CCC Kongress zu Überwachungssoftware: Handys sind leicht zu hacken

BERLIN dpa | Eine neu entdeckte Schwachstelle im Mobilfunk-Standard GSM ermöglicht es Angreifern laut einem Experten, die Kontrolle über Mobiltelefone zu übernehmen. Sie könnten so Premium-SMS verschicken oder teure Telefonnummern anrufen, erklärte Karsten Nohl auf dem Jahreskongress des Chaos Computer Clubs (CCC) in Berlin. Die dafür nötige Ausrüstung sei einfach zu beschaffen. Das Angriffsszenario könnte einen Großteil der Handynutzer bedrohen.

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs. Er demonstrierte, wie Angreifer sich die Identifikationsmerkmale eines Mobiltelefons beschaffen und das Gerät so imitieren können - etwa um teure Telefonnummern anzurufen. Unter bestimmten Umständen sei es auch möglich, die Mailbox eines Nutzers abzuhören, ohne dessen PIN zu kennen.

Dieses Angriffsszenario bedrohe potenziell sehr viele Handynutzer, betonte Nohl: Von einer erhöhten Position sei es möglich, Daten von Mobiltelefonen in 35 Kilometern Entfernung abzufangen. "Das sollte als Motivation dienen, um mehr Schutz des Netzwerks zu fordern." Die GSM-Technologie, die nach wie vor auf einem Großteil aller Handys zum Einsatz kommt, sei veraltet und müsse nachgerüstet werden. Der Experte forderte die Mobilfunk-Provider und Gerätehersteller auf, bereits bekannte Möglichkeiten zur Verbesserung der Sicherheit umzusetzen.

Nohl hatte in der Vergangenheit bereits mehrfach auf Sicherheitslücken in der Mobilfunk-Technologie hingewiesen. So zeigte er, dass Angreifer die GSM-Verschlüsselung knacken und so Gespräche entschlüsseln und mitschneiden können. Erst im Sommer demonstrierte er, dass auch die Datenübertragung über den GPRS-Standard nicht sicher ist - im Gegensatz zu UMTS.