Handelsblatt

MenüZurück
Wird geladen.

28.12.2011

13:16 Uhr

28C3

Neue Schwachstelle macht Handys anfällig

Auf dem Jahreskongress des Chaos Computer Clubs in Berlin hat ein Sicherheitsexperte eine neue Schwachstelle im Mobilfunk-Standard GSM vorgestellt. Sie ermöglicht die Übernahme des mobilen Geräts durch einen Angreifer.

Der vom Chaos Computer Club (CCC) veranstaltete Jahreskongress 28C3 steht unter dem Motto "Behind Enemy Lines". dapd

Der vom Chaos Computer Club (CCC) veranstaltete Jahreskongress 28C3 steht unter dem Motto "Behind Enemy Lines".

BerlinHandys im Visier von Hackern: Eine neu entdeckte Schwachstelle im Mobilfunk-Standard GSM ermöglicht es Angreifern laut einem Experten, die Kontrolle über Mobiltelefone zu übernehmen. Sie könnten so Premium-SMS verschicken oder teure Telefonnummern anrufen, erklärte Karsten Nohl am Dienstagabend auf dem Jahreskongress des Chaos Computer Clubs (28C3) in Berlin.

Nohl ist Geschäftsführer der Berliner Firma Security Research Labs. Er demonstrierte in Berlin, wie vergleichsweise leicht Angreifer sich die Identifikationsmerkmale eines Mobiltelefons beschaffen können.

Dazu muss der anvisierte Teilnehmer nur angerufen werden. Anschließend errechnet der Angreifer die Identifikationsmerkmale des Opfers und kann sich danach selbst als dieser Teilnehmer ausgeben. Unter bestimmten Umständen sei es auch möglich, die Mailbox eines Nutzers abzuhören, ohne dessen PIN zu kennen.

Dieses Angriffsszenario bedrohe potenziell sehr viele Handynutzer, betonte Nohl: Von einer erhöhten Position sei es möglich, Daten von Mobiltelefonen in 35 Kilometern Entfernung abzufangen. „Das sollte als Motivation dienen, um mehr Schutz des Netzwerks zu fordern.“

Die GSM-Technologie, die nach wie vor auf einem Großteil aller Handys zum Einsatz kommt, sei veraltert und müsse nachgerüstet werden. Der Experte forderte die Mobilfunk-Provider und Gerätehersteller auf, bereits bekannte Möglichkeiten zur Verbesserung der Sicherheit umzusetzen.

Nohl hatte in der Vergangenheit bereits mehrfach auf Sicherheitslücken in der Mobilfunk-Technologie hingewiesen. So zeigte er, dass Angreifer die GSM-Verschlüsselung knacken und so Gespräche entschlüsseln und mitschneiden können. Erst im Sommer demonstrierte er, dass auch die Datenübertragung über den GPRS-Standard nicht sicher ist – im Gegensatz zu UMTS.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×