Sicherheitslücken im Mobilnetz

Dieser Anschluss ist schon geortet

Nicht nur Hacker können Mobilfunkgeräte orten und abhören. Tracking ist auch für Privatpersonen und Kriminelle ein Leichtes.

Überall gefunden und abgehört werden: Selbst im Urlaub sind wir nicht sicher. Bild: dpa

HAMBURG taz | Was der Programmierer Tobias Engel zeigen will, geht alle etwas an: Authentifizierungsmethoden, MSC und SS7. Engel fand heraus, wie er den Standort einer völlig beliebigen Handynummer bestimmen kann, wichtiger noch: wie er auch gleich noch die Telefongespräche mitschneiden kann.

Der neongrüne Punkt, den Engel bei seinem Vortrag beim 31C3-Treffen in Hamburg über die Deutschlandkarte reisen lässt, ist der Standort einer Testperson, die am Vortag auf der Autobahn gen Norden von Darmstadt nach Hamburg fuhr. Am Ende kam sie im Kongresszentrum an.

Tracking nennt sich diese Methode, das ist an sich nichts Neues. Doch weil es Sicherheitslücken im Handynetz und darüber hinaus fragwürdige Zugangsberechtigungen dazu gibt, ist es inzwischen auch für Kriminelle und Privatpersonen offenbar eine Leichtigkeit, beliebige Mobiltelefone zu attackieren.

Die Lücken liegen im sogenannten SS7-Protokoll. Dieses gewährleistet unter anderem, dass Gesprächspartner in aller Welt sich per Handy unterhalten können, auch wenn sie von verschiedenen Betreibern in unterschiedlichen Ländern aus anrufen. Es ist eine global gültige gemeinsame Sprache, die Telekommunikationsfirmen verstehen und gemeinsam benutzen. Damit verschlüsseln sie auch die Gespräche, die sie weiterleiten, und schützen sie vor Mithörern.

Engel und auch der Programmierer Karsten Nohl fanden nun Sicherheitslücken, mit denen sie sich Zugang zu diesem Protokoll verschaffen und Ortungsdaten abfangen, SMS-Inhalte mitlesen und die Telefone beliebiger Handynummern über eigene Geräte umleiten konnten. Die vier großen deutschen Telekommunikationsbetreiber reagierten umgehend und konnten die Lücken nach eigenen Angaben inzwischen beheben.

Doch längst sollen auch viele dubiose Firmen Zugangsberechtigungen zum SS7-Protokoll und damit zu den Entschlüsselungsverfahren haben. Diese können problemlos gezielte Attacken starten – und bieten diesen Service nach Angaben von Engel teils auch gegen Bezahlung auf dem Markt an.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de