CCC Kongress zu Überwachungssoftware: Handys sind leicht zu hacken

Eine Schwachstelle bei der Handy-Technik GSM erlaubt es Angreifern, die Kontrolle über die Geräte zu übernehmen. Selbst fremde Mailboxen können ohne PIN abgehört werden.

Leicht zu hacken: Handys von NormalbenutzerInnen. Bild: dpa

BERLIN dpa | Eine neu entdeckte Schwachstelle im Mobilfunk-Standard GSM ermöglicht es Angreifern laut einem Experten, die Kontrolle über Mobiltelefone zu übernehmen. Sie könnten so Premium-SMS verschicken oder teure Telefonnummern anrufen, erklärte Karsten Nohl auf dem Jahreskongress des Chaos Computer Clubs (CCC) in Berlin. Die dafür nötige Ausrüstung sei einfach zu beschaffen. Das Angriffsszenario könnte einen Großteil der Handynutzer bedrohen.

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs. Er demonstrierte, wie Angreifer sich die Identifikationsmerkmale eines Mobiltelefons beschaffen und das Gerät so imitieren können - etwa um teure Telefonnummern anzurufen. Unter bestimmten Umständen sei es auch möglich, die Mailbox eines Nutzers abzuhören, ohne dessen PIN zu kennen.

Dieses Angriffsszenario bedrohe potenziell sehr viele Handynutzer, betonte Nohl: Von einer erhöhten Position sei es möglich, Daten von Mobiltelefonen in 35 Kilometern Entfernung abzufangen. "Das sollte als Motivation dienen, um mehr Schutz des Netzwerks zu fordern." Die GSM-Technologie, die nach wie vor auf einem Großteil aller Handys zum Einsatz kommt, sei veraltet und müsse nachgerüstet werden. Der Experte forderte die Mobilfunk-Provider und Gerätehersteller auf, bereits bekannte Möglichkeiten zur Verbesserung der Sicherheit umzusetzen.

Nohl hatte in der Vergangenheit bereits mehrfach auf Sicherheitslücken in der Mobilfunk-Technologie hingewiesen. So zeigte er, dass Angreifer die GSM-Verschlüsselung knacken und so Gespräche entschlüsseln und mitschneiden können. Erst im Sommer demonstrierte er, dass auch die Datenübertragung über den GPRS-Standard nicht sicher ist - im Gegensatz zu UMTS.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.