Netzbetreiber sollen an ihrer Sicherheit arbeiten.
Netzbetreiber sollen an ihrer Sicherheit arbeiten. (Bild: gsmmap.org)

gsmmap.org GSM-Angriffe auf O2 sind besonders einfach

Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

Anzeige

Die GSM Map soll darauf hinweisen, dass Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern unsicher sind. Dabei handelt es sich um eine reelle Gefahr, wie Karsten Nohl und Luca Melette den Hackern erklärten. So ist es etwa möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen. Nohl und Melette führten vor, dass es möglich ist, sich die notwendigen Identifikationsmerkmale eines Mobilfunkteilnehmers zu erschleichen. Dieser muss nur angerufen werden. Anschließend errechnet der Angreifer die Identifikationsmerkmale des Opfers, um sich anschließend selbst als dieser Teilnehmer auszugeben. Auf dessen Kosten werden dann etwa Premium-Dienste per SMS angeschrieben oder eine Premium-Nummer angerufen. So lässt sich mit der Schwachstelle viel Geld verdienen.

Die Methode soll eine Reichweite von rund 35 Kilometern haben. Von einer entsprechend erhöhten Position lassen sich also viele Opfer ausmachen und viel Geld verdienen, ist sich Nohl sicher.

Solch ein Angriff lässt sich der Karte von Nohl und Melette zufolge in Deutschland besonders einfach bei O2 bewerkstelligen. Aber auch Vodafone und E-Plus stehen nicht gut da. Perfekte Sicherheit gibt es nicht, denn auch die Deutsche Telekom ist angreifbar. Allerdings nicht ganz so einfach. Laut Nohl hat das auch mit den Kapazitäten einiger Netzbetreiber zu tun. So gibt es Netzbetreiber, die nur alle zehn Anrufe eine Authentifizierung durchführen und es Angreifern so leicht machen. Dabei wurde die Sicherheit in den letzten Jahren eher reduziert. Der Grund soll mit den wachsenden Netzen zu tun haben. Die entsprechenden Server im Hintergrund arbeiten an ihren Kapazitätsgrenzen und eine Reduktion von Sicherheitsüberprüfungen reduziert diesen Engpass.

In einigen anderen Ländern ist die Situation schlimmer

Auch wenn die deutschen Netzbetreiber noch nacharbeiten müssen, sieht es in Deutschland vergleichsweise gut aus. Frankreich bescheinigt gsmmap.org ein besseres Netz. In Österreich und der Schweiz sieht es nur wenig schlechter aus. Nohl interessiert sich vor allem für die Sicherheit in den arabischen Staaten und hofft auf entsprechende Daten. Bisher zeigt die Karte nur Daten für Marokko an und hier ist es um die Netzsicherheit schlecht bestellt. Egal ob das Abfangen von Informationen, die Verfolgung oder das Ausgeben als ein anderer Netzteilnehmer: Die dortigen drei Mobilfunknetze, die aufgelistet sind, schützen die Bewohner, aber auch Besucher Marokkos kaum.

Die Netzbetreiber hatten lange genug Zeit, ihre schwache Netzwerksicherheit zu verbessern. Noch im vergangenen Jahr schützten die Hacker in ihren Vorträgen schwache Netze, indem sie nicht genannt wurden. Mit gsmmap.org ändert sich das nun. Das dürfte auch ein Resultat des Umstandes sein, dass selbst nach mehreren Jahren einige Netzbetreiber keinen Handlungsbedarf sahen.

Einige Verbesserungen lassen sich binnen Wochen umsetzen

Die im vergangenen Jahr präsentierten Verbesserungsvorschläge in Form einer Wunschliste von Nohl wurden nicht von allen Netzbetreibern umgesetzt. Ihm zufolge sind zumindest einige Sicherheitsimplementierungen nur eine Frage von Wochen. Kompliziertere Umstellungen, beispielsweise auf das Verschlüsselungssystem A5/4 statt des längst geknackten A5/1, sind hingegen eine Sache von Jahren. Es muss aber jeder Schritt durchgeführt werden, damit zumindest in Übergangsphasen die Sicherheit der Nutzer verbessert wird, denn auch die Angreifer rüsten auf und das Equipment wird immer günstiger. Nohl hat die Hoffnung, dass damit zumindest für ein paar Jahre das Abhören von Kommunikation so deutlich erschwert wird und nicht mehr von jedem durchgeführt werden kann.

Sind die Netze erst einmal besser abgesichert, was Nohl zufolge einige Jahre dauern wird, werden die Handys zur Schwachstelle. Auch hier fordert Nohl, dass die Hersteller von Mobilgeräten nachbessern. Er ist aber zuversichtlich, dass dies schnell passiert, da viele Nutzer ihre mobilen Geräte schnell austauschen, beispielsweise bei einer Vertragsverlängerung.

Für Osmocom-Nutzer mit einem Osmocom-Phone gibt es eine Anleitung, wie weitere Daten zur Netzsicherheit hochgeladen werden können. Der momentane Stand der GSM-Karte ist unter gsmmap.org einsehbar.


Abseus 29. Dez 2011

Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post...

sphere 28. Dez 2011

Die frage der Sicherheit des GSM Air Interfaces hat mit dem Mobiltelefon-OS erst mal...

Kommentieren




Anzeige

  1. Mitarbeiter Entwicklung (m/w)
    TQ-Systems GmbH, Leipzig
  2. PHP- / Web-Entwickler (m/w)
    Exali GmbH, Augsburg
  3. IT Consultant / Netzwerkspezialist (m/w) Internationale Projekte
    Brüel & Kjær Vibro GmbH, Darmstadt
  4. Softwareentwickler/in
    B+L Industrial Measurements GmbH, Heidelberg

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLAKTION: Tom Clancy's Rainbow Six Siege
    ab 59,95€ (Vorbesteller-Preisgarantie) - Vorbesteller erhalten Beta-Zugang - Release 13.10.
  2. VORBESTELLAKTION: Call of Duty - Black Ops III
    vorbestellen und Beta-Zugangscode erhalten
  3. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Streaming

    Bald 30 Prozent aller Daten von Fernsehgeräten erzeugt

  2. Waffensystem

    Darpa testet Laserkanone

  3. Ortungsdienste

    Chrome-Erweiterung erstellt Bewegungsprofile bei Facebook

  4. Borderlands

    Dreimal so viele legendäre Gegenstände

  5. Security

    Zwei neue Exploits auf Routern entdeckt

  6. 100 Euro für einen Schatz

    Bug zeigt In-App-Kosten im Windows 10 Store

  7. Digitalisierung

    Studie fordert Ende von Rundfunkbeiträgen und ARD/ZDF

  8. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  9. E-Sport

    The International legt los

  10. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"



Haben wir etwas übersehen?

E-Mail an news@golem.de



SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  2. BND-Chef Schindler "Wir sind abhängig von der NSA"
  3. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

  1. Re: 500 MBit/s bringen nur was mit anständigem...

    plutoniumsulfat | 27.05. 23:59

  2. Re: Fallrate

    DaChicken | 27.05. 23:56

  3. Re: Intel im Bubka-Teufelskreis

    plutoniumsulfat | 27.05. 23:55

  4. Re: "sowie die geringeren Fahrtkosten Motive zum...

    Sebbi | 27.05. 23:49

  5. Re: Ich glaube er bezog es auf jede kleine Idee

    mnementh | 27.05. 23:47


  1. 22:51

  2. 19:01

  3. 17:24

  4. 17:14

  5. 17:06

  6. 16:55

  7. 16:01

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel