Karsten Nohl zum Hack des GPRS-Netzes
Karsten Nohl zum Hack des GPRS-Netzes (Bild: Skyhead)

Hacker Karsten Nohl Deutsche Mobilfunknetze weiter unsicher

Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhörsichereren Netzstandard A5/3 eingeführt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.

Anzeige

Hacker Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, wirft den deutschen Mobilfunkanbietern vor, weiterhin trotz vorhandener Techniken Sicherheitslücken in den Netzen nicht zu schließen.

Nohl hatte am 10. August 2011 einen GPRS-Hack auf dem Chaos Communication Camp mit einem angepassten Mobiltelefon demonstriert. Es war ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen.

Nohl hatte bereits im Dezember 2010 bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung kein Hindernis ist, hat Nohl schon mehrfach bewiesen. In diesem Jahr zeigte er Schwachstellen in EC-Kartenterminals.

"Die Mobilfunksicherheit ist ein trauriges Thema. Es gibt nach wie vor keinen ausreichenden Bedarf, der gegenüber den Betreibern ausgedrückt wird, um Netze sicherer zu machen", sagte Nohl den VDI Nachrichten. Insbesondere die D-Netze von Vodafone und der Deutschen Telekom seien unsicher. Nohl: "Gerade in Deutschland haben wir mit den D-Netzen eine sehr alte Infrastruktur. Die Deutsche Telekom und Vodafone haben zwar Schritte in Richtung mehr Sicherheit gemacht, doch mehr auch nicht." Eine Umsetzung der wichtigsten Sicherheitsverfahren sei noch immer nicht erfolgt.

Nur eine kleine Zahl von Netzbetreibern hätte den deutlich abhörsichereren Netzstandard A5/3 eingeführt. "Von ungefähr hundert untersuchten Netzen haben bislang nur sieben den Standard umgesetzt. A5/3 ist aber nicht das einzige Sicherheitsfeature. Auch bei den anderen Sicherheitsmerkmalen sieht es nicht besser aus. Kein einziges Netz setzt heute alle Features um."

In Europa hätten Netzbetreiber in Dänemark, Tschechien und Slowenien den Standard jetzt implementiert. In Deutschland dauere die Aufrüstung dagegen deutlich länger.

Die Bundesregierung habe sich bereits selbst geholfen und nutze inzwischen eigene Verschlüsselungstechniken. "Aus dem Konjunkturpaket 2 wurden etliche Millionen Euro in die Anschaffung sicherer Telefonapparate investiert - ein Kryptophone kostet rund 2.000 Euro. Besser wäre es gewesen, das Geld hätten die Betreiber in sicherere Netze investiert. Dann hätten mehr Kunden davon profitiert", sagte Nohl.


lucas1986 08. Sep 2012

Dieser Artikel hat, ganz ohne einen zusätzlichen Hinweis auf die Namen der sieben...

webbi87 19. Aug 2012

Zu deiner ersten Frage hat kmork ja schon eigentlich alles wichtige gesagt...

der kleine boss 18. Aug 2012

Und die 4. Stehen unauffällig neben dir und hören auch alles ;)

M.P. 17. Aug 2012

Hmm, ob die BILD-Zeitung daran Interesse hat - so etwas publik zu machen. So etwas...

Kommentieren


diegelernten blog / 04. Sep 2012

WhatsApp verschlüsselt endlich Nachrichten

diegelernten blog / 29. Aug 2012

WhatsApp verschlüsselt endlich Nachrichten

diegelernten blog / 29. Aug 2012

WhatsApp verschlüsselt endlich Nachrichten



Anzeige

  1. Leitender IT-Prozessmanager für Konzern-Supportprozesse (m/w)
    Maschinenfabrik Reinhausen GmbH, Regensburg
  2. Navision Anwendungsberater / -entwickler (m/w)
    ZF Friedrichshafen AG, Friedrichshafen
  3. Mitarbeiter in der Beratung (m/w) im Umfeld Produktdatenmanagement
    Daimler AG, Stuttgart
  4. Product Manager Software (m/w)
    Kontron Europe GmbH, Augsburg

 

Detailsuche


Hardware-Angebote
  1. Raidmax Blackstorm Green
    64,99€
  2. NEU: PCGH-Gaming-PC GTX960-Edition
    (Core i5-4460 + Geforce GTX 960)
  3. Dell 24-Zoll-Ultra-HD-Monitor
    ab 378,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Sony

    Spotify ersetzt Music Unlimited auf der Playstation

  2. Spionage

    Kanadischer Geheimdienst überwacht Sharehoster

  3. Torrent

    The Pirate Bay schafft kein echtes Comeback

  4. Kepler-444

    Astronomen entdecken uraltes Sonnensystem

  5. Mobilsparte

    Sony streicht weitere 1.000 Stellen

  6. Yahoo

    Alibaba und die 40 Milliarden

  7. Trotz Update

    Samsungs SSD 840 Evo wird wieder langsamer

  8. Fluggastdatenspeicherung

    EU will Datensätze nach sieben Tagen anonymisieren

  9. Grim Fandango im Test

    Neues Leben für untotes Abenteuer

  10. Software

    Bundesweite Durchsuchung wegen Hack von Spielautomaten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Onlinehandel: Welche Versand-Flatrates sich nicht lohnen
Onlinehandel
Welche Versand-Flatrates sich nicht lohnen
  1. Amazon Original Movies Amazon will eigene Kinofilme kurz nach der Premiere streamen
  2. Ultra-HD Amazons 4K-Videos vorerst nur für Smart-TVs
  3. Befristungen Amazon verteidigt sich gegen Hire-and-Fire-Kritik

Sentry Eye Tracker ausprobiert: Nur Anfänger starren auf die Mini-Map
Sentry Eye Tracker ausprobiert
Nur Anfänger starren auf die Mini-Map
  1. Mad Catz Mobiler Alleskönner-Controller Lynx 9 vorgestellt
  2. Smartpen Livescribe 3 lernt Android
  3. Eingabegerät Apple erhält Patent für funkenden Stift

Präsenz ist die neue Immersion: Die Zukunft von Virtual und Augmented Reality
Präsenz ist die neue Immersion
Die Zukunft von Virtual und Augmented Reality
  1. WebVR Oculus-Support im Firefox Nightly
  2. Virtual Reality Facebook sucht Oculus-Experten
  3. Magic-Leap-Patente AR-Brille lässt Herzen in OP-Sälen schweben

    •  / 
    Zum Artikel