24.08.2009, 11:58

GSM-Netz nicht sicher: Handys bald für jedermann abhörbar

In den nächsten sechs Monaten könnte eine Welle von Lauschangriffen auf Handytelefonate bevorstehen. Hacker arbeiten verstärkt daran, den Sicherheitscode für das GSM-Handynetz zu knacken. Der Code soll danach im Internet für jedermann veröffentlicht werden. von Maija Palmer (London)

Mehr zum Thema

Mehr zu: Hacker, Handy, Mobilfunk

Der Mobilfunkstandard GSM wird weltweit von rund drei Milliarden Menschen verwendet. Bei einer Veröffentlichung würde der Code unweigerlich in die Hände von Kriminellen, Spionen und anderen Personen gelangen, die ein Interesse daran haben, private Telefongespräche abzuhören. Die größte Gefahr bestünde dabei für Politiker, Prominente und Geschäftsleute.

Der Chaos Computer Club (CCC), hilft bei der Koordinierung der weltweiten Bemühungen, den GSM-Code zu knacken. Der Verein sagt, die Methode, sich in GSM-Gespräche einzuklinken, werde von Regierungen und im organisierten Verbrechen bereits eingesetzt. Man wolle lediglich die Öffentlichkeit auf das Problem aufmerksam machen. "Angeblich ist die Technologie sicher, aber das stimmt nicht, und die Menschen verlassen sich darauf, um Bank- und andere Geschäfte abzuwickeln", sagte der Hacker Karsten Nohl. Bisher konnten Telefongespräche nur mit einer hoch entwickelten Ausrüstung abgehört werden.

"Es ist möglich, auch ein verschlüsseltes Handygespräch abzuhören, aber mit handelsüblicher Ausrüstung würde das mindestens 30 Minuten dauern, und so lange dauern die meisten Telefonate gar nicht", sagte Stuart Quick vom Sicherheitsspezialisten Henderson Risk. "Nur staatliche Stellen schaffen es in wenigen Sekunden."

Mit dem geknackten GSM-Code könnte jeder Hobbyhacker mit einem 500-Euro-Laptop und ein bisschen Funkausrüstung Anrufe abhören. CCC-Sprecher Andy Müller-Maguhn sagte: "Es gibt Beweise dafür, dass kriminelle Organisationen und Regierungen diese Technologie bereits verwenden, ohne dass die Öffentlichkeit davon weiß. Wir machen das zum Schutz der Leute, damit sie wissen, was sicher ist und was nicht."

"In wissenschaftlichen Berichten wird schon seit zehn Jahren darüber gesprochen, aber jetzt ist es nicht mehr nur theoretisch", sagte Simon Bransfield-Garth, Chef des Verschlüsselungsunternehmens Cellcrypt. "Es könnte in den nächsten sechs bis zwölf Monaten eine sehr reale Bedrohung sein."

Der Handelsarm der Mobilfunkindustrie, GSMA, tat die Drohung ab. Sie sei "weit davon entfernt, ein praktischer Angriff zu sein". GSMA geht davon aus, dass die Aktivitäten der Hacker "teilweise durch kommerzielle Überlegungen motiviert scheinen". Hingegen sagten Sicherheitsexperten, dass die Mobilfunkunternehmen das Problems bereits kennen. "Sie sind sich dessen absolut bewusst, doch bis die Öffentlichkeit nicht sagt, dass sie etwas dagegen tun sollen, werden sie nichts machen, um das Problem zu beheben", sagte Stuart Quick. Neue Technologien wie 3G nutzen eine sicherere Verschlüsselungstechnik und wären von dem geknackten Code nicht betroffen.