Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

IT-Sicherheit Berliner Hacker warnen vor Handy-Sicherheitsleck

Ein Berliner Sicherheitsunternehmen hat den Internetverkehr mobiler Handys geknackt. Die Sicherheitslücke erlaubt Hackern, in einem großräumigen Umkreis mobile Kommunikation wie E-Mail- und Surfverkehr abzuhören.
Betroffen von der Sicherheitslücke könnten also Hunderte Millionen von Handynutzern sein. Quelle: dapd

Betroffen von der Sicherheitslücke könnten also Hunderte Millionen von Handynutzern sein.

(Foto: dapd)

BerlinVier umprogrammierte Billig-Handys von Motorola sind an einen gewöhnlichen Laptop angeschlossen, auf dessen Bildschirm Zahlenkolonnen herunterrauschen - die neueste Sicherheitsbedrohung für Internetnutzer lag Anfang dieser Woche auf einem Sofa in Berlin und sah ziemlich harmlos aus.

Ist sie aber nicht: Hackern der Berliner Sicherheitsfirma Security Research Labs ist es nach eigenen Angaben gelungen, die Verschlüsselungstechnik für das mobile Internet zu knacken. "Wir sind in der Lage, mit unserer Technik GPRS-Datenkommunikation im Umkreis von fünf Kilometern abzufangen", sagte Karsten Nohl, Chef von Security Research Labs, dem Handelsblatt.

Mit seinen vier Motorola-Handys und dem Laptop kann Nohl genau sehen, welche Internetseiten Handynutzer aufrufen - egal, ob es sich dabei um ein passwortgeschütztes Facebook-Konto oder eine Fahrplanauskunft handelt. Darüber hinaus kann der 29-jährige Technikfreak E-Mails lesen, die via Handy verschickt werden - ausgenommen sind nur Firmen-Blackberrys, deren Code hat er noch nicht geknackt.

Für Handynutzer und Mobilfunk-Konzerne sind das beunruhigende Nachrichten. In den meisten Ländern weltweit wird die GPRS-Technik im Mobilfunk verwendet. Dabei handelt es sich zwar um einen alten Standard. In Deutschland wird er zunehmend durch die schnellere Technik UMTS abgelöst. Die Deutsche Telekom kann nach eigenen Angaben 80 Prozent der Bevölkerung mit UMTS versorgen. Aber gerade in ländlichen Gebieten ist auch hierzulande nur die nun geknackte ältere Technik verfügbar. Auch iPhones und iPads greifen auf sie zurück, wenn das UMTS-Netz überlastet oder in einer Region noch nicht ausgebaut ist. In anderen Ländern, vor allem Schwellenländern wie Indien, ist die GPRS-Technik noch der vorherrschende Standard für die Datenübertragung.

Bundesverband sieht Handlungsbedarf für Telekomkonzerne

Nohl hat nach eigenen Aussagen die beiden weltweit am meisten verwendeten Verschlüsselungs-Algorithmen für mobile Daten entschlüsselt. Betroffen von der Sicherheitslücke könnten also Hunderte Millionen von Handynutzern sein. Zudem verwenden Industriesteuerungsanlagen, Mautsysteme und andere Anlagen das GPRS-Netz und könnten damit ausspioniert werden.

Doch Nohl selbst will gar nicht spionieren - sondern auf Sicherheitslücken hinweisen und so potenzielle Kunden auf seine Sicherheitsfirma aufmerksam machen. Er warnt: „Wenn wir dazu in der Lage sind, können es möglicherweise andere Organisationen wie Geheimdienste oder Verbrechersyndikate auch.“ Den Dachverband der Mobilfunker, die GSMA, hat Nohl bereits über seine Entdeckung informiert. Gestern Abend hat er seine Entdeckung dem Chaos Computer Club vorgestellt. Nohl ist bereits bekannt dafür, eine Software entwickelt zu haben, mit der er Handy-Telefonate abhören kann.

Bernd Klusmann, Mobilfunk-Experte des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien, sieht durch Nohls neueste Entdeckung Handlungsbedarf für die Telekomkonzerne. „Mit der Entschlüsselung von Mobilfunkdaten wird der Druck auf die Branche erhöht, stetig an der Umsetzung neuer Sicherheitsstandards zu arbeiten“, so Klusmann. Die vier deutschen Konzerne Deutsche Telekom, O2, Vodafone und E-Plus reagierten auf Anfrage zurückhaltend. Die Telekom erklärte, ihre Netze seien bereits für einen neuen Verschlüsselungs-Algorithmus vorbereitet, GEA 3. Nohl sagte, die Daten dieses Standards seien für ihn zwar prinzipiell auch lesbar, „nur sehr viel schwieriger“ zu entschlüsseln. O2 empfiehlt Kunden mit höchsten Sicherheitsansprüchen zusätzliche Maßnahmen.

Karsten Nohl im Porträt

Als Karsten Nohl vor zwei Jahren vorführte, wie er mit wenig Aufwand Mobilfunkgespräche abhören und SMS-Kurznachrichten mitlesen konnte, stieß er auf Unglauben. In mehreren Stellungnahmen erklärte der weltweite Mobilfunkverband GSMA in London, warum das nicht funktionieren könne. Und jedes Mal konterte Nohl und bewies das Gegenteil. Damals, sagt Nohl, „konnten wir jedes Dementi der GSMA entkräften“.
Sein neuester Coup dürfte ihm zusätzliche Aufmerksamkeit bescheren: Er und sein Team haben die in den meisten Ländern verwendete Verschlüsselungstechnik für das mobile Internet GPRS geknackt. Auf Anfrage dementierte die GSMA dies gestern nicht.

Wer Nohl zu Hause besucht, trifft einen bescheidenen 29-Jährigen an. „Eigentlich habe ich noch nicht so viel gemacht“, sagt er zum Beispiel. Doch so ganz stimmt das nicht: Promoviert an der University of Virginia hat er, und danach für die Beratung McKinsey gearbeitet. Inzwischen hat er eine Firma mit fünf Angestellten. Sie heißt Security Research Labs, und mit ihr berät er nach eigenen Angaben hauptsächlich Vorstände von Dax-Unternehmen. Wer das ist, will er nicht verraten, rund zehn der insgesamt 30 Dax-Konzerne habe er zum Thema Computersicherheit geholfen.

Nohl ist Hacker, Unternehmer und Sicherheitsberater zugleich. Er nennt sich und sein Team „Sicherheitsforscher“ - und pflegt eine unkonventionelle Arbeitsweise. „Unser Ziel ist es, alles einmal gehackt zu haben und dann Entscheidern zu erklären, wie sie sich vor der Gefahr schützen“, sagt Nohl. Von Hackern, die mit der Androhung von Attacken Beratungsmandate erpressen, hält er nichts. Er hackt gleich.

Startseite

Mehr zu: IT-Sicherheit - Berliner Hacker warnen vor Handy-Sicherheitsleck

Serviceangebote