Handys ausspionieren trotz UMTS-Standard

Handys – das klingt wie ein neuer Trend, den aber kaum jemand cool findet. In den letzten Monaten kamen die Machenschaften des amerikanischen Geheimdienstes nicht mehr aus den Schlagzeilen, denn es wurde offensichtlich nicht nur das von Angela Merkel, sondern auch die Handys von vielen anderen Deutschen ausspioniert. Die Empörung war und ist groß, aber wer sich einmal ein wenig genauer über das Thema Handys ausspionieren informiert, dem wird schnell auffallen, dass es dem NSA und wahrscheinlich auch anderen Geheimdiensten sehr einfach gemacht wurde.

Zwar gilt der UMTS-Standard als sehr, sehr sicher, aber es gibt trotzdem Schwachstellen und Lücken im System, die die deutschen jahrelang einfach übersehen haben.

Handys ausspionieren leicht gemacht

Handys ausspionieren war für die NSA laut einer Berliner Sicherheitsfirma mehr als leicht, denn die vier großen deutschen Mobilfunkanbieter haben die Sicherheitsvorkehrungen sehr unsicher umgesetzt. Die Mitarbeiter der Sicherheitsfirma konnten sogar sehr anschaulich demonstrieren, wo die Schwachstellen im System zu finden waren und das trotz UMTS, das als sicher galt, weil es bislang noch nicht gelungen war, die Verschlüsselung zu knacken. Diese Probleme wurden von der Berliner Firma allerdings sehr elegant umgangen, denn sie fragten einfach im internen Netzwert der jeweiligen Mobilfunkanbieter nach dem digitalen Schlüssel für die Funkübertragung, die sie abhören wollten und bekamen diese Informationen auch ohne Probleme.

Alle vier bekannten Mobilfunkanbieter haben diese Schwachstelle seit 20 Jahren und sie haben sie 20 Jahre lang übersehen, aber sie sind jetzt schockiert und entsetzt, dass so viele Handys ausspioniert wurden.

Eine Chance für Hacker

Handys ausspionieren macht es Hackern zum Beispiel möglich, jede beliebige SMS mitzulesen, und auch die Trackingdaten auszulesen, wird ohne Schwierigkeiten machbar. Wo sich der Handybesitzer gerade befindet, kann der Hacker ebenso mühelos herausfinden, selbst Audiodaten von Telefongesprächen können mitgeschnitten werden, wenn Hacker Handys ausspionieren. Alle diese Möglichkeiten, die sich Hackern bieten, wenn sie Handys ausspionieren, können gefährliche Folgen haben. So verschicken viele Banken beispielsweise die für das Onlinebanking notwendigen Transaktionscodes via SMS TAN Verfahren und Anbieter wie Googlemail nutzt für die Verifizierung der Nutzer Codes, die mittels SMS verschickt werden.

Auch Amazon Kunden sind gefährdet, denn der Onlinehändler informiert seine Kunden per SMS darüber, wann die bestellte Ware ankommt. Hacker, die Handys ausspionieren, können diese wertvollen Informationen nutzen und der Handybesitzer hat kaum eine Chance, sich dagegen zu wehren.

Die Lücken sind fast geschlossen

Was wollen die vier bekannten unternehmen es unmöglich zu machen, dass Hacker Handys ausspionieren können? Nur zwei Anbieter, nämlich Vodafone und die Deutsche Telekom haben bislang reagiert und die Lücke geschlossen. Unklar ist aber bis heute, in welcher Höhe sich der Schaden beläuft, der durch das Ausspionieren entstanden ist. So lange aber nicht alle Mobilfunkanbieter mitmachen, haben Internetkriminelle weiterhin leichtes Spiel, wenn sie Handys ausspionieren wollen. Sie werden die Lücken auch in Zukunft zu nutzen wissen, denn noch immer teilen sich die deutschen Mobilfunkanbieter untereinander mit, welches Netz gerade in welcher Funkzelle sendet. Sie nutzen dazu ein internes Netzwerk und sogenannte Standardprotokolle, die sich SS7 nennen. Immer dann, wenn ein Handybesitzer von einer Region in eine andere wechselt, weil er vielleicht gerade mit dem Zug unterwegs ist, dann wird die Verbindung der Daten nicht unterbrochen. Es wird lediglich von der alten Verbindungsstelle bei der neuen Stelle um einen passenden Schlüssel gebeten, denn sonst würde das Gespräch abgebrochen und die Gesprächsteilnehmer würden voneinander getrennt.

Die Anfrage ist aber nicht ausreichend verifiziert, der Schlüssel wird einfach verschickt und keiner prüft nach, wer da nach einem Schlüssel gefragt hat. In früheren Zeiten war der Zugang zu den SS/Protokollen streng begrenzt, heute hat jeder kleine Provider die Möglichkeit diesen Schlüssel zu bekommen, und kann dann, wenn er möchte, Handys ausspionieren.

Bild: © Depositphotos.com / cuteimage1

M. Justus
Letzte Artikel von M. Justus (Alle anzeigen)