Sie sind hier: Startseite Nachrichten IT/Computer Chaos Computer Club: Gespräche über das Mobiltelefon nicht mehr sicher

Chaos Computer Club: Gespräche über das Mobiltelefon nicht mehr sicher

Archivmeldung vom 30.12.2009

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 30.12.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt. Freigeschaltet durch Thorsten Schmitt
Altes Schild, das heutzutage wieder an Aktualität gewinnt... Bild: Andreas Preuß / pixelio
Altes Schild, das heutzutage wieder an Aktualität gewinnt... Bild: Andreas Preuß / pixelio
Nach den auf dem 26. Chaos Communication Congress (26C3) vorgestellten Erkenntnissen hält es der Chaos Computer Club (CCC) nicht mehr für verantwortbar, sensible Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen.

Der zwanzig Jahre alte Verschlüsselungsalgorithmus, der von über 200 Mobilnetzen weltweit eingesetzt und von der Industrievereinigung der GSM-Mobilfunkanbieter (GSMA) vertreten wird, galt schon kurz nach seiner Einführung als theoretisch gebrochen. Auf dem 26C3 wurde nun der erste praktikable Angriff vorgestellt, der mit Amateurmitteln durchführbar ist und keinen erheblichen finanziellen oder technischen Aufwand mehr bedeutet.

Heutzutage werden Mobiltelefone neben dem bloßen Telefonieren auch zunehmend für neue sicherheitskritische Anwendungen wie Banktransaktionen benutzt. So ist es ohne weiteres möglich, Waren zu bezahlen, sensible Informationen und Zutrittscodes abzurufen oder Überweisungsaufträge zu versenden – einzig geschützt durch diesen schwachen Verschlüsselungsstandard.

Die Geschichte des verwendeten GSM-Verschlüsselungsalgorithmus "A5/1" war von Anfang an von dem Wunsch geprägt, den Polizeien und Geheimdiensten mit entsprechenden Mitteln den Zugriff auf die Gesprächsdaten nicht zu verwehren und gute Verschlüsselung möglichst von Zivilisten und damals noch "dem Russen" fernzuhalten.

"Mit dem gezeigten Angriff rücken die bisher nur mit teuren kommerziellen Lösungen möglichen Angriffe auf wirtschaftliche und private Geheimnisse in einen für alle Neugierigen erschwinglichen Bereich", erklärt Karsten Nohl, Mitglied des CCC und Sicherheitsforscher, der den Angriff auf dem 26C3 zeigte. Nunmehr seien sie "von ausreichend motivierten privaten Angreifern zu stemmen, die bereit sind, die Grenzen des Gesetzes zu übertreten", kommentierte er weiter. Das aktuell laufende Projekt habe keine tatsächlichen GSM-Daten verwendet, um rechtliche Konflikte zu vermeiden. Doch alles, was ein Krimineller nun noch zum Abhören und Entschlüsseln braucht, sind ein handelsüblicher PC und eine im Internet erhältliche Empfängerhardware für die entsprechenden Frequenzbereiche, ähnlich wie eine zum Empfang von Digitalfernsehen notwendige DVBT-Box.

Der Chaos Computer Club fordert die GSMA auf, endlich die längst überfälligen Schritte einzuleiten, den gebrochenen Standard durch einen zeitgemäßeren auszutauschen. Pläne dazu liegen seit Jahren in den Schubladen der Mobilfunkanbieter. "Da der Leidensdruck offensichtlich noch nicht groß genug war, sahen sich die Betreiber bisher nicht bereit, den Verschlüsselungsstandard zu ersetzen. Die zum Teil horrenden Preise, die von den Herstellern der Mobilfunkstationen für die – in der restlichen IT-Welt normalerweise kostenlosen – Sicherheitsupdates verlangt werden, wollten sie nicht zahlen", kommentierte Nohl die Versäumnisse in der Mobiltelefoniebranche. Mit einem solchen Update könnte auf einen sichereren – in Frankreich bereits getesteten – Algorithmus umgeschwenkt werden, bis in fünf Jahren die ohnehin geplante Umstellung auf das Netz der dritten Generation mit einem neuen kryptographischen Verfahren mehr Sicherheit bietet. Erfahrungsgemäß kann dann für rund fünf bis zehn Jahre ausreichender Schutz gegen Angriffe angenommen werden.

Die GSMA gerät durch die Veröffentlichung des konkreten Angriffes unter Druck, endlich den veralteten Algorithmus zu ersetzen. "Die Verschlüsselung bei den betroffenen Mobiltelefonen ist nicht mal mehr auf dem Niveau, daß sie Sicherheit gegen den voyeuristischen Nachbarn bietet", kommentiert CCC-Sprecher Dirk Engling.

Quelle: CCC

Gern gelesene Artikel

Neue Android-Geräte mit vorinstallierten Viren verseucht

Nachrichten · IT/Computer 15.03.2017 06:47

ARMs "DynamIQ": Mehr Leistung für KI-Systeme

Nachrichten · IT/Computer 22.03.2017 09:36

Kaffeemaschine Schuld an schlechtem WLAN? NETSCOUT macht den Check: HotSpots und FlopSpots auf der CeBIT 2017

Nachrichten · IT/Computer 21.03.2017 14:06

78 % der Internetnutzer schützen ihre persönlichen Daten im Internet

Nachrichten · IT/Computer 21.03.2017 11:11

Motorradclubs reagieren mit einer Stellungnahme auf die Verschärfung des Vereinsgesetzes

Berichte · Politik 15.03.2017 16:32

CDU-Spitzenpolitiker drohen Türkei vor Wahlkampf in Deutschland

Nachrichten · Weltgeschehen 13.03.2017 07:39

Können Wikileaks Enthüllungen Merkel stürzen?

Nachrichten · Politik 16.03.2017 12:14

Ex Blink-182 Gitarrist kündigt große Bekanntmachung über Aliens und "UFOs" innerhalb der nächsten 40 Tage an

Berichte · Weltgeschehen 10.03.2017 18:33

Zypern: Fast eine Million Singvögel auf britischer Militärbasis getötet

Nachrichten · Natur/Umwelt 16.03.2017 16:59

Pimco-Fondschef befürchtet Rezession in den USA

Nachrichten · Weltgeschehen 20.03.2017 10:35

Roth: Beleidigt US-Amerikaner, Holländer, Franzosen, Österreicher und Deutsche

Nachrichten · Politik 27.02.2017 06:42

Erlassjahr.de: Neue Staatsschulden-Krise droht

Nachrichten · Weltgeschehen 20.02.2017 07:04

Die schwerwiegenden gesundheitlichen Folgen des Chemtrail-Programms haben jetzt offiziell einen Namen: "COPD, die unbekannte Volkskrankheit"

Berichte · Gesundheit 13.04.2015 16:37

Irland: Massengrab mit 800 Kleinkindern entdeckt

Nachrichten · Weltgeschehen 04.03.2017 15:21

"Weiße Sklavinnen" warten auf muslimische Männer!: Wer hetzt so übel gegen europäische und deutsche Frauen?

Nachrichten · Weltgeschehen 04.03.2017 16:00

Wärmepumpen und Co.: Tieffrequentes Brummen belästigt immer mehr Bürger

Nachrichten · Natur/Umwelt 13.03.2017 10:43
Videos
Bild: Metropolico.org, on Flickr CC BY-SA 2.0
Publizist Heiko Schrang: Vollstreckungsbeamter hilft GEZ-Verweigerern
Der Beitrag endhält am Textende ein Video. Bild pravda-tv.com
Zukunftsforscher: Hat die USA ausgedient, was folgt?
Termine
Amazonasschamanismus: Tabaquito - Hüter der Tabakpflanze
36304 Alsfeld
08.04.2017 - 09.04.2017
Vortrag von Gottfried Glöckner: “Ein Bauer packt aus”
35452 Heuchelheim
25.04.2017
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:

Anzeige