taz.de -- Sicherheitslücken im Mobilnetz: Dieser Anschluss ist schon geortet

Nicht nur Hacker können Mobilfunkgeräte orten und abhören. Tracking ist auch für Privatpersonen und Kriminelle ein Leichtes.

HAMBURG taz | Was der Programmierer Tobias Engel zeigen will, geht alle etwas an: Authentifizierungsmethoden, MSC und SS7. Engel fand heraus, wie er den Standort einer völlig beliebigen Handynummer bestimmen kann, wichtiger noch: wie er auch gleich noch die Telefongespräche mitschneiden kann.

Der neongrüne Punkt, den Engel bei seinem Vortrag beim 31C3-Treffen in Hamburg über die Deutschlandkarte reisen lässt, ist der Standort einer Testperson, die am Vortag auf der Autobahn gen Norden von Darmstadt nach Hamburg fuhr. Am Ende kam sie im Kongresszentrum an.

Tracking nennt sich diese Methode, das ist an sich nichts Neues. Doch weil es Sicherheitslücken im Handynetz und darüber hinaus fragwürdige Zugangsberechtigungen dazu gibt, ist es inzwischen auch für Kriminelle und Privatpersonen offenbar eine Leichtigkeit, beliebige Mobiltelefone zu attackieren.

Die Lücken liegen im sogenannten SS7-Protokoll. Dieses gewährleistet unter anderem, dass Gesprächspartner in aller Welt sich per Handy unterhalten können, auch wenn sie von verschiedenen Betreibern in unterschiedlichen Ländern aus anrufen. Es ist eine global gültige gemeinsame Sprache, die Telekommunikationsfirmen verstehen und gemeinsam benutzen. Damit verschlüsseln sie auch die Gespräche, die sie weiterleiten, und schützen sie vor Mithörern.

Engel und auch der Programmierer Karsten Nohl fanden nun Sicherheitslücken, mit denen sie sich Zugang zu diesem Protokoll verschaffen und Ortungsdaten abfangen, SMS-Inhalte mitlesen und die Telefone beliebiger Handynummern über eigene Geräte umleiten konnten. Die vier großen deutschen Telekommunikationsbetreiber reagierten umgehend und konnten die Lücken nach eigenen Angaben inzwischen beheben.

Doch längst sollen auch viele dubiose Firmen Zugangsberechtigungen zum SS7-Protokoll und damit zu den Entschlüsselungsverfahren haben. Diese können problemlos gezielte Attacken starten – und bieten diesen Service nach Angaben von Engel teils auch gegen Bezahlung auf dem Markt an.

29 Dec 2014

AUTOREN

TAGS

ARTIKEL ZUM THEMA

Die überwachungskritische britische Zeitung „Guardian“ gewährt offenbar ungewöhnlich vielen Drittanbietern Zugriff auf die Daten ihrer Website-Nutzer.

Telekom-Mails sollen künftig über Frankfurt laufen und Umwege über die USA vermeiden. Das soll Überwachung erschweren. Aber hilft es tatsächlich?

Was bleibt vom Kongress des Chaos Computer Club? Toiletten, Überwachung und weiße Männer, Mate trinkend: Ein Überblick für Eilige.

Die 10.000 Kongressbesucher rücken zusammen. Sie feiern Jacob Appelbaum und Edward Snowden, stoßen sich am „Unsichtbaren Komitee“ und flirten.

Die Fokussierung auf den Whistleblower schadet dem Kampf gegen die Überwachung. Der Hackerclub muss sich Neuem zuwenden.

Über 10.000 Menschen treffen sich auf dem 31C3 – dem größten Autonomen-Kongress der Republik. Hier ist der Ort um über Selbstbestimmung zu reden.

Whistleblower sollen in Japan mit der Androhung einer hohen Haftstrafen abgeschreckt werden. Trotz Protesten setzte die Regierung ein Gesetz in Kraft.

Trotz der Proteste kann die NSA nun weiter massiv Telefondaten abgreifen. Die Informationen bleiben beim Staat gespeichert. Jedenfalls vorerst.

In London diskutieren an diesem Wochenende Hacker und Journalisten über die Zukunft der Aufklärung. Was sind die guten und klugen Erzählungen?