Sicherheit: Schwachstelle in UMTS-Verschlüsselung ermöglicht Abhörung
Den IT-Experten des Sicherheits-Unternehmens Security Research Labs, das im Kundenauftrag Kommunikationstechniken auf Schwachstellen testet, ist es gelungen, die Verschlüsselung des UMTS-Mobilfunknetzes zu knacken. SMS und Telefonate lassen sich mit einem Linux-PC mit Antenne abhören, wie sie dem WDR und der SZ demonstrierten.
Auf welchen Anbieter der abgehörte Mobilfunknutzer setzt, ist für ein erfolgreiches Abhören irrelevant, da alle Anbieter weltweit betroffen sind. Für den Hack machen sich die Angreifer das SS7-Protokoll (Signalling System #7) zu Nutze. Das SS7-Protokoll dient zum weltweiten, automatisierten Informationsaustausch der Mobilfunkanbieter, um eine länder- und netzübergreifende Kommunikation zu ermöglichen. Auch die Übergabe zwischen Funkzellen wird über das SS7-Protokoll geregelt. Dieses verfügt über virtuelle Schlüssel, die das stark verschlüsselte Signal für die Teilnehmer entschlüsseln.
Wer Zugang zu diesem SS7-Netz hat, kann auch die virtuellen Kommunikationsschlüssel abfangen und Gespräche sowie SMS abhören und mit diesen entschlüsseln. Genau dieser Zugang zum SS7-Netz ist nicht ausreichend reguliert, weshalb hunderte Unternehmen und Privatpersonen Zugriff auf die virtuellen Schlüssel haben. Ob sie hierzu berechtigt sind, wird nicht ausreichend geprüft, so dass der Zugang von dubiosen Unternehmen inzwischen sogar weiterverkauft wird. Auch Geheimdienste erhalten über die Mobilfunkanbieter Zugang zum SS7-Netz, weshalb die Vermutung nahe liegt, dass die Abhörung des Handys von Kanzlerin Angela Merkel über diese Schwachstelle initiiert wurde.
Security Research Labs hat nach eigenen Angaben bereits vor Wochen die GSM Association, die Vereinigung der Mobilfunkanbieter, über die Schwachstelle des UMTS-Netzes informiert und auch die Mobilfunkanbieter wissen seit Monaten über Schwachstellen im System Bescheid, die eine Ortung von Handys und Smartphones erlauben und so das gezielte Aufspüren von Personen ermöglichen. Vodafone und die Telekom hätten zwar weitere Sicherheitsmaßnahmen unternommen, ohne eine industrieweite Lösung können jedoch auch sie nur wenig ausrichten.
Mit zusätzlicher, spezieller Technik kann man sich gegen die Abhörung über diese Schwachstelle schützen. Bei der Kanzlerin kommt ein solcher zusätzlicher Schutz inzwischen zum Einsatz. Karsten Nohl, Geschäftsführer von Security Research Labs, wird den Hack des UMTS-Netzes auf dem 31. Chaos Communication Congress des Chaos Computer Club, der vom 27. bis 30. Dezember 2014 in Hamburg stattfindet, präsentieren. Bislang galt das UMTS-Netz als sicher, nachdem das 2G-Netz bereits seit geraumer Zeit keinen ausreichenden Schutz mehr bietet.
Die Telekom hat sich nach dem öffentlichen Bekanntwerden des Hacks der Verschlüsselung umgehend geäußert und gibt an, weitere Sicherheitsmaßnahmen ergriffen zu haben, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Allerdings bestätigt auch die Telekom, dass „die Maßnahmen einzelner Netzbetreiber nur ein Pflaster sein können“ und „eine dauerhafte Lösung nur die gesamte Industrie entwickeln“ kann.