Abo
  • Services:
Anzeige
Netzbetreiber sollen an ihrer Sicherheit arbeiten.
Netzbetreiber sollen an ihrer Sicherheit arbeiten. (Bild: gsmmap.org)

gsmmap.org: GSM-Angriffe auf O2 sind besonders einfach

Netzbetreiber sollen an ihrer Sicherheit arbeiten.
Netzbetreiber sollen an ihrer Sicherheit arbeiten. (Bild: gsmmap.org)

Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

Die GSM Map soll darauf hinweisen, dass Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern unsicher sind. Dabei handelt es sich um eine reelle Gefahr, wie Karsten Nohl und Luca Melette den Hackern erklärten. So ist es etwa möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen. Nohl und Melette führten vor, dass es möglich ist, sich die notwendigen Identifikationsmerkmale eines Mobilfunkteilnehmers zu erschleichen. Dieser muss nur angerufen werden. Anschließend errechnet der Angreifer die Identifikationsmerkmale des Opfers, um sich anschließend selbst als dieser Teilnehmer auszugeben. Auf dessen Kosten werden dann etwa Premium-Dienste per SMS angeschrieben oder eine Premium-Nummer angerufen. So lässt sich mit der Schwachstelle viel Geld verdienen.

Anzeige

Die Methode soll eine Reichweite von rund 35 Kilometern haben. Von einer entsprechend erhöhten Position lassen sich also viele Opfer ausmachen und viel Geld verdienen, ist sich Nohl sicher.

Solch ein Angriff lässt sich der Karte von Nohl und Melette zufolge in Deutschland besonders einfach bei O2 bewerkstelligen. Aber auch Vodafone und E-Plus stehen nicht gut da. Perfekte Sicherheit gibt es nicht, denn auch die Deutsche Telekom ist angreifbar. Allerdings nicht ganz so einfach. Laut Nohl hat das auch mit den Kapazitäten einiger Netzbetreiber zu tun. So gibt es Netzbetreiber, die nur alle zehn Anrufe eine Authentifizierung durchführen und es Angreifern so leicht machen. Dabei wurde die Sicherheit in den letzten Jahren eher reduziert. Der Grund soll mit den wachsenden Netzen zu tun haben. Die entsprechenden Server im Hintergrund arbeiten an ihren Kapazitätsgrenzen und eine Reduktion von Sicherheitsüberprüfungen reduziert diesen Engpass.

In einigen anderen Ländern ist die Situation schlimmer

Auch wenn die deutschen Netzbetreiber noch nacharbeiten müssen, sieht es in Deutschland vergleichsweise gut aus. Frankreich bescheinigt gsmmap.org ein besseres Netz. In Österreich und der Schweiz sieht es nur wenig schlechter aus. Nohl interessiert sich vor allem für die Sicherheit in den arabischen Staaten und hofft auf entsprechende Daten. Bisher zeigt die Karte nur Daten für Marokko an und hier ist es um die Netzsicherheit schlecht bestellt. Egal ob das Abfangen von Informationen, die Verfolgung oder das Ausgeben als ein anderer Netzteilnehmer: Die dortigen drei Mobilfunknetze, die aufgelistet sind, schützen die Bewohner, aber auch Besucher Marokkos kaum.

Die Netzbetreiber hatten lange genug Zeit, ihre schwache Netzwerksicherheit zu verbessern. Noch im vergangenen Jahr schützten die Hacker in ihren Vorträgen schwache Netze, indem sie nicht genannt wurden. Mit gsmmap.org ändert sich das nun. Das dürfte auch ein Resultat des Umstandes sein, dass selbst nach mehreren Jahren einige Netzbetreiber keinen Handlungsbedarf sahen.

Einige Verbesserungen lassen sich binnen Wochen umsetzen

Die im vergangenen Jahr präsentierten Verbesserungsvorschläge in Form einer Wunschliste von Nohl wurden nicht von allen Netzbetreibern umgesetzt. Ihm zufolge sind zumindest einige Sicherheitsimplementierungen nur eine Frage von Wochen. Kompliziertere Umstellungen, beispielsweise auf das Verschlüsselungssystem A5/4 statt des längst geknackten A5/1, sind hingegen eine Sache von Jahren. Es muss aber jeder Schritt durchgeführt werden, damit zumindest in Übergangsphasen die Sicherheit der Nutzer verbessert wird, denn auch die Angreifer rüsten auf und das Equipment wird immer günstiger. Nohl hat die Hoffnung, dass damit zumindest für ein paar Jahre das Abhören von Kommunikation so deutlich erschwert wird und nicht mehr von jedem durchgeführt werden kann.

Sind die Netze erst einmal besser abgesichert, was Nohl zufolge einige Jahre dauern wird, werden die Handys zur Schwachstelle. Auch hier fordert Nohl, dass die Hersteller von Mobilgeräten nachbessern. Er ist aber zuversichtlich, dass dies schnell passiert, da viele Nutzer ihre mobilen Geräte schnell austauschen, beispielsweise bei einer Vertragsverlängerung.

Für Osmocom-Nutzer mit einem Osmocom-Phone gibt es eine Anleitung, wie weitere Daten zur Netzsicherheit hochgeladen werden können. Der momentane Stand der GSM-Karte ist unter gsmmap.org einsehbar.


eye home zur Startseite
Abseus 29. Dez 2011

Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post...

sphere 28. Dez 2011

Die frage der Sicherheit des GSM Air Interfaces hat mit dem Mobiltelefon-OS erst mal...


Jannewap / 28. Dez 2011



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, Teisnach
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. LEONI Bordnetz-Systeme GmbH, Kitzingen
  4. Meierhofer AG, München, Berlin


Anzeige
Hardware-Angebote
  1. 149,99€
  2. (u. a. Ryzen 5 1400 für 151,99€, Ryzen 5 1600 für 198,95€ und Ryzen 7 1700 für 292,99€)
  3. ab 799,90€

Folgen Sie uns
       


  1. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte

  2. Polestar

    Volvo will seine Elektroautos nicht verkaufen

  3. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  4. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  5. Flughafen

    Mercedes Benz räumt autonom Schnee

  6. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  7. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  8. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  9. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  10. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: VPN, VPN, VPN

    Silent_GSG9 | 09:32

  2. Re: Update-Politik

    ibsi | 09:31

  3. Großhandelstarif 7,70?

    picaschaf | 09:31

  4. Re: Warum bitte 600PS

    FrankGallagher | 09:30

  5. Re: Selber schuld

    SlightlyHomosex... | 09:30


  1. 09:01

  2. 08:36

  3. 07:59

  4. 07:46

  5. 07:34

  6. 07:23

  7. 21:08

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel