CCC Kongress zu Überwachungssoftware

Handys sind leicht zu hacken

Eine Schwachstelle bei der Handy-Technik GSM erlaubt es Angreifern, die Kontrolle über die Geräte zu übernehmen. Selbst fremde Mailboxen können ohne PIN abgehört werden.

Leicht zu hacken: Handys von NormalbenutzerInnen.  Bild: dpa

BERLIN dpa | Eine neu entdeckte Schwachstelle im Mobilfunk-Standard GSM ermöglicht es Angreifern laut einem Experten, die Kontrolle über Mobiltelefone zu übernehmen. Sie könnten so Premium-SMS verschicken oder teure Telefonnummern anrufen, erklärte Karsten Nohl auf dem Jahreskongress des Chaos Computer Clubs (CCC) in Berlin. Die dafür nötige Ausrüstung sei einfach zu beschaffen. Das Angriffsszenario könnte einen Großteil der Handynutzer bedrohen.

taz paywall

Ist Ihnen dieser Artikel etwas wert?

Mehr Infos

taz.de

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs. Er demonstrierte, wie Angreifer sich die Identifikationsmerkmale eines Mobiltelefons beschaffen und das Gerät so imitieren können - etwa um teure Telefonnummern anzurufen. Unter bestimmten Umständen sei es auch möglich, die Mailbox eines Nutzers abzuhören, ohne dessen PIN zu kennen.

Dieses Angriffsszenario bedrohe potenziell sehr viele Handynutzer, betonte Nohl: Von einer erhöhten Position sei es möglich, Daten von Mobiltelefonen in 35 Kilometern Entfernung abzufangen. "Das sollte als Motivation dienen, um mehr Schutz des Netzwerks zu fordern." Die GSM-Technologie, die nach wie vor auf einem Großteil aller Handys zum Einsatz kommt, sei veraltet und müsse nachgerüstet werden. Der Experte forderte die Mobilfunk-Provider und Gerätehersteller auf, bereits bekannte Möglichkeiten zur Verbesserung der Sicherheit umzusetzen.

Nohl hatte in der Vergangenheit bereits mehrfach auf Sicherheitslücken in der Mobilfunk-Technologie hingewiesen. So zeigte er, dass Angreifer die GSM-Verschlüsselung knacken und so Gespräche entschlüsseln und mitschneiden können. Erst im Sommer demonstrierte er, dass auch die Datenübertragung über den GPRS-Standard nicht sicher ist - im Gegensatz zu UMTS.

 

Im Schwerpunkt Überwachung legen wir ein besonderes Augenmerk auf die neuesten Auswüchse der Sammelwut, Kontrollgelüste und Datenpannen aller Art.

Foto: time. / photocase.com

28. 12. 2011
ToDo: alternative Artikel

weitere Artikel des Autors

Beiträge des Autors in der Kommune

Um einen Kommentar zu schreiben, registrieren Sie sich bitte.

Bitte halten Sie sich an unsere Netiquette.

Sie finden Ihren Kommentar nicht?

Ihren Kommentar hier eingeben