Handygespräche und SMS können abgefangen und mitgelesen werden

Nicht einmal die eigentlich starke Verschlüsselung, wie die des UMTS, schützt davor. Das haben beim 31. Chaos Communication Congress in Hamburg (31C3) gleich drei Forschergruppen dargelegt.

Schuld daran sind die Mobilfunkanbieter. Viele von ihnen haben es jahrelang versäumt, ihre Netze gegen Angriffe über SS7 abzusichern. SS7 steht für eine Sammlung von Signalisierungsprotokollen, über die Provider die Vermittlung von Anrufen, SMS und Daten von einem Netz ins nächste oder von einer Vermittlungsstelle zur nächsten regeln. Benötigt wird SS7 zum Beispiel für Roaming.

Die Schwächen in SS7 sind historisch bedingt. Das „Netzwerk der Netzanbieter“ wurde entworfen, als es praktisch nur Festnetztelefonie gab und nur wenige, meist staatlich kontrollierte Provider. Es war ein System, das auf gegenseitiges Vertrauen setzte und abgeschottet war gegen den Zugriff durch Unbefugte. Sicherheitsvorkehrungen wurden deshalb gar nicht erst implementiert. Heute aber haben Tausende Firmen diesen Zugriff, als Mitglied der Industrievereinigung GSMA kann man ihn schon für ein paar Hundert Euro im Monat kaufen. Auf diese Entwicklung aber haben viele Provider nur unzureichend reagiert. Sie beantworten SS7-interne Anfragen und Kommandos immer noch so, als könnten sie jedem im Netzwerk blind vertrauen. Welches Netz wie unsicher ist, verdeutlicht die am Samstagabend veröffentlichte SS7-Weltkarte der französischen Forscher von P1 Security.

kompletter Artikel auf: www.zeit.de

Background für news modul von seowebb in Mittelfranken

Sichern Sie sich aktuelle Informationen

Abonnieren Sie unseren Newsletter. Sie erhalten die neuesten Nachrichten und Tipps von uns.

Sie haben sich erfolgreich angemeldet. Bitte überprüfen Sie Ihr Postfach, um die Anmeldung zu bestätigen.