Abo
  • Services:
Anzeige
Netzbetreiber sollen an ihrer Sicherheit arbeiten.
Netzbetreiber sollen an ihrer Sicherheit arbeiten. (Bild: gsmmap.org)

gsmmap.org: GSM-Angriffe auf O2 sind besonders einfach

Netzbetreiber sollen an ihrer Sicherheit arbeiten.
Netzbetreiber sollen an ihrer Sicherheit arbeiten. (Bild: gsmmap.org)

Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

Die GSM Map soll darauf hinweisen, dass Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern unsicher sind. Dabei handelt es sich um eine reelle Gefahr, wie Karsten Nohl und Luca Melette den Hackern erklärten. So ist es etwa möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen. Nohl und Melette führten vor, dass es möglich ist, sich die notwendigen Identifikationsmerkmale eines Mobilfunkteilnehmers zu erschleichen. Dieser muss nur angerufen werden. Anschließend errechnet der Angreifer die Identifikationsmerkmale des Opfers, um sich anschließend selbst als dieser Teilnehmer auszugeben. Auf dessen Kosten werden dann etwa Premium-Dienste per SMS angeschrieben oder eine Premium-Nummer angerufen. So lässt sich mit der Schwachstelle viel Geld verdienen.

Anzeige

Die Methode soll eine Reichweite von rund 35 Kilometern haben. Von einer entsprechend erhöhten Position lassen sich also viele Opfer ausmachen und viel Geld verdienen, ist sich Nohl sicher.

Solch ein Angriff lässt sich der Karte von Nohl und Melette zufolge in Deutschland besonders einfach bei O2 bewerkstelligen. Aber auch Vodafone und E-Plus stehen nicht gut da. Perfekte Sicherheit gibt es nicht, denn auch die Deutsche Telekom ist angreifbar. Allerdings nicht ganz so einfach. Laut Nohl hat das auch mit den Kapazitäten einiger Netzbetreiber zu tun. So gibt es Netzbetreiber, die nur alle zehn Anrufe eine Authentifizierung durchführen und es Angreifern so leicht machen. Dabei wurde die Sicherheit in den letzten Jahren eher reduziert. Der Grund soll mit den wachsenden Netzen zu tun haben. Die entsprechenden Server im Hintergrund arbeiten an ihren Kapazitätsgrenzen und eine Reduktion von Sicherheitsüberprüfungen reduziert diesen Engpass.

In einigen anderen Ländern ist die Situation schlimmer

Auch wenn die deutschen Netzbetreiber noch nacharbeiten müssen, sieht es in Deutschland vergleichsweise gut aus. Frankreich bescheinigt gsmmap.org ein besseres Netz. In Österreich und der Schweiz sieht es nur wenig schlechter aus. Nohl interessiert sich vor allem für die Sicherheit in den arabischen Staaten und hofft auf entsprechende Daten. Bisher zeigt die Karte nur Daten für Marokko an und hier ist es um die Netzsicherheit schlecht bestellt. Egal ob das Abfangen von Informationen, die Verfolgung oder das Ausgeben als ein anderer Netzteilnehmer: Die dortigen drei Mobilfunknetze, die aufgelistet sind, schützen die Bewohner, aber auch Besucher Marokkos kaum.

Die Netzbetreiber hatten lange genug Zeit, ihre schwache Netzwerksicherheit zu verbessern. Noch im vergangenen Jahr schützten die Hacker in ihren Vorträgen schwache Netze, indem sie nicht genannt wurden. Mit gsmmap.org ändert sich das nun. Das dürfte auch ein Resultat des Umstandes sein, dass selbst nach mehreren Jahren einige Netzbetreiber keinen Handlungsbedarf sahen.

Einige Verbesserungen lassen sich binnen Wochen umsetzen

Die im vergangenen Jahr präsentierten Verbesserungsvorschläge in Form einer Wunschliste von Nohl wurden nicht von allen Netzbetreibern umgesetzt. Ihm zufolge sind zumindest einige Sicherheitsimplementierungen nur eine Frage von Wochen. Kompliziertere Umstellungen, beispielsweise auf das Verschlüsselungssystem A5/4 statt des längst geknackten A5/1, sind hingegen eine Sache von Jahren. Es muss aber jeder Schritt durchgeführt werden, damit zumindest in Übergangsphasen die Sicherheit der Nutzer verbessert wird, denn auch die Angreifer rüsten auf und das Equipment wird immer günstiger. Nohl hat die Hoffnung, dass damit zumindest für ein paar Jahre das Abhören von Kommunikation so deutlich erschwert wird und nicht mehr von jedem durchgeführt werden kann.

Sind die Netze erst einmal besser abgesichert, was Nohl zufolge einige Jahre dauern wird, werden die Handys zur Schwachstelle. Auch hier fordert Nohl, dass die Hersteller von Mobilgeräten nachbessern. Er ist aber zuversichtlich, dass dies schnell passiert, da viele Nutzer ihre mobilen Geräte schnell austauschen, beispielsweise bei einer Vertragsverlängerung.

Für Osmocom-Nutzer mit einem Osmocom-Phone gibt es eine Anleitung, wie weitere Daten zur Netzsicherheit hochgeladen werden können. Der momentane Stand der GSM-Karte ist unter gsmmap.org einsehbar.


eye home zur Startseite
Abseus 29. Dez 2011

Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post...

sphere 28. Dez 2011

Die frage der Sicherheit des GSM Air Interfaces hat mit dem Mobiltelefon-OS erst mal...


Jannewap / 28. Dez 2011



Anzeige

Stellenmarkt
  1. Daimler AG, Esslingen
  2. Daimler AG, Ulm
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Landeshauptstadt München, München


Anzeige
Top-Angebote
  1. 1169,00€
  2. (u. a. ROG Strix GTX1080-8G-Gaming, ROG Strix GTX1070-8G-Gaming u. ROG Strix Radeon RX 460 OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  2. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  3. Weltraumroboter

    Ein R2D2 für Satelliten

  4. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  5. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  6. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen

  7. VG Wort Rahmenvertrag

    Unis starten in die Post-Urheberrecht-Ära

  8. Ultrastar He12

    WD plant Festplatten mit bis zu 14 Terabyte

  9. LG

    Weitere Hinweise auf Aufgabe des bisherigen Modulsystems

  10. Onlinewerbung

    Forscher stoppen monatelange Malvertising-Kampagne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Mal weiterdenken...

    Muhaha | 17:09

  2. Personalabteilungen sind ein Super Ziel

    Mopsmelder500 | 17:08

  3. Re: Die Gefahr ist dennoch real!

    IchBIN | 17:06

  4. Re: CPU Entwicklung eh lächerlich...

    RicoBrassers | 17:05

  5. Re: Ergänzung...

    Berner Rösti | 17:05


  1. 17:04

  2. 16:33

  3. 16:10

  4. 15:54

  5. 15:50

  6. 15:40

  7. 15:34

  8. 14:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel