Skip to main content
main-content

27.12.2014 | IT-Sicherheit | Im Fokus | Onlineartikel

So leicht lässt sich ein UMTS-Netz hacken

Autor:
Andreas Burkert

Das UMTS-Netz ist nicht sicher. Wer die Sicherheitslücke im SS7-Protokoll kennt, kann sich in jedes Handy einloggen. Wie einfach dies funktioniert haben soeben die Sicherheitsforscher des Chaos Computer Club gezeigt.

IT-Experten fürchten die Tage nach Weihnachten. Wenn sich traditionell kurz vor Neujahr die Hacker-Community in Hamburg trifft, werden sie nämlich nach Strich und Faden vorgeführt. Anlässlich des Chaos Communication Congresses, organisiert vom Chaos Computer Club (CCC), weisen die „Sicherheitsforscher“ jedes Jahr unter anderem auf gravierende Fehler in den IT-Systemen hin. Ein "Security Nightmares“ wie CCC-Sprecher Frank Rieger passend zur aktuellen Sicherheitslage deutscher IT- und Kommunikationsnetze seinen Vortrag nennt.

So wird auf dem viertägigen Kongress nicht nur die Digitale Agenda der Bundesregierung zerpflückt, auch die Schwächen in Banking-Apps werden aufgezeigt. Und es wird heftig Kritik an der aktuellen E-Mailverschlüsselung mit PGP wird geübt, die laut Arne Renkema-Padmos von der Technischen Universität Darmstadt „verdammt nah an der Unbenutzbarkeit“ ist. Doch ein Thema, welches auf dem Hacker-Kongress diskutiert wird, offenbart das wahre Dilemma der digitalen Kommunikation: Die Sicherheitsmechanismen aktueller UMTS-Netzwerke, wie sie beispielsweise Martin Sauter in seinem Fachbuch „Grundkurs Mobile Kommunikationssysteme“ beschreibt, versagen.

So lassen sich UMTS-Verbindungen abhören

Wie einfach sich UMTS-Verbindungen dabei abhören lassen, demonstriert auf dem Kongress der Berliner Sicherheitsexperte Tobias Engel. Ihm genügt lediglich eine Handynummer. Dann kann er nicht nur Telefonate mithören und Kurznachrichten mitlesen. Engel übernimmt in kürzester Zeit sämtliche Funktionen des Handys und kann dieses nach Belieben manipulieren – etwa zum GPS-genauen Orten. Und es kommt noch schlimmer. So warnt der schleswig-holsteinische Datenschützer Thilo Weichert insbesondere vor dem Online-Banking. Dabei wird nämlich die Transaktionsnummer per SMS auf das Handy geschickt.

Weitere Artikel zum Thema UMTS-Netz

Laut Engel nutzen Hacker wie im übrigen auch die Geheimdienste eine Sicherheitslücke im SS7-Protokoll. Und weil SS7 (Signalisierungssystem Nummer 7) derzeit das gängigste und häufig einzige Signalisierungssystem in nationalen und internationalen Telekommunikationsnetzen ist, sind die Folgen gravierend.

"SS7 wurde 1975 von AT&T entwickelt, um die zuvor in den USA verwendeten Signalling System #5 und Signalling System #6 zu ersetzen. Bei diesen Versionen fand die Signalisierung noch in-band statt, indem bestimmte Töne zur Kommunikation zwischen den Vermittlungsstellen benutzt wurden. Dies führte zu Missbrauch, dem sogenannten Phreaking. Am Endgerät wurden Steuersignale mit dem Ziel eingeschleust, günstiger tarifiert zu werden. Die ITU-T standardisierte das SS7 im Jahre 1981, so wie sie auch die Vorgänger SS6 und SS5 akzeptiert hatte. Danach verbreitete sich das SS7 schnell weltweit.": Quelle wikipedia

Premium Partner

    Bildnachweise