Menü
Schaumburger Nachrichten | Ihre Zeitung aus Schaumburg
Anmelden
Medien Sicherheitslücke ermöglicht Abhören
Nachrichten Medien Sicherheitslücke ermöglicht Abhören
Partner im Redaktionsnetzwerk Deutschland
10:58 28.12.2014
Sicherheitsexperten haben gleich mehrere Lücken im Mobilfunknetz entdeckt. Quelle: Arno Burgi
Hamburg

Ein löchriges Protokoll der Telekommunikationsbranche erlaubt es Hackern oder Spionen, Telefonate mitzuhören und Handybesitzer zu orten. Dafür müssen die Angreifer allein eine Handynummer kennen und Zugang zu dem Protokoll SS7 haben. Mit dieser Technik kommunizieren die Mobilfunkanbieter untereinander. Sie sorgt etwa dafür, dass ein Anruf korrekt an die gewählte Nummer weitergeleitet wird.

Doch die Technik aus den 80er Jahren hat mehrere Schwachstellen, wie Tobias Engel beim Chaos Communication Congress (31C3) in Hamburg erklärte. Engel beschäftigt sich seit Jahren mit Unsicherheiten im Mobilfunk. Die Schwachstellen, die er und andere aufdeckten, findet er besonders gravierend. „Wir alle tragen unser Telefon immer mit uns herum“, sagte er der Deutschen Presse-Agentur (dpa). Eine ungewollte Ortung könne ein genaues Bild über Personen liefern. Diese Abfragen sind über SS7 möglich.

Deutsche Anbieter stopften die Lücke

Berichte über Schwachstellen in dem Protokoll gab es bereits vor dem Hacker-Treffen. Deutsche Netzbetreiber stopften die genannte Lücke, doch in anderen Netzen könnte sie noch offen sein.

Engel zeigte, dass Angreifer eine Funktion des SS7-Protokolls nutzen können, um Anrufe umzuleiten. Ein Angreifer kann dafür sorgen, dass ein Telefonat im Hintergrund an ihn weitergeleitet wird, bevor er es an das ursprüngliche Ziel schickt. Die Gesprächspartner würden davon nichts merken. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel. Ein ukrainischer Anbieter  habe solche Weiterleitungen in seinem Netz bemerkt.

Beim Austausch von Daten über SS7 werde nicht ausreichend geprüft, ob jemand berechtigt ist, bestimmte Anfragen zu stellen, erklärte Engel. Als die Technik entwickelt wurde, gab es nur wenige große Telekommunikationsunternehmen. Doch heute sei es vergleichsweise einfach, Zugang zu SS7 zu bekommen, etwa als Anbieter eines SMS-Dienstes - ein Einfallstor für Hacker oder Überwacher.

Schwachstellen im SS7-Protokoll

Der Sicherheitsforscher Karsten Nohl stieß parallel zu Engel auf Schwachstellen in SS7. Er zeigte, dass ein Hacker die Verschlüsselung innerhalb des Netzes überwinden und so Telefonate mithören und SMS mitlesen kann. Denn die nötigen Informationen zum Entschlüsseln von Nachrichten werden über SS7 ausgetauscht. Das soll eigentlich dafür sorgen, dass Gespräche nicht abbrechen, wenn sich jemand schnell von einer Mobilfunkzelle zur nächsten bewegt. Die Hacker konnten diese Daten jedoch auch so abfragen und SMS eines Bundestagsabgeordneten mitlesen, wie mehrere Medien berichteten.

Nohl stellte zudem eine App vor, die Smartphone-Besitzer vor Sicherheitsgefahren warnt. Die App namens „SnoopSnitch“ könne Nutzer von Android-Handys auf Abhörversuche aufmerksam machen.

Engel geht davon aus, dass auch Geheimdienste oder Firmen die Lücken entdeckt haben. „Wir sind definitiv nicht die Ersten“, sagte er der dpa. „Wir sind nur die ersten, die es publik machen.“ Ein großer deutscher Telekomanbieter habe die Lücke zur Ortung gestopft, berichtete Engel in seinem Vortrag. Die Ortungsanfragen über SS7 hätten danach um 80 Prozent nachgelassen. Er nannte den Anbieter nicht namentlich.

Die Netzbetreiber Deutsche Telekom und Vodafone hatten bereits nach den ersten Berichten zu den Schwachstellen erklärt, sie hätten die Lücke in ihren Netzen geschlossen. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es am Donnerstagabend, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen. Die Telekom warnte jedoch, dass Schritte einzelner Anbieter nur ein Pflaster sein könnten. Eine dauerhafte Lösung könne nur die gesamte Industrie entwickeln.

dpa

Mehr zum Thema

Im Apple-Betriebssystem gibt es eine Sicherheitslücke: Der Konzern aus Cupertino hat deshalb ein Update für die Betriebssysteme Mac OS-X 10.8 (Mountain Lion) bis 10.10 (Yosemite) bereitgestellt.

23.12.2014

Eine Schwachstelle im UMTS-Datenfunk haben IT-Experten entdeckt. Sie ermöglicht das Ausspähen von E-Mails und das Mithören von Telefonaten. Telefonunternehmen behoben die Sicherheitslücke sofort. Von einer weiteren Datenleck sollen etwa zwölf Millionen DSL- und Kabel-Router betroffen sein.

19.12.2014

Microsoft warnt Windows-Nutzer vor mehreren kritischen Sicherheitslücke, von dem alle Versionen seit Windows Vista betroffen sind. Das Unternehmen hat ein Update zur Verfügung gestellt, um das Sicherheitsleck zu schließen.

12.11.2014
Medien Chaos Communication Congress - Hacker wollen das Netz sicherer machen

Das Treffen des Chaos Computer Clubs ist ein Highlight der Hacker-Szene. Dieses Jahr ruft der CCC die Hacker-Community dazu auf, gemeinsam das Internet sicherer zu machen. Viele geben sich kämpferisch. 

27.12.2014

An Weihnachten geht es um die Familie, das Beisammensein und darum anderen etwas Glück zu schenken. Aber womit macht man jemanden glücklich, der schon alles hat? Justin Bieber schwärmt bei Insagram von einem teuren Weihnachtsgeschenk und postet zwei Fotos von einem Luxus Flieger. 

27.12.2014

Die RTL-Dschungelkönigin aus 2014, Melanie Müller, hat sich einen stillgelegten Leipziger Bahnhof gekauft. „Im kommenden Jahr ziehen wir ein“, sagte die 26-Jährige der „Bild“-Zeitung am Sonnabend.

27.12.2014