Nohl: Mobilfunknetze in Deutschland gelten weiterhin als unsicher


(C) Clive Darra, 2008, Quelle: flickr (nicht portiert) (CC BY-SA 2.0)

In einer aktuellen Analyse des deutschen Mobilfunknetzes geht der IT- und Sicherheitsexperte Karsten Nohl auf diese Thematik ein, speziell im Hinblick auf die gegebene Sicherheit in diesen Netzen. Demnach habe noch kein einziger deutscher Mobilfunkanbieter die als abhörsicher geltende Technologie des Netzstandards A5/3 in die eigenen Netze implementiert.

Dabei soll es sich, bei dieser abhörsicheren Technologie, um einen GSM-Standard handeln, der mit dem A5 Chiffren-Satz die Kommunikation in Mobilfunknetzen sichern soll. Der Standard definiert sich hierbei aus drei Chiffren (Blockchiffre KASUMI). Aber nicht nur in diesem Belangen hinken die Mobilfunknetzbetreiber in Deutschland deutlich hinterher.

Erst vor kurzem, am 10. August 2012, demonstrierte der Chaos Computer Club einen sogenannten GPRS-Hack. Bei dieser Demonstration zeigte sich, dass in einem Umkreis von etwa fünf Kilometern der gesamte GPRS-Datenverkehr abgefangen und zusätzlich noch entschlüsselt werden konnte.

Allgemein gab man seitens des CCC den Hinweis ab, dass die Verschlüsselung der Kommunikation relativ leicht zu knacken gewesen ist. Erst im vergangenen Dezember (2011) zeigte der Spezialist Nohl, dass sich mit "plumper" Open-Source-Software, in Verbindung mit einem Mobiltelefon, der Datenverkehr mitschneiden lässt.

Dass die veraltete GSM-Verschlüsselung mittlerweile kein großes Hindernis mehr darstellt, dass zeigten aber auch andere Fachspezialisten in der nahen Vergangenheit bereits deutlich. Zuletzt hatte Nohl auch eine erhebliche Schwachstelle in den sogenannten EC-Kartenterminals aufgedeckt. Warum die Netz- und Mobilfunkanbieter den als deutlich sicherer geltenden Standard A5/3 bisher immer noch nicht implementiert haben, obwohl dieser schon seit geraumer Zeit zur Verfügung steht, lässt sich derzeit, zumindest nicht logisch, erklären.

Ob seitens "gewisser staatlicher Strukturen" ein "milder Druck" dahingehend aufgebaut wird, mit der Implementierung der höherwertigen Verschlüsselung zuzuwarten, lässt sich derzeit ebenfalls nicht genau sagen. Innerhalb Europas hätten mittlerweile nur Netzbetreiber in Dänemark, Tschechien und Slowenien den Standard implementiert. Dabei sei der Hinweis an dieser Stelle angebracht, dass die Deutsche Bundesregierung selbst "deutlich besser geschützt ist, als das Volk".

So wurden etwa aus dem sogenannten "Konjunkturpaket 2" Gelder abgezwackt, für welche deutlich sichere Telefonapparate für die Bundesregierung angeschafft worden sind. Derartige "Kryptophone" kosten durchschnittlich um die 2000 Euro das Stück.

Wann der allgemeinen Bevölkerung und damit auch den Kunden der Mobilfunknetz-Anbieter die seit langem bekannte und als deutlich sicherer geltende Verschlüsselung des A5/3 Verschlüsselungsstandards angeboten wird, dazu gibt es von offiziellen Stellen, dieser Unternehmen/Netzanbieter, bisher noch keine genaueren Details.

Quelle: Golem - Bild: flickr (symbolisch für "Mobilfunknetz-Antennen")

  
Bücherindex Bild Link

Weitere Inhalte