Abo
  • Services:
Anzeige
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de)

Imsi-Catcher: Catch me if you can

Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de)

Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
Von Friedhelm Greis

Eine bessere Werbung konnte sich die Berliner Firma GSMK für ihr Kryptohandy kaum vorstellen. Weltweit berichteten Medien vor zwei Wochen über merkwürdige Mobilfunkmasten, die Nutzer des Cryptophone 500 in den USA entdeckt hatten. Die Interceptor genannten Anlagen seien in der Lage, die Kommunikation der Handys anstelle der normalen Masten der Provider zu übernehmen. Diese Geräte, auch Imsi-Catcher genannt, werden von den Strafverfolgungsbehörden zur Ortung von Handys und zum Mithören von Gesprächen genutzt. Aber die Geräte sind inzwischen so günstig herzustellen, dass auch Kriminelle sie verwenden und damit Man-in-the-Middle-Angriffe starten könnten. Nicht nur die Enthüllungen der NSA-Überwachung könnten daher dazu beitragen, dass Imsi-Catcher-Catcher in Zukunft beliebter werden.

Anzeige

Die Imsi-Catcher sind nach der Teilnehmerkennung "International Mobile Subscriber Identity" (Imsi) benannt, die von ihnen ausgelesen werden kann. Auch die Abfrage der Gerätekennung "International Mobile Station Equipment Identity" (Imei) ist möglich. Dabei geben sich die Geräte dem Handy gegenüber als Basisstation aus, anderen Funkmasten hingegen als Mobilfunkgerät. Dieser Man-in-the-Middle-Angriff erlaubt auch das Abhören der Gespräche. Bundesbehörden wie das BKA, der Verfassungsschutz und der Zoll setzten solche Geräte im ersten Halbjahr 2014 in mehr als 100 Fällen ein.

Geräte zum Teil wenig praxistauglich

Ortungsmethoden wie die des Cryptophone 500 sind alles andere als neu. Die Experten des Sicherheitsunternehmens Security Research Labs (SRLabs) in Berlin haben bereits vor drei Jahren eine Catcher-Catcher-Software präsentiert, die auf solche gefälschten Basisstationen hinweisen soll. Das Open-Source-Tool von SRLabs untersucht verschiedene Parameter, die typisch für den Einsatz eines Imsi-Catchers sind. Dazu gehören die Wahl einer unüblichen Frequenz, die Herabstufung des Mobilfunkstandards von UMTS auf GSM, die Deaktivierung von Verschlüsselungsstandards wie A5/1 sowie das Einschließen des Handys in der eigenen Zelle, indem die Daten von Nachbarzellen unterdrückt werden. Auffällig kann zudem eine starke Sendeleistung des eigenen Handys sein sowie die Tatsache, dass der Zelle keine der bekannten Identifikationsnummern zugeordnet werden kann.

Die Software von SRLabs benötigt ein Osmocom-fähiges Motorola-Handy, das per USB mit einem Linux-Rechner verbunden ist. Je nach Auswertung der Parameter, die auf einen Imsi-Catcher hinweisen, wird der Sicherheitsstatus mit Grün, Gelb, Rot und Schwarz signalisiert. Rot sei ein starker Verdachtsmoment und Schwarz bedeute "Schmeiß dein Handy weg und renne!", sagte der Sicherheitsexperte Karsten Nohl bei der Vorstellung des Tools. Die Anwendung ist jedoch wenig praxistauglich, um beispielsweise im Alltag einen Imsi-Catcher erkennen zu können. Zudem sei das Analyseverfahren nicht mehr zeitgemäß, da damalige Anomalien inzwischen auch in Produktivnetzen auftauchten, sagte Nohl zu Golem.de.

Einen smartphonefähigen Catcher-Catcher wollen Sicherheitsexperten vom Forschungszentrum SBA-Research in Kürze veröffentlichen. Einer Vorabstudie zufolge hakt die Auswertung von Verdachtsmomenten bei Android- und iOS-Smartphones allerdings daran, dass die Geräte ohne Root-Zugang oder Jail Break nur wenige der erforderlichen Parameter freigeben. Eine Android-App, die bis Ende des Jahres als Open Source freigegeben werden soll, basiert daher lediglich auf der Auswertung von Identifikationsnummern der benutzten Mobilfunkzellen und deren Nachbarn sowie der unterstützten Datenübertragungsmethoden. Die App würde sich beispielsweise dazu eignen, ein bereits gescanntes Gebiet auf den Einsatz von Imsi-Catchern zu überprüfen. Ein Test der Forscher beim krawallträchtigen Wiener Opernball brachte jedoch keine Ergebnisse.

Auf Imsi-Catcher-Suche im Regierungsviertel 

eye home zur Startseite
DWolf 18. Sep 2014

Erklären leider nicht. Ich kann genauso nur Vermutungen anstellen. Für wirkliche...

Yes!Yes!Yes! 18. Sep 2014

Um herauszufinden, welche Nutzer sich in bestimmten Funkzellen befinden, können Behörden...

Cyrano_B 17. Sep 2014

http://www.kuketz-blog.de/imsi-catcher-erkennung-fuer-android-aimsicd/ https://secupwn...

Moe479 17. Sep 2014

du must auch berücksichtigen das vieles was früher 'weggefunden' wurde garnicht angezeigt...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  3. Bechtle Onsite Services GmbH, Neckarsulm, Stuttgart, Ingolstadt
  4. Bosch Service Solutions Magdeburg GmbH, Berlin


Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 699€ statt 799€
  3. 158€ (Vergleichspreis 202€)

Folgen Sie uns
       


  1. Zensur

    Skype ist in chinesischen Appstores blockiert

  2. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks

  3. Glasfaser

    Telekom beginnt wieder mit FTTH für Haushalte

  4. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  5. Pocket Camp

    Animal Crossing baut auf Smartphones

  6. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde

  7. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  8. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  9. Foxconn

    Auszubildende arbeiteten illegal am iPhone X

  10. Meg Whitman

    Chefin von Hewlett Packard Enterprise tritt ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Haushalte müssen nicht für die Erschießung zahlen

    sfr (golem.de) | 13:58

  2. Re: Bekommt sicher eine gewaltige Abfindung...

    Tremolino | 13:57

  3. Re: Dann nimm halt 200/100

    0xLeon | 13:57

  4. Re: Fahrrad-Hochstraßen

    FreierLukas | 13:56

  5. Ich wäre schon zufrieden wenn es durchgängige...

    jayjay | 13:53


  1. 13:10

  2. 12:40

  3. 12:36

  4. 12:03

  5. 11:44

  6. 10:48

  7. 10:16

  8. 09:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel