Schlagwort: Mobiltelefon

Wie sicher sind unsere Handynetze?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Das Mobiltelefon ist bei vielen mittlerweile ein ständiger Begleiter, immer mehr Menschen telefonieren sogar nur noch per Handy und haben gar keinen Festnetzanschluss mehr. Dazu laufen immer größere Teile unserer Kommunikation über SMS und andere mobile Dienste, wie zum Beispiel auch das mobile Internet, ab. Doch wie sicher sind unsere Netze eigentlich?

Der Netzstandard GSM


Unsere Mobilfunknetze funktionieren über den Standard GSM. | Foto: Clive Darr (CC BY-SA 2.0)

Unsere Mobilfunknetze funktionieren ganz grundsätzlich über den Netzstandard GSM, was für „Global System for Mobile Communications“ steht. Dabei werden die Daten während des Telefonierens oder dem Senden und Empfangen einer SMS jedoch nicht ungeschützt verschickt, sondern sie werden verschlüsselt. Dies geschieht ebenfalls nach einem bestimmten Standard, in diesem Fall heißt er A5/1.

Das Problem dabei: Dieses Verschlüsselungssystem stammt aus den späten 1980ern, und ist daher nach heutigen Standards völlig veraltet. Die Sicherung der Datenpakete ist heute längst nicht mehr gewährleistet. Schon vor über einem Jahr zeigte der deutsche IT-Fachmann Karsten Nohl, wie einfach Gespräche über das Handy sowie SMS abgefangen und entschlüsselt werden können. Die Anschaffungskosten für die Technologie, die potentielle Angreifer dafür benötigen, liegen bei unter 50 Euro.

Die Brisanz von SMS

Doch sind die Nachrichten von Privatleuten überhaupt interessant? Ja, sagen Sicherheitsfachleute. Gerade die Bankkonten der Nutzer sind so sehr leicht angreifbar, da der aktuelle Sicherheitsstandard der meisten Banken beim Online-Banking von Zuhause das sogenannte „Mobile TAN“-Verfahren ist. Dabei erhält der Kunde, nachdem er den „digitalen Überweisungsschein“ ausgefüllt hat, eine SMS mit der Transaktionsnummer (TAN) auf sein Handy. Diese trägt er online ein, und bestätigt so die Überweisung. Ein Angreifer könnte nun diese SMS abfangen, und würde so Zugriff auf die Zahlungsdaten erhalten. Das heißt letztlich, dass nicht nur der Betrag der Überweisung, sondern auch das Zielkonto geändert werden kann – ohne, dass die Bank oder der Verbraucher etwas davon merken.

Read More