MÜNCHEN (COMPUTERWOCHE) - Nach jüngsten Erkenntnissen von Sicherheitsforschern der Pennsylvania State University könnten Hacker Mobilfunknetze in Großstädten lahm legen. Möglich ist dies nach einem Bericht der "New York Times" aufgrund der via Internet zugänglichen Short Messaging Services (SMS), die die Netzbetreiber anbieten. Auf diese Weise seien auch Mobilfunknetze der Gefahr von Denial-of-Service-Attacken (DOS) durch "Spamming" ausgesetzt. Wer 165 Kurznachrichten pro Sekunde ins Netz schicke, könne im Prinzip "ganz Manhattan verstopfen", so Patrick McDaniel, Professor für Computer Science and Engineering an der Pennsylvania State University. Mobilfunkanbieter räumen ein, dass Attacken dieser Art möglich sind. Allerdings ließen sie sich mit entsprechenden Lösungen weitgehend verhindern. Sicherheitsspezialisten wiederum sind der Meinung, dass besagte "Abwehrsysteme" noch ähnliche Hürden zu überwinden haben wie diejenigen, die gängige DOS-Attacken verhindern sollen. Bestehende Lösungen erwiesen sich in der Internet-Welt meist alles andere als elegant, gibt beispielsweise Gary McGraw, Chief Technical Officer (CTO) bei dem auf Sicherheit in der Telekommunikationsbranche spezialisierten Beratungshaus Cigital, zu bedenken. Im Handy-Bereich dürfe es ähnlich aussehen.
Die Wissenschaftler halten grundsätzlich alle großen Mobilfunknetze für gefährdet - im Prinzip lasse sich eine solche Attacke schon über einen einzelnen PC mit Kabelmodem realisieren. Nach Angaben der Sicherheitsforscher liegt die Ursache für die Verwundbarkeit darin, dass die Kurznachrichten über einen Kanal übermittelt würden, dessen Hauptaufgabe es sei, Mobilfunkgespräche aufzubauen. Dieser könne jedoch mit großen Datenmengen nicht umgehen. Durch die Überflutung dieses Kanals mit SMS sei es demnach möglich, Telefongespräche zu blockieren.
Eine Herausforderung sei es für potenzielle Angreifer allerdings, genügend funktionsbereite Mobiltelefone innerhalb einer bestimmten Region ausfindig zu machen - eine Aufgabe, die sich jedoch mit Hilfe des Internets durchaus bewerkstelligen lasse. So berichteten die Forscher, wie es ihnen etwa unter Verwendung von Google und mit einigen Tricks gelang, mit geringem Aufwand 7.308 Mobilnummern in New York City und 6.184 in Washington zu ausfindig zu machen. Dennoch geht McDaniel davon aus, dass derzeit nur Profi-Hacker in der Lage sind, die Schwachstelle auszunutzen.
Die Forschungsergebnisse der Pennsylvania State University sollen als offizieller Report auf einer US-Sicherheitskonferenz im November veröffentlicht werden und zudem unter www.Smsanalysis.org erscheinen. (kf)