Datenschutz
19.12.2014, 12:40 Uhr
UMTS-Lücke zwingt Netzbetreiber zum Handeln
Die Sicherheitsfirma von SRLabs hat die Verschlüsselung des UMTS-Standards geknackt, wodurch sich etwa SMS abfangen lassen. Die deutschen Netzbetreiber haben bereits reagiert und die Lücke gestopft.
(Quelle: iStockphoto - lvcandy)
Wie die Süddeutsche Zeitung und Zeit Online berichten, ist es der Berliner Sicherheitsfirma SRLabs gelungen, die Verschlüsselung des UMTS-Standards (3G) zu umgehen.
Die Experten verwendeten hierfür eine Sicherheitslücke im SS7-Protokoll - dieses wird von den Providern beispielsweise verwendet, um die Verbindung mit Roaming-Partnern im Ausland zu regeln. Über den Fehler könnten Angreifer unbemerkt SMS-Nachrichten abfangen oder Gespräche mitschneiden.
Um die UMTS-Verschlüsselung auszuhebeln, muss lediglich ein Zugang in das SS7-Netz bestehen. Dieser soll mittlerweile auch zwielichtigen Konzernen und Privatpersonen zur Verfügung stehen, die wiederum Zugänge gegen Geld weitervermieten.
Einmal im Besitz des Zugangs lassen sich Kommunikationsschüssel abgreifen, mit denen dann die Verschlüsselung ausgehebelt wird. Der Hardware-Aufwand für Angreifer hält sich dabei in Grenzen, dieser liegt bei rund 400 Euro. Das LTE-Netz ist nicht von dem Fehler betroffen.
Unterdessen hat die Sicherheitsfirma das Problem bereits an die deutschen Netzbetreiber weitergeben. Sowohl die Deutsche Telekom als auch Vodafone sollen bereits reagiert und die Lücke geschlossen haben.
Ungerechtfertigte Anfragen im SS7-Netz werden demnach nicht mehr beantwortet. Bei Telefónica Deutschland arbeite man ebenfalls an einer Lösung.