Abo
  • Services:
Anzeige
Karsten Nohl zum Hack des GPRS-Netzes
Karsten Nohl zum Hack des GPRS-Netzes (Bild: Skyhead)

Hacker Karsten Nohl: Deutsche Mobilfunknetze weiter unsicher

Karsten Nohl zum Hack des GPRS-Netzes
Karsten Nohl zum Hack des GPRS-Netzes (Bild: Skyhead)

Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhörsichereren Netzstandard A5/3 eingeführt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.

Hacker Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, wirft den deutschen Mobilfunkanbietern vor, weiterhin trotz vorhandener Techniken Sicherheitslücken in den Netzen nicht zu schließen.

Anzeige

Nohl hatte am 10. August 2011 einen GPRS-Hack auf dem Chaos Communication Camp mit einem angepassten Mobiltelefon demonstriert. Es war ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen.

Nohl hatte bereits im Dezember 2010 bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung kein Hindernis ist, hat Nohl schon mehrfach bewiesen. In diesem Jahr zeigte er Schwachstellen in EC-Kartenterminals.

"Die Mobilfunksicherheit ist ein trauriges Thema. Es gibt nach wie vor keinen ausreichenden Bedarf, der gegenüber den Betreibern ausgedrückt wird, um Netze sicherer zu machen", sagte Nohl den VDI Nachrichten. Insbesondere die D-Netze von Vodafone und der Deutschen Telekom seien unsicher. Nohl: "Gerade in Deutschland haben wir mit den D-Netzen eine sehr alte Infrastruktur. Die Deutsche Telekom und Vodafone haben zwar Schritte in Richtung mehr Sicherheit gemacht, doch mehr auch nicht." Eine Umsetzung der wichtigsten Sicherheitsverfahren sei noch immer nicht erfolgt.

Nur eine kleine Zahl von Netzbetreibern hätte den deutlich abhörsichereren Netzstandard A5/3 eingeführt. "Von ungefähr hundert untersuchten Netzen haben bislang nur sieben den Standard umgesetzt. A5/3 ist aber nicht das einzige Sicherheitsfeature. Auch bei den anderen Sicherheitsmerkmalen sieht es nicht besser aus. Kein einziges Netz setzt heute alle Features um."

In Europa hätten Netzbetreiber in Dänemark, Tschechien und Slowenien den Standard jetzt implementiert. In Deutschland dauere die Aufrüstung dagegen deutlich länger.

Die Bundesregierung habe sich bereits selbst geholfen und nutze inzwischen eigene Verschlüsselungstechniken. "Aus dem Konjunkturpaket 2 wurden etliche Millionen Euro in die Anschaffung sicherer Telefonapparate investiert - ein Kryptophone kostet rund 2.000 Euro. Besser wäre es gewesen, das Geld hätten die Betreiber in sicherere Netze investiert. Dann hätten mehr Kunden davon profitiert", sagte Nohl.


eye home zur Startseite
lucas1986 08. Sep 2012

Dieser Artikel hat, ganz ohne einen zusätzlichen Hinweis auf die Namen der sieben...

webbi87 19. Aug 2012

Zu deiner ersten Frage hat kmork ja schon eigentlich alles wichtige gesagt...

der kleine boss 18. Aug 2012

Und die 4. Stehen unauffällig neben dir und hören auch alles ;)

M.P. 17. Aug 2012

Hmm, ob die BILD-Zeitung daran Interesse hat - so etwas publik zu machen. So etwas...


diegelernten blog / 04. Sep 2012

diegelernten blog / 29. Aug 2012

diegelernten blog / 29. Aug 2012



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Wuppertal
  2. Zurich Gruppe Deutschland, Köln
  3. Robert Bosch GmbH, Bühl
  4. über Tröger & Cie. Aktiengesellschaft, Baden-Württemberg


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 28,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  2. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  3. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  4. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  5. Kaufberatung

    Das richtige Solid-State-Drive

  6. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland

  7. Rosetta

    Mach's gut und danke für die Bilder!

  8. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr

  9. G Suite

    Google verbessert Apps for Work mit Maschinenlernen

  10. Nahbereich

    Netzbetreiber wollen Vectoring II der Telekom blockieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

  1. Re: Eh what, inhouse!?

    sneaker | 17:04

  2. Re: Wieder dieser SUV Mist

    Apfelbrot | 17:01

  3. Re: Sonderkündigung in dem Fall?

    ldlx | 16:59

  4. Re: googelt mal PancasTV (Kodi-Addon)...

    CYBERSCHISS | 16:58

  5. Re: 100 PS und 500 km Reichweite wären völlig...

    Apfelbrot | 16:57


  1. 14:07

  2. 13:45

  3. 13:18

  4. 12:42

  5. 12:06

  6. 12:05

  7. 11:52

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel