Handys ausspionieren – das klingt wie ein neuer Trend, den aber kaum jemand cool findet. In den letzten Monaten kamen die Machenschaften des amerikanischen Geheimdienstes nicht mehr aus den Schlagzeilen, denn es wurde offensichtlich nicht nur das Handy von Angela Merkel, sondern auch die Handys von vielen anderen Deutschen ausspioniert. Die Empörung war und ist groß, aber wer sich einmal ein wenig genauer über das Thema Handys ausspionieren informiert, dem wird schnell auffallen, dass es dem NSA und wahrscheinlich auch anderen Geheimdiensten sehr einfach gemacht wurde.
Zwar gilt der UMTS-Standard als sehr, sehr sicher, aber es gibt trotzdem Schwachstellen und Lücken im System, die die deutschen Mobilfunkanbieter jahrelang einfach übersehen haben.
Handys ausspionieren leicht gemacht
Handys ausspionieren war für die NSA laut einer Berliner Sicherheitsfirma mehr als leicht, denn die vier großen deutschen Mobilfunkanbieter haben die Sicherheitsvorkehrungen sehr unsicher umgesetzt. Die Mitarbeiter der Sicherheitsfirma konnten sogar sehr anschaulich demonstrieren, wo die Schwachstellen im System zu finden waren und das trotz UMTS, das als sicher galt, weil es bislang noch nicht gelungen war, die Verschlüsselung zu knacken. Diese Probleme wurden von der Berliner Firma allerdings sehr elegant umgangen, denn sie fragten einfach im internen Netzwert der jeweiligen Mobilfunkanbieter nach dem digitalen Schlüssel für die Funkübertragung, die sie abhören wollten und bekamen diese Informationen auch ohne Probleme.
Alle vier bekannten Mobilfunkanbieter haben diese Schwachstelle seit 20 Jahren und sie haben sie 20 Jahre lang übersehen, aber sie sind jetzt schockiert und entsetzt, dass so viele Handys ausspioniert wurden.
Eine Chance für Hacker
Handys ausspionieren macht es Hackern zum Beispiel möglich, jede beliebige SMS mitzulesen, und auch die Trackingdaten auszulesen, wird ohne Schwierigkeiten machbar. Wo sich der Handybesitzer gerade befindet, kann der Hacker ebenso mühelos herausfinden, selbst Audiodaten von Telefongesprächen können mitgeschnitten werden, wenn Hacker Handys ausspionieren. Alle diese Möglichkeiten, die sich Hackern bieten, wenn sie Handys ausspionieren, können gefährliche Folgen haben. So verschicken viele Banken beispielsweise die für das Onlinebanking notwendigen Transaktionscodes via SMS TAN Verfahren und Anbieter wie Googlemail nutzt für die Verifizierung der Nutzer Codes, die mittels SMS verschickt werden.
Auch Amazon Kunden sind gefährdet, denn der Onlinehändler informiert seine Kunden per SMS darüber, wann die bestellte Ware ankommt. Hacker, die Handys ausspionieren, können diese wertvollen Informationen nutzen und der Handybesitzer hat kaum eine Chance, sich dagegen zu wehren.
Die Lücken sind fast geschlossen
Was wollen die vier bekannten Mobilfunkbetreiber unternehmen es unmöglich zu machen, dass Hacker Handys ausspionieren können? Nur zwei Anbieter, nämlich Vodafone und die Deutsche Telekom haben bislang reagiert und die Lücke geschlossen. Unklar ist aber bis heute, in welcher Höhe sich der Schaden beläuft, der durch das Ausspionieren entstanden ist. So lange aber nicht alle Mobilfunkanbieter mitmachen, haben Internetkriminelle weiterhin leichtes Spiel, wenn sie Handys ausspionieren wollen. Sie werden die Lücken auch in Zukunft zu nutzen wissen, denn noch immer teilen sich die deutschen Mobilfunkanbieter untereinander mit, welches Netz gerade in welcher Funkzelle sendet. Sie nutzen dazu ein internes Netzwerk und sogenannte Standardprotokolle, die sich SS7 nennen. Immer dann, wenn ein Handybesitzer von einer Region in eine andere wechselt, weil er vielleicht gerade mit dem Zug unterwegs ist, dann wird die Verbindung der Daten nicht unterbrochen. Es wird lediglich von der alten Verbindungsstelle bei der neuen Stelle um einen passenden Schlüssel gebeten, denn sonst würde das Gespräch abgebrochen und die Gesprächsteilnehmer würden voneinander getrennt.
Die Anfrage ist aber nicht ausreichend verifiziert, der Schlüssel wird einfach verschickt und keiner prüft nach, wer da nach einem Schlüssel gefragt hat. In früheren Zeiten war der Zugang zu den SS/Protokollen streng begrenzt, heute hat jeder kleine Provider die Möglichkeit diesen Schlüssel zu bekommen, und kann dann, wenn er möchte, Handys ausspionieren.
Bild: © Depositphotos.com / cuteimage1
Häufige Fragen
Wie funktioniert das Ausspionieren von Handys trotz UMTS-Standard?
Das Ausspionieren erfolgt durch das Ausnutzen von Sicherheitslücken im UMTS-System, insbesondere durch den Zugriff auf digitale Schlüssel, die Mobilfunkanbieter nicht ausreichend schützen.
Welche Mobilfunkanbieter sind von den Sicherheitslücken betroffen?
Alle vier großen deutschen Mobilfunkanbieter sind betroffen, wobei nur Vodafone und die Deutsche Telekom bisher Maßnahmen zur Schließung der Lücken ergriffen haben.
Was sind die Folgen des Ausspionierens für Nutzer?
Nutzer können Opfer von Identitätsdiebstahl werden, da Hacker SMS, Standortdaten und sogar Telefongespräche mitlesen können.
Wie können Hacker Handys ausspionieren?
Hacker nutzen interne Netzwerke und Standardprotokolle wie SS7, um unzureichend verifiziert digitale Schlüssel zu erhalten und somit Zugriff auf die Kommunikation zu bekommen.
Was können Nutzer tun, um sich zu schützen?
Nutzer sollten auf Sicherheitsupdates ihrer Geräte achten und gegebenenfalls zusätzliche Sicherheitssoftware verwenden, um ihre Daten zu schützen.
Wie lange bestehen diese Sicherheitslücken schon?
Die Sicherheitslücken bestehen seit über 20 Jahren und wurden von den Mobilfunkanbietern lange Zeit ignoriert.
Was sind die Hauptgefahren des Handyausspionierens?
Die Hauptgefahren sind der Verlust sensibler Informationen, wie Online-Banking-Daten, und die Möglichkeit, dass persönliche Gespräche abgehört werden.
Warum ist der UMTS-Standard als sicher angesehen?
Der UMTS-Standard gilt als sicher, da seine Verschlüsselung bislang nicht geknackt wurde, jedoch existieren gravierende Implementierungsfehler.
Wie reagieren Mobilfunkanbieter auf die Entdeckung der Sicherheitslücken?
Einige Anbieter haben bereits Maßnahmen ergriffen, um die Lücken zu schließen, jedoch bleibt unklar, wie umfassend diese Maßnahmen sind.
Was ist das SS7-Protokoll und warum ist es problematisch?
Das SS7-Protokoll ermöglicht die Kommunikation zwischen Mobilfunkanbietern, ist jedoch anfällig für Missbrauch, da die Verifizierung der Anfragen unzureichend ist.
- Onlinekredite – die schnelleren Kredite - 3. Juli 2016
- Auf der grünen Wiese - 4. Juni 2016
- Ohne Angst zum Zahnarzt - 1. Juni 2016