Abo
  • Services:
Anzeige
Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS.
Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS. (Bild: Andreas Sebayang/Golem.de)

GPRS-Datensicherheit hätte längst verbessert werden können

Die Netzbetreiber könnten Nohl zufolge sehr schnell die Sicherheit in ihren Datennetzen verbessern. Genauer gesagt, hätten sie das schon vor Jahren tun können. Deswegen sieht Nohl auch keine Notwendigkeit von Responsible Disclosure. Die Netzbetreiber hätten genug Zeit gehabt und brauchen keine weitere, um die Sicherheitslücken zu schließen. Die Werkzeuge, die benötigt werden, um offene Netzwerke abzuhören, sollen noch während das Chaos Communication Camp 2011 veröffentlicht werden. Laut Nohl müssen betroffene Netzbetreiber die längst implementierte Sicherheitstechnik einfach nur anschalten, um die Sicherheit der Nutzer zu gewährleisten.

Anzeige

Ein bisschen Responsible Disclosure betreibt Nohl dennoch. Er verschweigt beispielsweise, welche an Deutschland angrenzenden Mobilfunknetzwerke vom Netzbetreiber als offene Netzwerke betrieben werden. Davon soll es mindestens zwei geben. In Deutschland besteht dieses Problem nicht. Hier wird einer der höheren GEA-Modi benutzt. Aber auch hier gibt es keinen Netzbetreiber, der GEA/4 verwendet und die niedrigeren GEA-Modi, die in Deutschland verwendet werden, hat Nohl bereits geknackt, wie er der New York Times sagte. Die entdeckten Schlüssel wird er allerdings nicht veröffentlichen und tat dies auch nicht auf dem Chaos Communication Camp.

GPRS-Produkte sind der Informations-Backbone mobiler Gesellschaften und decken ganze Länder ab, wie Nohl betont. Dementsprechend muss die Technik auch abgesichert werden. Er schloss seinen Vortrag mit der Aufforderung: "Schaltet die Skype-Überwachung aus und schaltet die Verschlüsselung an."

Nachtrag vom 11. August 2011, 23:58 Uhr:

Karsten Nohl hatte es zuvor in Deutschland geschafft, auch das geschlossene GPRS-Netz abzuhören. Eine entsprechende Passage wurde im Artikel ergänzt.

 GPRS ist prinzipiell abhörbar

eye home zur Startseite
Stiffler 12. Aug 2011

Aha, "Netzbetreiber müssten nur die Verschlüsselung einschalten"! Hmm, und für IPv6 muss...



Anzeige

Stellenmarkt
  1. Bezirksamt Lichtenberg von Berlin, Berlin
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Top-Angebote
  1. 564,90€ statt 609,00€
  2. 99,90€ statt 149,90€
  3. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Katastrophale UX

    ve2000 | 01:39

  2. Re: Man müsste mal den Elektrosmog messen, der...

    quasides | 01:20

  3. Re: Wir kolonialisieren

    Ganta | 01:18

  4. Re: Versichertenstammdatenmanagement

    madMatt | 00:57

  5. Re: OT: Golem-Werbung

    Squirrelchen | 00:57


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel