Schlagwort: Die Sendung mit dem Internet

Wie sicher sind unsere Handynetze?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Das Mobiltelefon ist bei vielen mittlerweile ein ständiger Begleiter, immer mehr Menschen telefonieren sogar nur noch per Handy und haben gar keinen Festnetzanschluss mehr. Dazu laufen immer größere Teile unserer Kommunikation über SMS und andere mobile Dienste, wie zum Beispiel auch das mobile Internet, ab. Doch wie sicher sind unsere Netze eigentlich?

Der Netzstandard GSM


Unsere Mobilfunknetze funktionieren über den Standard GSM. | Foto: Clive Darr (CC BY-SA 2.0)

Unsere Mobilfunknetze funktionieren ganz grundsätzlich über den Netzstandard GSM, was für „Global System for Mobile Communications“ steht. Dabei werden die Daten während des Telefonierens oder dem Senden und Empfangen einer SMS jedoch nicht ungeschützt verschickt, sondern sie werden verschlüsselt. Dies geschieht ebenfalls nach einem bestimmten Standard, in diesem Fall heißt er A5/1.

Das Problem dabei: Dieses Verschlüsselungssystem stammt aus den späten 1980ern, und ist daher nach heutigen Standards völlig veraltet. Die Sicherung der Datenpakete ist heute längst nicht mehr gewährleistet. Schon vor über einem Jahr zeigte der deutsche IT-Fachmann Karsten Nohl, wie einfach Gespräche über das Handy sowie SMS abgefangen und entschlüsselt werden können. Die Anschaffungskosten für die Technologie, die potentielle Angreifer dafür benötigen, liegen bei unter 50 Euro.

Die Brisanz von SMS

Doch sind die Nachrichten von Privatleuten überhaupt interessant? Ja, sagen Sicherheitsfachleute. Gerade die Bankkonten der Nutzer sind so sehr leicht angreifbar, da der aktuelle Sicherheitsstandard der meisten Banken beim Online-Banking von Zuhause das sogenannte „Mobile TAN“-Verfahren ist. Dabei erhält der Kunde, nachdem er den „digitalen Überweisungsschein“ ausgefüllt hat, eine SMS mit der Transaktionsnummer (TAN) auf sein Handy. Diese trägt er online ein, und bestätigt so die Überweisung. Ein Angreifer könnte nun diese SMS abfangen, und würde so Zugriff auf die Zahlungsdaten erhalten. Das heißt letztlich, dass nicht nur der Betrag der Überweisung, sondern auch das Zielkonto geändert werden kann – ohne, dass die Bank oder der Verbraucher etwas davon merken.

Read More

Das Handy – Nachfolger des Portemonnaies?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Schon seit vielen Jahren müssen wir im Supermarkt nicht mehr zwingend mit Münzen und Scheinen bezahlen – mittlerweile laufen große Teile unseres Zahlungsverkehrs über unsere EC- und Kreditkarten. Doch diese System sind inzwischen veraltet, und etwas neues muss her. Die Zukunft könnte in unseren Smartphones liegen. Diese sollen bald ganz einfach zum Zahlungsmittel unterwegs werden.

Wie soll das funktionieren?


So könnte das Bezahlen mit dem Handy aussehen.

Letztlich wird die Funktionsweise solcher mobilen Bezahlsysteme sehr einfach sein. Beispiel Supermarkt: Der Kunde geht ganz normal einkaufen, und geht dann am Ende wie gewohnt zur Kasse. Die Waren werden dort über’s Band gezogen, und zum Schluss erscheint der Betrag auf dem Kassendisplay.

Zum Bezahlen braucht man dann jedoch keine Karte mehr, sondern hält einfach sein Smartphone an eine Fläche an der Kasse, den sogenannten „point of sales“, wie es in der Fachsprache heißt. Dort wird ein Code, der im Handy abgespeichert ist, ausgelesen. Das kann zum Beispiel eine Kreditkartennummer o.ä. sein. Mit diesem Code kann der Supermarkt dann den Betrag, wie sonst auch, vom Konto des Kunden abbuchen.

Um den Bezahlvorgang zusätzlich abzusichern, zum Beispiel bei einer größeren Summe, kann auf dem Smartphone des Kunden auch noch eine App, also ein kleines Programm, gestartet werden. Dort wird dann zum Beispiel noch eine PIN abgefragt, wie bei der EC-Karte auch.

Read More