten Karsten Nohl fanden die Sicherheitslücke in einem Protokoll mit dem Namen SS7. Über das SS7-Netz tauschen sich Mobilfunkunternehmen weltweit automatisiert aus. Das müssen sie, damit Anrufe und SMS über Ländergrenzen hinweg zugestellt werden können.

Auch Merkels Handy könnte so abgehört worden sein

Den Hackern gelang es laut dem Bericht, die Verschlüsselungsdaten für die Kommunikation des CDU-Bundestagsabgeordneten Thomas Jarzombek abzufragen. Ohne ihr Expertenwissen sei das aber kaum möglich gewesen, so die Telekom: "Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen."

Die IT-Experten verwiesen darauf, dass sich Bundestag und Regierung in unmittelbarer Nähe der amerikanischen und russischen Botschaften befinden. Im vergangenen Herbst hatte der SPIEGEL mit seinem Bericht, dass der US-Geheimdienst NSA ein Handy von Bundeskanzlerin Angela Merkel (CDU) abgehört hat, für einen Eklat gesorgt.

Die Möglichkeit dafür war damals auf die bekannten Schwächen der Verschlüsselung beim alten Mobilfunk-Standard GSM zurückgeführt worden. Laut den Recherchen von WDR und "Süddeutscher Zeitung" könnte es sein, dass Merkels Handy über die nun entdeckte Schwachstelle im UMTS-Netz abgehört worden ist.

Die Telekom betonte, die Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein. Eine dauerhafte Lösung könne nur von der gesamten Industrie entwickelt werden.

mka/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
resslade 19.12.2014
1. ...
Man kann es ja auch mit wenig Ressourcen ...
j.vantast 19.12.2014
2. Dünn, sehr dünn
Wie konnten denn die Hacker JETZT eine SMS abfangen wenn die Lücke laut den Providern geschlossen ist? Wann ist denn JETZT? War das gestern oder vor einer Woche oder vor drei Monaten? Dafür amüsiert die Aussage der Telekom. Ja, Hacker haben in der Regel Expertenwissen. Das macht eine Sicherheitslücke aber nicht harmloser wenn sie nur von Experten endeckt wird, denn Experten gibt es auch auf der dunklen Seite.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.