Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Mobilfunkstandard UMTS Große Sicherheitslücken im Handy-Netz

SMS und E-Mails können ausgespäht werden, Telefonate mitgehört: Im Mobilfunk-Netz ist eine große Sicherheitslücke entdeckt worden. Noch am Abend reagieren Telekom und Vodafone – doch die Schwachstelle bleibt.
Update: 19.12.2014 - 08:00 Uhr 1 Kommentar
Unbefugte können über das UMTS-Netz offenbar leicht Daten mitlesen. Quelle: dpa

Unbefugte können über das UMTS-Netz offenbar leicht Daten mitlesen.

(Foto: dpa)

Berlin Experten haben eine schwerwiegende Sicherheitslücke im Mobilfunk-Netz entdeckt und die Anbieter zu einer schnellen Reaktion veranlasst. Über die Schwachstelle gelang es, die als sicher geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen, wie WDR und „Süddeutsche Zeitung“ am Donnerstag berichten. Möglich sei auch das Ausspähen des E-Mail-Verkehrs und das Mithören von Telefonaten.

Die Deutsche Telekom und Vodafone erklärten noch am Abend, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen.

Die Experten um den Berliner IT-Spezialisten Karsten Nohl demonstrierten eine Sicherheitslücke in einem Protokoll mit dem Namen SS7. Es wird von den Netzbetreibern unter anderem beim Austausch mit anderen Anbietern wie etwa Roaming-Partnern im Ausland genutzt. Auch sei es unter Umständen notwendig, Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, hieß es in den Medienberichten. Allerdings teilten viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.

Den Experten gelang es demnach, die Verschlüsselungsdaten für die Kommunikation des CDU-Bundestagsabgeordneten Thomas Jarzombek abzufragen, die die Telekom automatisiert geliefert habe. Dafür hätten sie sich als eine ausländische Vermittlungsstelle ausgegeben.

Die Telekom schränkte ein, das geschilderte Missbrauchsszenario erfordere ein hohes Expertenwissen. „Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen.“

Neue Sicherheitslücke in DSL-Routern
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Mobilfunkstandard UMTS - Große Sicherheitslücken im Handy-Netz

1 Kommentar zu "Mobilfunkstandard UMTS: Große Sicherheitslücken im Handy-Netz"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • wer glaubte dass das sicher ist...also bitte; wo noch nicht einmal das Festnetz und normale www abhörsicher ist.
    Und Onlinebanking mit dem Smartphone? Tse...

Serviceangebote