Abo
  • Services:
Anzeige
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de)

Auf Imsi-Catcher-Suche im Regierungsviertel

Bessere Möglichkeiten zum Einbau eines Imsi-Catcher-Catchers haben die Kryptohandy-Hersteller jedoch selbst. So sucht das Cryptophone 500 permanent nach verdächtigem Netzwerkverhalten und ungewöhnlichen Aktivitäten des Baseband-Prozessors, die auf einen Abhörversuch hindeuten. Tritt eine solche Situation ein, so warnt es den Nutzer und ergreift Gegenmaßnahmen. Das Gerät auf der Basis eines Samsung Galaxy 3 mit einem "gehärteten" Android OS verfügt über eine eigene Baseband-Firewall, die vor verdächtigen Aktivitäten wie dem Ausschalten von Verschlüsselungsstandards warnt.

Anzeige

Konstantin König von GSMK berichtete von einer von ihm in Deutschland besuchten Veranstaltung mit hochkarätigen Teilnehmern, die eindeutig von einem Imsi-Catcher überwacht worden sei. In einem solchen Fall könnten Gespräche innerhalb des Raumes von außen mitgeschnitten werden, da die Mikrofone ungeschützter Smartphones von außen aktiviert werden könnten, sagte König im Gespräch mit Golem.de. "Heute trägt jeder Nutzer eines ungeschützten Smartphones eine potenzielle Wanze mit sich herum", sagte er. Auch NSA-Whistleblower Edward Snowden hatte Anfang Juni explizit auf diese Möglichkeiten hingewiesen.

Kryptohandy warnt die Nutzer

Das Cryptophone 500 warnt den Nutzer, wenn die A5/1-Verschlüsselung deaktiviert worden ist, das Gerät nur noch eine einzige Funkzelle "sieht" oder die Nummer des Netzwerkbetreibers sich ändert. Die beiden letztgenannten Fälle können jedoch unkritisch sein, wenn man beispielsweise ins Ausland reist oder in der U-Bahn keinen guten Empfang mehr hat. Verdächtig sei ebenfalls, wenn der Baseband-Prozessor aktiviert werde, obwohl das Gerät im Standby-Betrieb laufe. "Wenn das permanent passiert, heißt das, es versucht jemand einzudringen", sagte König.

Gerüchte, wonach es beispielsweise in der amerikanischen Botschaft in Berlin einen Imsi-Catcher geben soll, um Telefongespräche abzuhören, halten Sicherheitsexperten hingegen für kaum zutreffend. Es wird eher davon ausgegangen, dass die US-Geheimdienste dies mit einem passiven Equipment vornehmen.

Neues Tool kommt Ende des Jahres

Das schließt jedoch nicht aus, dass punktuell Imsi-Catcher eingesetzt werden können. Als Abwehrmaßnahme hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen damit begonnen, in den Gebäuden von Bundestag und Bundesregierung eigene Basisstationen aufzurichten. Die räumliche Nähe dieser Mobilfunkzellen soll eine Verbindung der Geräte mit Zellen außerhalb des Bundestags erschweren.

Ein Test von Golem.de mit dem System von SRLabs ergab Anfang September keine Auffälligkeiten im Regierungsviertel. So registrierte das Gerät gut zwei Dutzend unkritische Location Updates. Die gelbe Warnstufe wurde beispielsweise angezeigt, weil in den Netzen von O2 und E-Plus ein Sicherheitsmerkmal fehlt. In diesem Fall wird die Gerätekennung (EMEI SV) nicht in eine Nachricht zum Verschlüsselungsmodus (Cipher Mode Complete/CMC) integriert. Rot kam an einigen Stellen vor, an denen sich drei Location Areas (LAC) treffen. SRLabs bereitet jedoch neue Tools vor, mit denen die Überprüfung in absehbarer Zeit wiederholt werden könnte.

Einen staatlichen oder kriminellen Imsi-Catcher in freier Wildbahn zu entdecken, hält Nohl dennoch für sehr schwierig. Zudem seien die Geräte inzwischen auch in der Lage, selbst zu verschlüsseln. Bis in Deutschland merkwürdige Mobilfunkmasten entdeckt werden, kann daher noch einige Zeit vergehen.

 Imsi-Catcher: Catch me if you can

eye home zur Startseite
DWolf 18. Sep 2014

Erklären leider nicht. Ich kann genauso nur Vermutungen anstellen. Für wirkliche...

Yes!Yes!Yes! 18. Sep 2014

Um herauszufinden, welche Nutzer sich in bestimmten Funkzellen befinden, können Behörden...

Cyrano_B 17. Sep 2014

http://www.kuketz-blog.de/imsi-catcher-erkennung-fuer-android-aimsicd/ https://secupwn...

Moe479 17. Sep 2014

du must auch berücksichtigen das vieles was früher 'weggefunden' wurde garnicht angezeigt...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bremen, Großraum Bremen
  2. saracus consulting GmbH, Münster, Baden-Dätwill (Schweiz)
  3. OSRAM Opto Semiconductors GmbH, Regensburg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 101,00€ inkl. Versand (Vergleichspreis ab 119,33€
  2. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  3. 24,49€

Folgen Sie uns
       


  1. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  2. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  3. Kupfer

    Nokia hält Terabit DSL für überflüssig

  4. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  5. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  6. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  7. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  8. Skills

    Amazon lässt Alexa natürlicher klingen

  9. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  10. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Realitätsflucht

    GnomeEu | 05:33

  2. Egal was, am Ende sitzt man eh dort.

    Bizzi | 05:16

  3. Re: LTI = Lifetime Insurance

    SzSch | 05:12

  4. Nächstes Jahr um die Zeit...

    maverick1977 | 04:58

  5. Re: Aus Windows wird doch noch ein ordentliches...

    dvdged3 | 04:29


  1. 00:01

  2. 18:45

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:37

  7. 15:01

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel