Abo
  • Services:
Anzeige
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de)

Auf Imsi-Catcher-Suche im Regierungsviertel

Bessere Möglichkeiten zum Einbau eines Imsi-Catcher-Catchers haben die Kryptohandy-Hersteller jedoch selbst. So sucht das Cryptophone 500 permanent nach verdächtigem Netzwerkverhalten und ungewöhnlichen Aktivitäten des Baseband-Prozessors, die auf einen Abhörversuch hindeuten. Tritt eine solche Situation ein, so warnt es den Nutzer und ergreift Gegenmaßnahmen. Das Gerät auf der Basis eines Samsung Galaxy 3 mit einem "gehärteten" Android OS verfügt über eine eigene Baseband-Firewall, die vor verdächtigen Aktivitäten wie dem Ausschalten von Verschlüsselungsstandards warnt.

Anzeige

Konstantin König von GSMK berichtete von einer von ihm in Deutschland besuchten Veranstaltung mit hochkarätigen Teilnehmern, die eindeutig von einem Imsi-Catcher überwacht worden sei. In einem solchen Fall könnten Gespräche innerhalb des Raumes von außen mitgeschnitten werden, da die Mikrofone ungeschützter Smartphones von außen aktiviert werden könnten, sagte König im Gespräch mit Golem.de. "Heute trägt jeder Nutzer eines ungeschützten Smartphones eine potenzielle Wanze mit sich herum", sagte er. Auch NSA-Whistleblower Edward Snowden hatte Anfang Juni explizit auf diese Möglichkeiten hingewiesen.

Kryptohandy warnt die Nutzer

Das Cryptophone 500 warnt den Nutzer, wenn die A5/1-Verschlüsselung deaktiviert worden ist, das Gerät nur noch eine einzige Funkzelle "sieht" oder die Nummer des Netzwerkbetreibers sich ändert. Die beiden letztgenannten Fälle können jedoch unkritisch sein, wenn man beispielsweise ins Ausland reist oder in der U-Bahn keinen guten Empfang mehr hat. Verdächtig sei ebenfalls, wenn der Baseband-Prozessor aktiviert werde, obwohl das Gerät im Standby-Betrieb laufe. "Wenn das permanent passiert, heißt das, es versucht jemand einzudringen", sagte König.

Gerüchte, wonach es beispielsweise in der amerikanischen Botschaft in Berlin einen Imsi-Catcher geben soll, um Telefongespräche abzuhören, halten Sicherheitsexperten hingegen für kaum zutreffend. Es wird eher davon ausgegangen, dass die US-Geheimdienste dies mit einem passiven Equipment vornehmen.

Neues Tool kommt Ende des Jahres

Das schließt jedoch nicht aus, dass punktuell Imsi-Catcher eingesetzt werden können. Als Abwehrmaßnahme hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen damit begonnen, in den Gebäuden von Bundestag und Bundesregierung eigene Basisstationen aufzurichten. Die räumliche Nähe dieser Mobilfunkzellen soll eine Verbindung der Geräte mit Zellen außerhalb des Bundestags erschweren.

Ein Test von Golem.de mit dem System von SRLabs ergab Anfang September keine Auffälligkeiten im Regierungsviertel. So registrierte das Gerät gut zwei Dutzend unkritische Location Updates. Die gelbe Warnstufe wurde beispielsweise angezeigt, weil in den Netzen von O2 und E-Plus ein Sicherheitsmerkmal fehlt. In diesem Fall wird die Gerätekennung (EMEI SV) nicht in eine Nachricht zum Verschlüsselungsmodus (Cipher Mode Complete/CMC) integriert. Rot kam an einigen Stellen vor, an denen sich drei Location Areas (LAC) treffen. SRLabs bereitet jedoch neue Tools vor, mit denen die Überprüfung in absehbarer Zeit wiederholt werden könnte.

Einen staatlichen oder kriminellen Imsi-Catcher in freier Wildbahn zu entdecken, hält Nohl dennoch für sehr schwierig. Zudem seien die Geräte inzwischen auch in der Lage, selbst zu verschlüsseln. Bis in Deutschland merkwürdige Mobilfunkmasten entdeckt werden, kann daher noch einige Zeit vergehen.

 Imsi-Catcher: Catch me if you can

eye home zur Startseite
DWolf 18. Sep 2014

Erklären leider nicht. Ich kann genauso nur Vermutungen anstellen. Für wirkliche...

Yes!Yes!Yes! 18. Sep 2014

Um herauszufinden, welche Nutzer sich in bestimmten Funkzellen befinden, können Behörden...

Cyrano_B 17. Sep 2014

http://www.kuketz-blog.de/imsi-catcher-erkennung-fuer-android-aimsicd/ https://secupwn...

Moe479 17. Sep 2014

du must auch berücksichtigen das vieles was früher 'weggefunden' wurde garnicht angezeigt...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Dortmund
  2. softwareinmotion gmbh, Schorndorf
  3. Stadtwerke München GmbH, München
  4. Packsize GmbH, Herford (Home-Office)


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  2. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  3. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  4. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  5. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  6. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  7. iPhone 8 Plus im Test

    Warten auf das X

  8. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  9. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  10. Mototok

    Elektroschlepper rangieren BA-Flugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. ALternative als Mittelweg der Tasten

    code759 | 14:48

  2. Re: Zu AR

    PmK | 14:47

  3. Re: Dann genügt doch ein simples MBR Backup, oder?

    nachgefragt | 14:47

  4. Re: Auto kaufen wird lustig

    IchBIN | 14:46

  5. Re: AMD Gaming Prozessoren ohne Probleme?

    nille02 | 14:43


  1. 14:46

  2. 14:05

  3. 13:48

  4. 12:57

  5. 12:42

  6. 12:22

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel