https://www.faz.net/-gy9-7xq51

Gespräche abgehört : Sicherheitslücke in Mobilfunk-Netz entdeckt

  • Aktualisiert am

Mobilfunkmasten in Köln: Die Deutsche Telekom und Vodafone haben die Sicherheitslücke bereits geschlossen. Bild: dpa

IT-Experten haben eine Schwachstelle im UMTS-Datenfunk entdeckt. Hacker können Gespräche mithören und SMS mitlesen. Deutsche Netzbetreiber haben bereits reagiert.

          Experten haben eine schwerwiegende Sicherheitslücke im Mobilfunk-Netz entdeckt und die Anbieter zu einer schnellen Reaktion veranlasst. Über die Schwachstelle gelang es, die als sicher geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen, wie WDR, „Süddeutsche Zeitung“ und Zeit Online am Donnerstag berichten. Möglich sei auch das Ausspähen des E-Mail-Verkehrs und das Mithören von Telefonaten.

          Die Deutsche Telekom und Vodafone erklärten noch am Abend, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen.

          Ein Protokoll mit dem Namen SS7

          Die Experten um den Berliner IT-Spezialisten Karsten Nohl demonstrierten eine Sicherheitslücke in einem Protokoll mit dem Namen SS7. Es wird von den Netzbetreibern unter anderem beim Austausch mit anderen Anbietern wie etwa Roaming-Partnern im Ausland genutzt. Auch sei es unter Umständen notwendig, Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, hieß es in den Medienberichten. Allerdings teilten viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.

          Den Experten gelang es demnach, die Verschlüsselungsdaten für die Kommunikation des CDU-Bundestagsabgeordneten Thomas Jarzombek abzufragen, die die Telekom automatisiert geliefert habe. Dafür hätten sie sich als eine ausländische Vermittlungsstelle ausgegeben.

          Hohes Expertenwissen erforderlich

          Die Telekom schränkte ein, das geschilderte Missbrauchsszenario erfordere ein hohes Expertenwissen. „Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen.“

          Allerdings verwiesen die IT-Experten darauf, dass sich Bundestag und Regierung in unmittelbarer Nähe der amerikanischen und russischen Botschaften befinden. Im vergangenen Herbst hatten Medienberichte, wonach der amerikanische Geheimdienst NSA ein ungesichertes Handy von Bundeskanzlerin Angela Merkel abgehört habe, für einen Eklat gesorgt. Die Möglichkeit dafür war damals auf die bekannten Schwächen der Verschlüsselung beim alten Mobilfunk-Standard GSM zurückgeführt worden.

          Die Telekom betonte zugleich, alle Maßnahmen einzelner Netzbetreiber könnten „nur ein Pflaster“ sein und eine dauerhafte Lösung müsse von der gesamten Industrie entwickelt werden.

          Weitere Sicherheitslücke bekannt geworden

          Unterdessen wurde unabhängig davon eine Sicherheitslücke in schätzungsweise zwölf Millionen DSL- und Kabel-Routern von bekannten Herstellern wie D-Link, ZTE und Huawei bekannt. Die israelische IT-Sicherheitsfirma Check Point, die die Schwachstelle entdeckte, gab ihr den Namen „Misfortune Cookie“ (etwa: Unglückskeks). Laut Check Point können über die Sicherheitslücke unter Umständen Passwörter und Daten von unangeschlossenen Geräten abgegriffen werden.

          Das Problem gehe auf einen Programmierfehler aus dem Jahr 2002 zurück, sagte ein Experte der Firma dem Technologieblog „Recode“. Dieser sei zwar inzwischen eigentlich korrigiert worden - aber in vielen Routern sei noch die alte Version der Software im Einsatz. Router sind Geräte für den Zugang zum Internet.

          Weitere Themen

          Roboter „Fedor“ soll ISS-Besatzung helfen Video-Seite öffnen

          Neues Crewmitglied : Roboter „Fedor“ soll ISS-Besatzung helfen

          Russland hat eine unbemannte Rakete mit einem humanoiden Roboter an Bord ins All geschickt. In der zehntägigen Mission soll das Gerät lernen, Menschen an Bord der Internationalen Raumstation zu unterstützen.

          Eure Lufthoheit

          Fahrbericht Bentley Cabriolet : Eure Lufthoheit

          Voll auf Speed führt der Weg zumeist mit geschlossenem Verdeck, aber wer braucht das? Wir empfehlen: öffnen, genießen und Platz im Wohnzimmer schaffen.

          Topmeldungen

          Ein Straßenschild mit der Aufschrift „Willkommen in Nordirland“ steht am Straßenrand an der Grenze zwischen Nordirland und der Republik Irland.

          Brexit-Streit : Auf gar keinen Fall Kontrollen

          Boris Johnson und die EU sind sich zumindest in einem Punkt einig: Grenzkontrollen zwischen Irland und Nordirland dürfen nicht sein. Doch wie soll das ohne Backstop-Klausel gehen?

          Nach Contes Rücktritt : Linke Regierung in Rom möglich

          Die Sozialdemokraten und die Fünf-Sterne-Bewegung erwägen eine gemeinsame Regierungsarbeit – unter fünf Bedingungen. Staatspräsident Mattarella hat für Dienstag die nächsten Konsultationen angesetzt.

          F.A.Z.-Umfrage zur Lage in Hongkong : Deutsche Unternehmen meiden klare Worte

          Joe Kaeser mahnt gewaltfreien Dialog und Einhaltung des geltenden Rechts in Hongkong an. Viele deutsche Konzerne sind besorgt, drucksen aber herum – sie haben Milliarden in China investiert.
          Der gemeinnützige Verein Deutsches Tagebucharchiv e. V hat seinen Sitz in Emmendingen, einer Stadt im Südwesten Baden-Württembergs.

          Erinnerungen : Einblicke in die deutsche Seele

          Das Deutsche Tagebucharchiv sammelt Lebenserinnerungen und Briefe jeglicher Art – von ganz gewöhnlichen Menschen. Es sind faszinierende Dokumente,die die Vergangenheit spürbar machen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.