Abo
  • Services:
Anzeige
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de)

Imsi-Catcher: Catch me if you can

Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel
Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de)

Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
Von Friedhelm Greis

Eine bessere Werbung konnte sich die Berliner Firma GSMK für ihr Kryptohandy kaum vorstellen. Weltweit berichteten Medien vor zwei Wochen über merkwürdige Mobilfunkmasten, die Nutzer des Cryptophone 500 in den USA entdeckt hatten. Die Interceptor genannten Anlagen seien in der Lage, die Kommunikation der Handys anstelle der normalen Masten der Provider zu übernehmen. Diese Geräte, auch Imsi-Catcher genannt, werden von den Strafverfolgungsbehörden zur Ortung von Handys und zum Mithören von Gesprächen genutzt. Aber die Geräte sind inzwischen so günstig herzustellen, dass auch Kriminelle sie verwenden und damit Man-in-the-Middle-Angriffe starten könnten. Nicht nur die Enthüllungen der NSA-Überwachung könnten daher dazu beitragen, dass Imsi-Catcher-Catcher in Zukunft beliebter werden.

Anzeige

Die Imsi-Catcher sind nach der Teilnehmerkennung "International Mobile Subscriber Identity" (Imsi) benannt, die von ihnen ausgelesen werden kann. Auch die Abfrage der Gerätekennung "International Mobile Station Equipment Identity" (Imei) ist möglich. Dabei geben sich die Geräte dem Handy gegenüber als Basisstation aus, anderen Funkmasten hingegen als Mobilfunkgerät. Dieser Man-in-the-Middle-Angriff erlaubt auch das Abhören der Gespräche. Bundesbehörden wie das BKA, der Verfassungsschutz und der Zoll setzten solche Geräte im ersten Halbjahr 2014 in mehr als 100 Fällen ein.

Geräte zum Teil wenig praxistauglich

Ortungsmethoden wie die des Cryptophone 500 sind alles andere als neu. Die Experten des Sicherheitsunternehmens Security Research Labs (SRLabs) in Berlin haben bereits vor drei Jahren eine Catcher-Catcher-Software präsentiert, die auf solche gefälschten Basisstationen hinweisen soll. Das Open-Source-Tool von SRLabs untersucht verschiedene Parameter, die typisch für den Einsatz eines Imsi-Catchers sind. Dazu gehören die Wahl einer unüblichen Frequenz, die Herabstufung des Mobilfunkstandards von UMTS auf GSM, die Deaktivierung von Verschlüsselungsstandards wie A5/1 sowie das Einschließen des Handys in der eigenen Zelle, indem die Daten von Nachbarzellen unterdrückt werden. Auffällig kann zudem eine starke Sendeleistung des eigenen Handys sein sowie die Tatsache, dass der Zelle keine der bekannten Identifikationsnummern zugeordnet werden kann.

Die Software von SRLabs benötigt ein Osmocom-fähiges Motorola-Handy, das per USB mit einem Linux-Rechner verbunden ist. Je nach Auswertung der Parameter, die auf einen Imsi-Catcher hinweisen, wird der Sicherheitsstatus mit Grün, Gelb, Rot und Schwarz signalisiert. Rot sei ein starker Verdachtsmoment und Schwarz bedeute "Schmeiß dein Handy weg und renne!", sagte der Sicherheitsexperte Karsten Nohl bei der Vorstellung des Tools. Die Anwendung ist jedoch wenig praxistauglich, um beispielsweise im Alltag einen Imsi-Catcher erkennen zu können. Zudem sei das Analyseverfahren nicht mehr zeitgemäß, da damalige Anomalien inzwischen auch in Produktivnetzen auftauchten, sagte Nohl zu Golem.de.

Einen smartphonefähigen Catcher-Catcher wollen Sicherheitsexperten vom Forschungszentrum SBA-Research in Kürze veröffentlichen. Einer Vorabstudie zufolge hakt die Auswertung von Verdachtsmomenten bei Android- und iOS-Smartphones allerdings daran, dass die Geräte ohne Root-Zugang oder Jail Break nur wenige der erforderlichen Parameter freigeben. Eine Android-App, die bis Ende des Jahres als Open Source freigegeben werden soll, basiert daher lediglich auf der Auswertung von Identifikationsnummern der benutzten Mobilfunkzellen und deren Nachbarn sowie der unterstützten Datenübertragungsmethoden. Die App würde sich beispielsweise dazu eignen, ein bereits gescanntes Gebiet auf den Einsatz von Imsi-Catchern zu überprüfen. Ein Test der Forscher beim krawallträchtigen Wiener Opernball brachte jedoch keine Ergebnisse.

Auf Imsi-Catcher-Suche im Regierungsviertel 

eye home zur Startseite
DWolf 18. Sep 2014

Erklären leider nicht. Ich kann genauso nur Vermutungen anstellen. Für wirkliche...

Yes!Yes!Yes! 18. Sep 2014

Um herauszufinden, welche Nutzer sich in bestimmten Funkzellen befinden, können Behörden...

Cyrano_B 17. Sep 2014

http://www.kuketz-blog.de/imsi-catcher-erkennung-fuer-android-aimsicd/ https://secupwn...

Moe479 17. Sep 2014

du must auch berücksichtigen das vieles was früher 'weggefunden' wurde garnicht angezeigt...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Hamburg
  2. Experis GmbH, Berlin
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. CAL Consult GmbH, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  2. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  3. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  4. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  5. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  6. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  7. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  8. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  9. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  10. Matebook X und E im Hands on

    Huawei kann auch Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Seit der letzten Attacke auf Android Geräte...

    SimraanShaikh | 08:58

  2. Re: Unterschied OLED zu QLED

    kayozz | 08:57

  3. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    ChevalAlazan | 08:45

  4. Re: Für Vermögende die kreativ sein wollen..

    ChevalAlazan | 08:40

  5. Kaufen Sie einen echten Führerschein, Pass, Visa

    popo | 08:35


  1. 09:00

  2. 18:58

  3. 18:20

  4. 17:59

  5. 17:44

  6. 17:20

  7. 16:59

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel