piwik no script img

taz zahl ich

Hacker demonstrieren SicherheitslückenAngriff aufs Handynetz

Auf dem Chaos-Congress haben Hacker neue Attacken auf die Mobilfunktechnik GSM demonstriert. Die reichen vom simplen Abhören bis zur Blockade ganzer Basisstationen.

Das GSM-Funknetz, auf dem noch immer die meisten mobilen Telefonate in Deutschland und vielen anderen Ländern ablaufen, ist laut CCC unsicher. Bild: ap
Von Ben Schwan

Das GSM-Funknetz, auf dem noch immer die meisten mobilen Telefonate in Deutschland und vielen anderen Ländern ablaufen, ist unsicher. Zu diesem Schluss kommen Hacker, die die Technologie intensiv untersucht haben und ihre Ergebnisse jetzt auf dem Chaos Communication Congress (26C3) in Berlin vorstellten. Der Sicherheitsforscher Karsten Nohl zeigte unter anderem, dass sich die Verschlüsselung, die die Sprachinhalte zwischen Telefon und Basisstation schützen soll, mit relativ einfachen Mitteln aufbrechen lässt.

Noch benötigt das Knacken des mittlerweile 20 Jahre alten GSM-Algorithmus zwar viel Rechenleistung und kann mit handelsüblicher PC-Technik Monate dauern. Allerdings kann das einem Angreifer eigentlich egal sein: Er muss nur die Funksignale während des abzuhörenden Gespräches in ihrer Gesamtheit mitzeichnen und hat dann alle Zeit der Welt, sie zu entziffern. Nohl kritisierte, dass die für die Sicherheit zuständige GSM-Organisation lange Zeit jegliche Probleme zurückgewiesen habe. Nun sei "keine Möglichkeit für Versteckspiele mehr".

Gefährlich sei außerdem, so der Experte, dass die Authentifizierungsverfahren zwischen Handy und Basisstation zu vertrauensseelig seien. So könne ein Angreifer eine eigene Funkzelle aufbauen, um Gespräche einfach "abzusaugen". Entsprechende Geräte fänden sich längst auf Ebay.

Außerdem wurde auf dem 26C3 eine so genannte "Denial-of-Service"-Attacke vorgestellt, mit der einzelne GSM-Funkzellen lahmgelegt werden können. Damit ist es möglich, mit einem einzigen Handy den Netzzugang zahlloser Geräte zu blockieren. Der Sicherheitsforscher Dieter Spaar präsentierte ein eigens dafür präpariertes Gerät, das eine große Anzahl so genannter Channel-Requests generierte. Diese Anfragen werden von der Basisstation beantwortet, obwohl das Handy gar kein Gespräch starten will. Nach einer gewissen Zeit ist die Funkzelle so überlastet, dass andere legitime Teilnehmer sie nicht mehr nutzen können.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Überwachung
Feedback Kommentieren Fehlerhinweis

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

10 Kommentare

 / 
  • S
    Schlangsteuter

    Lieber Amos. Können Sie mir bitte darlegen, an welcher Stelle bei diesen Experimenten auch nur ein Gesetzesverstoß begangen wurde? Bin gespannt.

    Geht auch einfach legal: eigene Zelle hinstellen und stresstesten...

    Es geht nicht so weiter, dass die Industrie uns schlichtweg unsichere Techologien hinpflanzt.

  • F
    Freak

    @Amos: Dummheit ist definitiv sicherer als A5/1.

  • L
    Lea

    Amos, das ist unüberlegt! Finde ich nicht gut von dir!

  • D
    Diether

    Tja,

    mir sind Freaks, die an die Öffentlichkeit gehen und Missstände aufdecken lieber als solche, die ihr Wissen für illegale Zwecke nutzen. Letztere sollten wirklich erfahren was der Gesetzgeber "...drauf hat...". Erstere sollten eher von den Nutzern angehört werden um zu erfahren was an unseren "sicheren Leitungen" wirklich sicher ist und das ist meist weniger als man in seinen schlimmsten Befürchtungen befürchtet.

  • W
    wespe

    @Amos:

    Es geht eindeutig nicht darum, jemanden zu verar***en oder Schabernack zu treiben, sondern Änderungen bei den Netzbetreibern zu bewirken, damit sie mehr für unsere (auch deine) Sicherheit tun.

    Wenn die Verantwortlichen aber über Jahre hinweg nichts unternehmen, muss man zwischendurch ein paar deutlichere Maßnahmen ergreifen.

  • H
    Hank

    @ Amos:

     

    Du hast leider den Sinn und Zweck des Hackens nicht verstanden. Die CCC Leute finden Fehler und veröffentlichen Sie - tragen also dazu bei, dass unsere digitale Welt etwas sicherer wird.

    Sie sind also keineswegs die Freaks die du sehen möchtest.

     

    @ Autor des Artikels:

     

    Leider etwas zu kurz und oberflächlich berichtet.

  • G
    Georg

    Schade dass hier auf taz.de immer wieder Gesellen spammen, die von kritischer Opposition keinen Plan haben. Es tut mir leid, wenn es weh tut, von aufrechten 3Clern aus seinem Sicherheitstraum gerissen zu werden, aber wer die im Artikel genannten Probleme leugnet, ist nur weltfremd zu nennen.

    Ansonsten: Gesunden Neues!

  • N
    Nudelholz

    Als normales User hat man selten den Durchblick !

    Es geht um Informations-Freiheit.

    Gut das es den CCC gibt !

  • G
    gabadsidaed

    Es gibt also immer noch Leute, die lieber den Kopf in den Sand stecken, als sich Gedanken über die Sicherheit des Privaten zu machen - Wenn es Dir egal ist, wer bei deinen Telfonaten mithört, oder (was Dir dann wohl doch nicht egal ist :-) auf Deine Kosten, unter Deiner Tel-Nummer, also in Deinem Namen im günstigsten Fall Blödsinn veranstaltet - bitte !

    Das der CCC seit Jahren auf Sicherheitslücken - so geschehen beim Internetbanking - hinweist und die entsprechende Branche nur zögerlich reagiert, ist der eigentlich Skandal !

  • A
    Amos

    Wenn diese Freaks verarschen und zeigen wollen, was sie so alles drauf haben, dann sollte der Gesetzgeber ihnen mal zeigen was er drauf hat-,

    nämlich: hohe Strafen. Es geht doch nicht so weiter,

    dass einige Idioten mit dem Rest der Welt Schabernack betreiben.

meistkommentiert

1

Vorgezogene Bundestagswahl

Ist Scholz noch der richtige Kandidat?

2

113 Erstunterzeichnende

Abgeordnete reichen AfD-Verbotsantrag im Bundestag ein

3

USA

Effizienter sparen mit Elon Musk

4

Ein-Euro-Jobs als Druckmittel

Die Zwangsarbeit kehrt zurück

5

Bürgergeld-Empfänger:innen erzählen

„Die Selbstzweifel sind gewachsen“

6

Aus dem Leben eines Flaschensammlers

„Sie nehmen mich wahr als Müll“