Abo
  • Services:

Auf Imsi-Catcher-Suche im Regierungsviertel

Bessere Möglichkeiten zum Einbau eines Imsi-Catcher-Catchers haben die Kryptohandy-Hersteller jedoch selbst. So sucht das Cryptophone 500 permanent nach verdächtigem Netzwerkverhalten und ungewöhnlichen Aktivitäten des Baseband-Prozessors, die auf einen Abhörversuch hindeuten. Tritt eine solche Situation ein, so warnt es den Nutzer und ergreift Gegenmaßnahmen. Das Gerät auf der Basis eines Samsung Galaxy 3 mit einem "gehärteten" Android OS verfügt über eine eigene Baseband-Firewall, die vor verdächtigen Aktivitäten wie dem Ausschalten von Verschlüsselungsstandards warnt.

Stellenmarkt
  1. SBK - Siemens-Betriebskrankenkasse, München
  2. Robert Bosch GmbH, Abstatt

Konstantin König von GSMK berichtete von einer von ihm in Deutschland besuchten Veranstaltung mit hochkarätigen Teilnehmern, die eindeutig von einem Imsi-Catcher überwacht worden sei. In einem solchen Fall könnten Gespräche innerhalb des Raumes von außen mitgeschnitten werden, da die Mikrofone ungeschützter Smartphones von außen aktiviert werden könnten, sagte König im Gespräch mit Golem.de. "Heute trägt jeder Nutzer eines ungeschützten Smartphones eine potenzielle Wanze mit sich herum", sagte er. Auch NSA-Whistleblower Edward Snowden hatte Anfang Juni explizit auf diese Möglichkeiten hingewiesen.

Kryptohandy warnt die Nutzer

Das Cryptophone 500 warnt den Nutzer, wenn die A5/1-Verschlüsselung deaktiviert worden ist, das Gerät nur noch eine einzige Funkzelle "sieht" oder die Nummer des Netzwerkbetreibers sich ändert. Die beiden letztgenannten Fälle können jedoch unkritisch sein, wenn man beispielsweise ins Ausland reist oder in der U-Bahn keinen guten Empfang mehr hat. Verdächtig sei ebenfalls, wenn der Baseband-Prozessor aktiviert werde, obwohl das Gerät im Standby-Betrieb laufe. "Wenn das permanent passiert, heißt das, es versucht jemand einzudringen", sagte König.

Gerüchte, wonach es beispielsweise in der amerikanischen Botschaft in Berlin einen Imsi-Catcher geben soll, um Telefongespräche abzuhören, halten Sicherheitsexperten hingegen für kaum zutreffend. Es wird eher davon ausgegangen, dass die US-Geheimdienste dies mit einem passiven Equipment vornehmen.

Neues Tool kommt Ende des Jahres

Das schließt jedoch nicht aus, dass punktuell Imsi-Catcher eingesetzt werden können. Als Abwehrmaßnahme hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen damit begonnen, in den Gebäuden von Bundestag und Bundesregierung eigene Basisstationen aufzurichten. Die räumliche Nähe dieser Mobilfunkzellen soll eine Verbindung der Geräte mit Zellen außerhalb des Bundestags erschweren.

Ein Test von Golem.de mit dem System von SRLabs ergab Anfang September keine Auffälligkeiten im Regierungsviertel. So registrierte das Gerät gut zwei Dutzend unkritische Location Updates. Die gelbe Warnstufe wurde beispielsweise angezeigt, weil in den Netzen von O2 und E-Plus ein Sicherheitsmerkmal fehlt. In diesem Fall wird die Gerätekennung (EMEI SV) nicht in eine Nachricht zum Verschlüsselungsmodus (Cipher Mode Complete/CMC) integriert. Rot kam an einigen Stellen vor, an denen sich drei Location Areas (LAC) treffen. SRLabs bereitet jedoch neue Tools vor, mit denen die Überprüfung in absehbarer Zeit wiederholt werden könnte.

Einen staatlichen oder kriminellen Imsi-Catcher in freier Wildbahn zu entdecken, hält Nohl dennoch für sehr schwierig. Zudem seien die Geräte inzwischen auch in der Lage, selbst zu verschlüsseln. Bis in Deutschland merkwürdige Mobilfunkmasten entdeckt werden, kann daher noch einige Zeit vergehen.

 Imsi-Catcher: Catch me if you can
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (2 Monate Sky Ticket für nur 4,99€)

DWolf 18. Sep 2014

Erklären leider nicht. Ich kann genauso nur Vermutungen anstellen. Für wirkliche...

Yes!Yes!Yes! 18. Sep 2014

Um herauszufinden, welche Nutzer sich in bestimmten Funkzellen befinden, können Behörden...

Cyrano_B 17. Sep 2014

http://www.kuketz-blog.de/imsi-catcher-erkennung-fuer-android-aimsicd/ https://secupwn...

Moe479 17. Sep 2014

du must auch berücksichtigen das vieles was früher 'weggefunden' wurde garnicht angezeigt...


Folgen Sie uns
       


Adobe Premiere mit Quicksync ausprobiert

Quicksync ist eine überfällige Neuerung für Adobe Premiere. Wir haben die Hardwarebeschleunigung ausprobiert.

Adobe Premiere mit Quicksync ausprobiert Video aufrufen
Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Sony: Ein Kuss und viele Tode
    Sony
    Ein Kuss und viele Tode

    E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
    Ein Bericht von Peter Steinlechner

    1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
    2. The Division 2 angespielt Action rund um Air Force One
    3. Ghost of Tsushima Dynamischer Match im offenen Japan

      •  /