Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Hacker Karsten Nohl: Deutsche Mobilfunknetze weiter unsicher

Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhörsichereren Netzstandard A5/3 eingeführt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.
/ Achim Sawall
21 Kommentare News folgen (öffnet im neuen Fenster)
Karsten Nohl zum Hack des GPRS-Netzes (Bild: Skyhead)
Karsten Nohl zum Hack des GPRS-Netzes Bild: Skyhead

Hacker Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, wirft den deutschen Mobilfunkanbietern vor, weiterhin trotz vorhandener Techniken Sicherheitslücken in den Netzen nicht zu schließen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)
Duales Studium BWL (m/w/d) - Start 2026 Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)
DevOps Engineer für Containertechnologien Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
Leiter:in Digital Hub (m/w/d) Vincentz Network GmbH & Co. KG, Hannover (öffnet im neuen Fenster)
Inhouse Software Engineer - Stibo STEP (PIM) (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Uniface Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)
Software Developer Embedded Systems (m/w/d) - Precision Roadbuilding und Guidance Solutions Wirtgen GmbH, (öffnet im neuen Fenster)
ERP Application Specialist (m/w/d) Lang Technik GmbH, Holzmaden (öffnet im neuen Fenster)

Nohl hatte am 10. August 2011 einen GPRS-Hack auf dem Chaos Communication Camp mit einem angepassten Mobiltelefon demonstriert . Es war ihm gelungen, den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Die Verschlüsselung der Provider sei leicht zu knacken gewesen.

Nohl hatte bereits im Dezember 2010 bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone für das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlüsselung kein Hindernis ist, hat Nohl schon mehrfach bewiesen. In diesem Jahr zeigte er Schwachstellen in EC-Kartenterminals .

"Die Mobilfunksicherheit ist ein trauriges Thema. Es gibt nach wie vor keinen ausreichenden Bedarf, der gegenüber den Betreibern ausgedrückt wird, um Netze sicherer zu machen" , sagte Nohl den VDI Nachrichten(öffnet im neuen Fenster) . Insbesondere die D-Netze von Vodafone und der Deutschen Telekom seien unsicher. Nohl: "Gerade in Deutschland haben wir mit den D-Netzen eine sehr alte Infrastruktur. Die Deutsche Telekom und Vodafone haben zwar Schritte in Richtung mehr Sicherheit gemacht, doch mehr auch nicht." Eine Umsetzung der wichtigsten Sicherheitsverfahren sei noch immer nicht erfolgt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nur eine kleine Zahl von Netzbetreibern hätte den deutlich abhörsichereren Netzstandard A5/3 eingeführt. "Von ungefähr hundert untersuchten Netzen haben bislang nur sieben den Standard umgesetzt. A5/3 ist aber nicht das einzige Sicherheitsfeature. Auch bei den anderen Sicherheitsmerkmalen sieht es nicht besser aus. Kein einziges Netz setzt heute alle Features um."

In Europa hätten Netzbetreiber in Dänemark, Tschechien und Slowenien den Standard jetzt implementiert. In Deutschland dauere die Aufrüstung dagegen deutlich länger.

Die Bundesregierung habe sich bereits selbst geholfen und nutze inzwischen eigene Verschlüsselungstechniken. "Aus dem Konjunkturpaket 2 wurden etliche Millionen Euro in die Anschaffung sicherer Telefonapparate investiert - ein Kryptophone kostet rund 2.000 Euro. Besser wäre es gewesen, das Geld hätten die Betreiber in sicherere Netze investiert. Dann hätten mehr Kunden davon profitiert" , sagte Nohl.

Zur Startseite 21 Kommentare

Relevante Themen

VerschlüsselungSoftwareSoftwareentwicklungPolitikSecurityTelekommunikationMobilfunkDatensicherheitKonjunkturpaket