Hacking-Gefahr bei Handygesprächen via GSM

Chaos Communication CongressMillionen von Handy-Nutzern könnten durch eine Sicherheitslücke in den GSM-Diensten der Mobilfunkanbieter geschädigt werden. Bei der Sicherheitskonferenz des Chaos Computer Clubs in Berlin erklärte der Sicherheitsexperte Karsten Nohl vom Security Search Lab über die für Hacker recht einfach nutzbare Lücke im GSM-Standard auf, ohne jedoch durch Details zur Nachahmung zu inspirieren.

Durch einen schlichten Anruf könnte ein Hacker einen beliebigen Handy-Nutzer so kopieren, dass er sich selbst als jener Nutzer ausgeben könnte. Auf diese Weise sind vielfältige Betrügereien möglich, die dem Ursprungs-Nutzer nicht nur finanziell schwer schaden können. Die dafür nötige Ausrüstung wird immer günstiger, und wenn sich das Know-how erst einmal herumgesprochen hat, bieten sich für kriminelle Gemüter lukrative Möglichkeiten.

Besonders unsicher ist das O2-Netz, das Telekom-Netz steht am sichersten da, alle anderen bewegen sich dazwischen. Nohl machte auf gsmmap.org aufmerksam, wo auf einer Security-Karte die Sicherheit der GSM-Netzanbieter weltweit dargestellt ist.

Auch die Verantwortlichen wurden bereits von Karsten Nohl informiert, zeigten sich bisher aber nicht veränderungswillig. Seinem Bemühen zur besseren Absicherung des Mobilfunkstandards wurde wenig Interesse entgegen gebracht. Man vertraue auf die Sicherheit des bestehenden Standards, ließ der Industrieverband GSMA verlauten, tatsächliche Angriffe auf wirkliche Kunden seien äußerst unwahrscheinlich.

Logo Chaos Communication CongressEine solch träge Haltung ist kaum nachzuvollziehen, wenn man sieht, was Hacker alles möglich machen, wie etwa der jüngste Angriff der Gruppe Anonymous auf das Sicherheitsberatungs-Unternehmen Stratfor. In vielen Fällen wäre eine einfache Aktualisierung der Software der Mobilfunkanbieter ausreichend, um einen verbesserten Schutz der Kunden zu gewährleisten. Der Reaktion nach zu urteilen kann man nicht einmal sicher sein, ob Nohls Präsentation überhaupt richtig angesehen wurde.

Trotz der Ignoranz der Verantwortlichen hat Karsten Nohl in Zusammenarbeit mit Luca Melette eine Software auf dem Kongress vorgestellt, die ermöglichen soll, Abhör- und Ortungsversuche durch GSM-Hacking aufzudecken. Da man sich noch in der experimentellen Phase befindet, steht sie noch nicht frei zugänglich zur Verfügung, wird aber möglicherweise schon im nächsten Jahr als App wertvolle Sicherheitsdienste leisten können.

 

Tags: , ,

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

*