Eine „riesige Gefahr“ nennt der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert die Sicherheitslücke, die jetzt im UMTS-Netz entdeckt wurde. Mit ihr es möglich, Telefonate, SMS und E-Mails auszuspähen. Am Beispiel der Telekom zeigten IT-Experten, wie sie die Sicherheitslücke ausnutzen können.Â
Auch interessant:Â Google will Android M noch tiefer in Autos integrieren
Bislang galt das UMTS-Netz als sehr sicher. Bislang. Doch IT-Experten ist es gelungen, die vorher als „unknackbar“ geltende Verschlüsselung zu umgehen und beispielsweise SMS aus dem Netz der deutschen Telekom abzufangen und auszulesen. Kein Kunde der Telekom? Dennoch kein Grund zur Gelassenheit: Die Lücke tritt ebenso bei anderen Telekommunikationsunternehmen auf und ermöglicht das Ausspähen des Mailverkehrs sowie das Mithören von Telefonaten.
Kern des Problems ist eine Sicherheitslücke im SS7-Protokoll, das Netzanbieter unter anderem auch dafür nutzen, sich mit anderen Anbietern wie beispielsweise Roaming-Partnern auszutauschen. Viele Netzbetreiber teilen diese Verschlüsselungsdaten automatisiert mit Telefongesellschaften in der gesamten Welt, weshalb sich die Sicherheitsexperten einen Zugang zum SS7-Netz im Ausland verschafften und so gezielt die Verschlüsselungsdaten von einigen Telekom-Kunden abfragten. So gelang es den Sicherheitsexperten in ihrem Test, eine SMS mitzulesen, die der Bundestagsabgeordnete Thomas Jarzombek einem seiner Mitarbeiter schrieb. Der IT-Experte Karsten Nohl, Kopf des Teams, das die Sicherheitslücke aufgedeckt hat, kann die laxe Sicherheitspraxis der Netzbetreiber nicht nachvollziehen: „Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter.“
Sicherheitslücke angeblich bereits gestopft
Ein Sprecher der Telekom erklärte, dass das Unternehmen die Sicherheitslücke bereits geschlossen habe. Gleichwohl sei die weltweite Kommunikationsbranche in der Verantwortung, eine dauerhafte Lösung zu finden, damit solche Probleme in Zukunft nicht noch einmal entstehen. Auch Vodafone hat nach eigenen Angaben die Lücke bereits gestopft. Der deutsche Marktführer Telefónica, mit den beiden Marken O2 und E-Plus, teilte zudem mit, dass er Maßnahmen getroffen habe, um die Schwachstelle auszumerzen.
Quelle: Tagesschau