CCC-Sommercamp

Sicherheitsexperte knackt GPRS-Verschlüsselung

11.08.2011
Ein Berliner Sicherheitsexperte hat die Internetverbindung über Handys geknackt.
Notorischer GSM-Hacker: Karsten Nohl
Notorischer GSM-Hacker: Karsten Nohl
Foto: Alexander Klink via Wikimedia Commons

Mit der am Mittwoch auf dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, die Datenkommunikation über den Standard GPRS abzuhören. Die beschriebene Lücke sei allerdings minimal und "sehr theoretisch", sagte Vodafone-Sprecher Dirk Ellenbeck am Donnerstag der Nachrichtenagentur dpa. "Das heißt nicht, dass jeder losrennen und das Gespräch seines Nachbarn abhören kann."

In den Netzen von T-Mobile, O2 Germany, Vodafone und E-Plus sei es ihm gelungen, die Internet-Übertragungen im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs zuvor der "New York Times". Betroffen seien alle Nutzer, die mit ihren Handys Daten über den GPRS-Standard im GSM-Netz senden. Im schnelleren UMTS-Netz trete die Sicherheitslücke nicht auf. In Deutschland laufen mobile Datenverbindungen inzwischen zu rund 80 Prozent über UMTS. Wenn das UMTS-Netz überlastet ist oder in abgelegenen Regionen nicht zur Verfügung steht, wird die Verbindung allerdings auf GPRS umgeleitet. Vor allem in ländlichen Gegenden ist die Abdeckung mit dem schnellen Standard nach wie vor lückenhaft.

"Die Verschlüsselung der deutschen Netze ist sehr schwach", sagte Nohl dem "Handelsblatt". Mit Hilfe von vier alten Motorola-Handys und frei verfügbarer Software auf seinem Laptop habe er sehen können, welche Webseiten Handynutzer aufrufen - unabhängig davon, ob es sich um ein passwortgeschütztes Facebook-Konto oder eine Fahrplanauskunft handelte. Zudem habe er sich Zugang zum E-Mail-Verkehr der Nutzer verschaffen können, sagte der 29-Jährige der Zeitung.

Der Berliner Kryptografie-Experte hatte bereits 2010 auf einer Sicherheitskonferenz auf eine ähnliche Problematik hingewiesen. Damals war es ihm gelungen, Handy-Gespräche im GSM-Netz abzuhören. Von seinem jüngsten Coup habe Nohl bereits den Dachverband der Mobilfunk-Unternehmen GSMA informiert, schreibt das "Handelsblatt". Nohl schätzt, dass von der Lücke Hunderte Millionen von Handy-Nutzern weltweit betroffen sein dürften.

Vodafone-Sprecher Ellenbeck hält die Aufregung dagegen für übertrieben. Die Netze würden ohnehin ständig aufgerüstet. Das beschriebene Leck trete lediglich in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen. Inzwischen rüsten die großen Mobilfunkunternehmen mit neuen Verschlüsselungs-Algorithmen auf. In den meisten Fällen setzte Vodafone bereits stärkere Verschlüsselungstechniken ein, sagte Ellenbeck. (dpa/tc)