Heimlich zum sicheren Handy
Mobilfunk-Sendemast (Foto: abdallahh; Quelle: Flickr, CC BY 2.0)
Seit bald 20 Jahren telefonieren Handynutzer in aller Welt mit dem vermeintlich sicheren GSM-Standard, der die Telefonate verschlüsselt, aber in Wirklichkeit sehr leicht abgehört werden kann. Die Industrie hat schon vor Jahren einen besseren Standard entwickelt, doch dieser wurde bis heute nicht implementiert. Hyperland fand heraus: Immerhin drei große Unternehmen wollen nun endlich ihre Kunden vor dem Ausspioniertwerden schützen – aber nicht darüber reden.
Handygespräche galten lange als einigermaßen abhörsicher, sind sie doch standardmäßig verschlüsselt. Doch tatsächlich ist die Verschlüsselung schon seit Jahren kein echter Schutz mehr. Wiederholt haben Mobilfunk-Sicherheitsexperten wie Karsten Nohl von der Firma Security Research Labs demonstriert, mit welch geringem Aufwand Handygespräche und -mitteilungen mitgeschnitten werden können. Nohl meint im Gespräch mit Hyperland: “Schwachstellen in der Verschlüsselung von GSM wurden bereits vor über zehn Jahren gefunden und vor sechs Jahren praktisch vorgeführt.” Er selbst hat wiederholt in den letzten Monaten auf Tagungen und im Fernsehen gezeigt, dass das Abhören von Ferngesprächen und Mitschneiden von SMS-Nachrichten bereits mit umgebauten Telefonen im Wert von 20 Euro möglich ist.
Handy-Hacker hinterlassen kaum Spuren
Betroffen sind aber nicht nur einfache Telefongespräche und SMS-Nachrichten, sondern auch Steuerungssysteme, die sich per SMS ansprechen lassen. In den USA knackten Sicherheitsexperten vor wenigen Wochen ein Auto, dessen Sicherheitssystem sich per SMS steuern ließ (PDF). In Deutschland gibt es zwar keine Autosysteme auf GSM-Basis, dafür Klimaanlagen und andere Gebäudesteuerungen. Und nachweislich lassen sich auch SCADA-Industriesteuerungen über den neueren Übertragungsstandard GPRS manipulieren (PDF). Entdeckt werden können diese Angriffe nicht, da sie keine Spuren im Netzwerk hinterlassen. Das bedeutet auch, dass Unternehmen, die Opfer von Handy-Spionage werden, diese nicht nachvollziehen können.
Nur UMTS gilt noch als sicher
Der Mobilfunkstandard GSM ist zwar schon etwas in die Jahre gekommen, aber trotz der neuen Übertragungsstandards GPRS und UMTS sollen in Deutschland noch etwa zwei Drittel aller Gespräche über den alten Standard abgewickelt werden. Allerdings wurde auch der neuere GPRS-Standard für mittelschnelle Verbindungen in diesem Jahr geknackt – durch Karsten Nohl selbst. Allein UMTS für schnelle Verbindungen gilt noch als sicher.
Merkwürdig ist, dass der GSM-Dachverband GSMA längst einen sicheren Algorithmus namens A5/3 entwickelt hat, mit dem sich GSM sicherer machen ließe. Jedes Mobilfunkunternehmen hat damit theoretisch die Wahl zwischen dem alten, kompromittierten und dem neuen, sichereren Standard. “Doch kein einziger Mobilfunkanbieter in Deutschland”, sagt Nohl, “hat diesen neuen Kryptostandard implementiert.”
Die GSMA entwickelte mit A5/2 übrigens auch einen deutlich schlechteren Kryptostandard, wohl speziell für Länder, die die Telefonate ihrer Bürger besonders leicht abhören können wollen, glauben Sicherheitsexperten. Telefoniert man mit seinem Handy in einem solchen Land, erkennt das Gerät automatisch diesen Standard und stellt auf die schlechtere Verschlüsselung um. Mit einem durchschnittlichen PC sollen die verschlüsselten Inhalte in unter einer Sekunde geknackt werden können.
“Zivilisten haben die beste Sicherheit nicht verdient”
Inzwischen ist der Einbau dieses Standards in neuen Mobiltelefonen verboten. Doch bis sich die zuständigen Standardisierungsgremien zu diesem Schritt durchringen konnten, dauerte es ganze vier Jahre. GSM-Experte Harald Welte meint dazu: “Vier Jahre, um auf einen Sicherheitsvorfall zu reagieren, ist total inakzeptabel und eine lächerliche Zeit, um eine schwere Bedrohung der vertraulichen, persönlichen Kommunikation abzumildern.” Die Mobilfunkbetreiber und Gerätehersteller hätten wohl schlicht nicht die Absicht, in angemessener Zeit zu reagieren und die Sicherheit ihrer Netzwerke zu verbessern.
Die Gründe für die Zurückhaltung der Unternehmen in Bezug auf den sicheren Standard A5/3 sind nicht wirklich bekannt. Eine entsprechende Anfrage an die deutschen Mobilfunkunternehmen ließen die meisten unbeantwortet. Bekannt ist jedoch, dass die Schwachstellen im Mobilfunknetz zu deren Entstehungszeitpunkt ausdrücklich gewünscht waren, nämlich von staatlicher Seite. Karsten Nohl sagt: “Die GSM-Verschlüsselung wurde unter Anleitung der Geheimdienste während des Kalten Kriegs entwickelt.” Das Argument lautete damals: “Zivilisten haben die beste Sicherheit nicht verdient.”
Auch als man GPRS entwickelte, wurde das entsprechende Gremium (PDF) nicht von den Unternehmen, sondern von den Regierungen dominiert, die darauf beharrten, die aus GSM bekannte Verschlüsselung in den neuen Standard zu übernehmen. Das Umsatzpotenzial für das Abhörequipment, das die Soll-Schwachstellen ausnutzt, schätzt Nohl auf einen
Multimillionenmarkt.
Zögerliche Umsetzung neuer Sicherheitsstandards
Wohl angesichts der irritierenden und anhaltenden Aufdeckung der Schwachstellen kommt nun jedoch etwas Bewegung in die Sache: Die Deutsche Telekom arbeitet im Zuge ihres Netzausbaus und der Erneuerung ihrer Basisstationen “an der flächendeckenden Umsetzung des neuen Algorithmus A5/3 in ihren Netzen”, erklärte ein Sprecher auf Nachfrage von Hyperland. Sie ist damit zurzeit das einzige deutsche Telekommunikationsunternehmen, das sich zu A5/3 bekennt. Immerhin modernisieren auch zwei andere große europäische Mobilfunkunternehmen, die noch nicht genannt werden dürfen, ihre GSM-Netze und rüsten ebenfalls mit dem neuen Kryptostandard A5/3 auf. Wenn ein Nutzer sich mit einem modernen Handy in diese Netze einwählt, wird sein Gerät automatisch den besten Sicherheitsstandard wählen.
Bei allen anderen Anbietern hat das Gerät jedoch keine Wahl. Vielleicht ist das nur noch eine Frage der Zeit. Gerade in Hinblick auf eine Zukunft, in der immer mehr Geräte miteinander vernetzt sind, ist ein Krypto-Update schon fast systemrelevant. Denn bereits ein einziger Softwarefehler kann zu fatalen Dominoeffekten führen, wie einzelne Vorfälle im Stromnetz und Eisenbahnverkehr in den letzten Jahren zeigten. Für Nohl ist ein weiteres Zögern der Mobilfunkunternehmen daher schlicht “fahrlässig” – und mehr Konkurrenz im Sinne von mehr Sicherheit nur wünschenswert.
(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich)
5 Kommentare | 25. Oktober 2011 | 11:34 Uhr |
| 
Ein *Schmart-Phone* biete die interessante Kombination aus sicherheitstechnisch vernachlässigtem Micro-PC, eingebautem Zugriff auf das Konto des Trägers, sowie auf dessen intimsten personenbezogenen Daten.
Dass dieses auch Nachteile mit sich bringen kann, liegt sprichwörtlich auf der Hand. Freilich sitzt auch hier idR wieder die Sicherheitslücke vor dem Gerät und nicht drinnen.
Da viele *User* eigentlich unentwegt am Tippen, MP3-hören etc. sind und dieses praktisch ihre Look&Feel Alltags-Kultur ausmacht, treten die klassischen Sicherheitsprobleme allmählich in den Hintergrund: Denn beim SMS-Schreiben kann man schon mal zwischen Zug und Gleiskante geraten, beim MP3-Hören kann man schon mal von *plötzlich herbeieilenden* Fahrzeugen überfahren werden…
Hinzu kommt, dass man Smart-Phones idR entweder unentwegt auflädt oder aber aufgrund des gigantischen Hintergrundtraffics der *Apps* ständig der Akku leer ist. Im Ernstfall kann man plötzlich nicht mehr Telefonieren – entweder weil gerade ein *Update* läuft oder weil kein Strom mehr da ist.
Und das soll nun über den unhaltbaren Zustand hinweg trösten? Nein, danke.
hören Sie sich (legal) an was in der Öffentlichkeit ins handy gespochen wird – dabei schläft der illegale Abhörer vor Langeweile ein.
Die Übertragung wird man genau dann hinreichend verschlüsseln, wenn die Hersteller der großen OS den Sicherheitsbehörden andere Wege präsentieren können, um an möglichst viele private Daten heranzukommen.
Dem Privatmann und auch den Journalisten beim ZDF fehlt es leider an der nötigen Phantasie und Wissensbasis, um auch nur einen Bruchteil von dem zusammenzukriegen, was tatsächlich passiert. Wenn die eine Zecke piekt, beschweren sie sich höchstens darüber, dass sie sich den Rücken nicht vorher gewaschen hat. Der Stachel sitzt dabei bereits nach Vorschrift und Design.
Generell gilt: Wer seine Daten in unsichere Kanäle pumpt, braucht sich nicht darüber zu wundern, wenn *plötzlich* unerwartete Dinge passieren. Dabei spielt es keine Rolle, ob es gerade schick und in ist, seinen persönlichen Kalender, seiner Kontakte etc von einer sog. Datenkrake verwalten zu lassen. Diese Datensammlungen sind _natürlich_ immer schon bereits gecloud.
Es würde mich auch nicht wundern, wenn die größte aller postmodernen Datenkraken ein von den Agencies mit Werbemitteln implementiertes Mittel der Totalerfassung wäre, deren ohnehin schon gigantische Spitze niemand auch nur zu hinterfragen gedenkt, weil sie ja so *hilfreich* ist. Folge: Demnächst wird selbst jeder Kühlschrank vorinstallierte “Tools” solcher *Anbieter* mit sich bringen.
Ehrlich gesagt: Der Staatstrojaner ist eine herrliche Blendgranate. Wer sich sooo sehr über solch eine lächerliches Detail aufregt, der schließt ja schon a priori jedwede Möglichkeit aus, dass es noch 1000mal doller geht. Und ob dann noch etwas Illegal ist, wenn die Betreiber oder Hersteller solcher Systeme auf anderen Kontinenten leben… wer weiß das schon. Es will auch keiner wirklich wissen.
Wen interessieren schon Privatgespräche?
Wenn sich GSM-Gespräche mit A5/1 so einfach abhören lassen, sind die Gespräche der “VIPs” in den deutschen Unternehmen nicht mehr sicher. Da steht der nächste Abhörskandal vor der Tür, aber keiner merkt es, weil es keiner bemerken kann.
Mit A5/1 ist Industriespionage Tür und Tor geöffnet.
Die großen Konzerne, die ihre Mobilfunkleistungen für ihre Mitarbeiter ausschreiben, sollten A5/3 bzw. dessen Ausbau in der Ausschreibung mit abfragen. Die deutschen Mobilfunkprovider werden sich dann damit beeilen, wenn sie die eine oder andere Ausschreibung deswegen an einen umsichtigeren Konkurrenten verloren haben.