Mobilfunk

Sicherheitslücke im UMTS-Netz entdeckt

Eine schwere Sicherheitslücke wurde im eigentlich als sehr sicher geltenden UMTS-Netz entdeckt. Dadurch war es beispielsweise möglich, SMS aus dem Bundestag abzufangen. Die Mobilfunkfirmen haben bereits reagiert.

Sicherheit im Internet© maxkabakov / Fotolia.com

Köln (red) - Das UMTS-Netz, das bislang als absolut abhörsicher galt, ermöglicht es anscheinend Unbefugten, Daten mitzulesen. Das haben Internetsicherheitsexperten gegenüber dem WDR und der Süddeutschen Zeitung demonstriert.

Dass dies auch in unmittelbarer Nähe zu Parlament und Regierung möglich ist, zeigten die Experten um den Berliner IT-Spezialisten Karsten Nohl vor einem Gebäude des Deutschen Bundestages, das in unmittelbarer Nähe der russischen und britischen Botschaft liegt. Dabei gelang es zum Beispiel eine SMS-Kommunikation zwischen dem CDU-Bundestagsabgeordneten Thomas Jarzombek und dessen Mitarbeiter mitzulesen.

Sicherheitslücke im SS7-Protokoll

Den IT-Experten sei es dabei gelungen, die Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen, berichtet der WDR. Die IT-Experten nutzen dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern, etwa Roaming-Partnern auszutauschen. Auch sei es unter Umständen notwendig, die Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen.

Das Team um Karsten Nohl, das sich einen Zugang zum SS7-Netz im Ausland verschaffte, fragte so die Verschlüsselungsdaten für die Kommunikation des Bundestagsabgeordneten ab, die die Telekom automatisiert lieferte. Dabei gaben sie sich einfach als ausländische Vermittlungsstelle aus.

Netzbetreiber reagieren schnell

Ein Sprecher der Telekom räumte das Problem ein, es handele sich um ein weltweites Branchenproblem. Man habe die jetzt entdeckte Sicherheitslücke geschlossen, das Grundproblem werde aber bleiben. Eine dauerhafte Lösung könne nur die gesamte Industrie finden. Auch Vodafone erklärte bereits, die Sicherheitslücke sei geschlossen. Telefónica arbeitet ebenfalls an der Schwachstelle.

Top