MDR INFO, 22.07.13
–> Beitrag anhören
Veraltete Verschlüsselungstechnik aus dem vorherigen Jahrhundert wird weltweit in Handys eingesetzt. Davor warnen jetzt sogar die Vereinten Nationen. Weltweit sollen jetzt in 200 Ländern die Handy-Netzbetreiber angeschrieben werden. Durch die Lücke seien die Mobiltelefone offen für alle Hackerangriffe. Entdeckt hat das Sicherheitsproblem ein Deutscher.
Karsten Nohl ist ein sogenannter guter Hacker. Jemand, der nicht in Computersysteme eindringt, um Schaden anzurichten. Im Gegenteil: Er deckt Lücken auf, damit sie geschlossen werden. Nohl hat seinen Doktortitel in Computertechnik gemacht und ist Kryptograph – jemand, der sich beruflich um Entschlüsselungen kümmert. Und genau das hat er viele Jahre in der bei der Mobilfunktechnik ausprobiert. Sein größter Vorwurf an die Netzbetreiber:
Mir ist es häufig schleierhaft, wie man es schafft, neue Technik zu kaufen, und gute Sicherheitsfeatures abzuschalten. Das nämlich ist der Fall bei SIM-Karten. Es gibt heute keine Karte mehr, die herausgegeben wird, die nicht viel besser abgesichert werden könnte.
So sei die Verschlüsselungstechnik zum Teil bis zu 40 Jahre alt, obwohl die Karten einen viel besseren Standard anbieten könnten. Die Folge ist dramatisch und kann für den Handykunden sogar finanzielle Verluste bringen.
Der Hacker kann Kontrolle über die SIM-Karte erlangen. Und die SIM-Karte ist eine Sicherheitsschaltstelle im Telefon, aus der alle wichtigen Verschlüsselungenschlüssel für die Kommunikation mit dem Netzwerk generiert werden. Das heißt, wenn jetzt jemand meine Karten kontrollieren eventuell sogar kopieren kann, kann er Kosten auf meine Rechnung generieren. Er kann Anrufe umleiten.
Kurz: Alles ist möglich. Das Gute: In Deutschland haben sich offenbar die meisten Telefonanbieter inzwischen für eine bessere und sichere Verschlüsselungsmöglichkeit entschieden, sagt Karsten Nohl. Das bestätigt auch Telekom-Pressesprecherin Alexia Sailer:
Kunden der Deutschen Telekom in Deutschland sind nicht betroffen. Wir nutzen selbst bei den älteren SIM-Karten eine stärkere Verschlüsselung, als die, die jetzt betroffen ist.
Für Karsten Nohl ist es wichtig, dass die Telekommunikationsfirmen weltweit ihre Kunden informieren, welchen Standard sie einsetzen.
An vielen Stellen kann der Nutzer leider gar nicht erkennen, was verwendet wird. Das sind Entscheidungen und teilweise sogar geheime Entscheidungen der Netzbetreiber. Diese kleineren Karten sind natürlich schon neuer und tendenziell sicherer.
Kleinere SIM-Karten werden häufig für die sogenannten Smartphones, die Handys der neuen Generation, eingesetzt.
Karsten Nohl ergänzt, genaue Informationen könne der Handykunde nur über seinen Anbieter erfragen.