21.07.2013

Big Brother hört mit
Hintertür per SIM-Karte

Lauschangriff per Handy
Die Internationale Fernmeldeunion (ITU), eine UNO-Organisation, warnt vor unbefugten Zugriffen auf Mobil-Telefone. Zugleich will die ITU Behörden und Anbieter in fast 200 Ländern alarmieren. Der IT-Experte Karsten Nohl hat auf eine Sicherheitslücke in SIM-Karten hinge­wiesen.

Rund 900 Millionen SIM-Karten weltweit dürften wegen der eingesetzten veralteten Verschlüsselungstechnik gefährdet sein - auch neue Geräte wie iPhones, BlackBerrys oder Android-Handys. Geheimdienste oder Hacker können die SIM-Karte knacken, ohne daß die Betroffenen dies mitbekommen. Notwendig sei hierzu in manchen Fällen nur eine SMS-Kurznachricht mit Schad-Software, die an das Mobil-Telefon gesendet wird. Danach ist das Handy quasi ferngesteuert, es können Gespräche belauscht werden, aber auch Hacker könnten sich so Zugriff auf abgespeicherte Kreditkartennummern verschaffen, oder - einfacher noch - auf Kosten der Handy-BesitzerInnen telefonieren und SMS versenden.

Die Aktivitäten der ITU zeigen, wie ernst die aufgedeckte Gefährdung einzuschätzen ist. ITU-Generalsekretär Hamadoun Toure erklärte: "Die Untersuchungsergebnisse zeigen auf, welche Risiken in der Zukunft noch zu erwarten sind." Inzwischen reagierten auch der Mobilfunk-Verband GSMA, in dem weltweit rund 800 Firmen der Branche organisiert sind, und die Firma Gemalto, Branchenführerin unter den Herstellern von SIM-Karten.

Die meisten Handy-NutzerInnen haben die SIM-Karte, eine Chip-Karte, die zur Identifikation des Geräts im Netz dient, nur einmal in der Hand: Dann, wenn sie die SIM-Karte ihres Mobilfunkanbieters in ihr neues Telefon einsetzen. Darüber wird der Akku eingeschoben, der Gehäusedeckel verriegelt und schnell ist diese Karte vergessen. Allerdings hängt an der Sicherheit dieser SIM-Karte oft die Sicherheit wichtigster persönlicher Daten: Adressbuch, Anruflisten, Kurznachrichten (SMS) und bei neuen Modellen sogar Zahlungsinformationen, wenn die BesitzerInnen das Telefon zum mobilen Bezahlen verwenden. Manche benutzen ihr Handy auch als Speicher für Paßwörter, die doch ach so schwer zu merken sind.

Der IT-Experte Karsten Nohl hat die Sicherheitslücke in SIM-Karten entdeckt. Von vielen SIM-Karten wird nach wie vor eine veraltete und unsichere Verschlüsselung auf 56-Bit-Basis eingesetzt. Diese Verschlüsselung nach dem DES-Standard, der noch aus den 1970er-Jahren stammt, kann relativ einfach geknackt werden: Ein Angriff erfolgt mit der Übermittlung sogenannter stiller SMS. Diese Art SMS wird von Servers der Mobilfunkanbieter genutzt um etwa Updates auf ein Handy aufzuspielen, die Handy-BesitzerInnen merken nicht einmal den Eingang einer solchen SMS und sie wird von dem Gerät auch nicht als eingegangene Nachricht registriert. SIM-Karten tauschen mit ihren Heimatnetzen viele Daten über eine Wartungsschnittstelle aus, ohne daß es die InhaberInnen bemerken.

Doch unter gewissen Umständen ist auch der neuere Standard auf 128-Bit-Basis oder auch der 3DES-Standard nicht sicherer als der DES-Standard. Und auch heute noch kommt die Verschlüsselung nach dem DES-Standard in mindestens 12 Prozent aller Handys zum Einsatz. Betroffen sind daher mindestens 900 Millionen Handys weltweit - und dies unabhängig davon, ob es sich um iPhones von Apple oder mit der Google-Software Android betriebene Mobil-Telefone oder BlackBerrys handelt.

Und die jetzt von Nohl entdeckte Hintertür bietet längst nicht die einzige Zugriffsmöglichkeit von außen: So ist schon länger bekannt, daß es speziell für Android-Handys entwickelte Viren gibt, die es gestatten diese zu kapern und insgeheim zu steuern. Doch in diesem Falle benötigt es für das Gelingen eines Angriffs der Mitarbeit. Die BesitzerInnen eines Handys müssen zumindest einen eMail-Anhang öffnen oder eine Eingabe bestätigen. Im Falle eines Hacks per SIM-Karte ist nicht mal dies nötig. "Die SIM bietet einen ähnlich tiefen Zugriff auf ein Telefon wie ein Virus - der Angriff mit einem Virus ist aber viel leichter zu entdecken," ergänzt Nohl.

 

REGENBOGEN NACHRICHTEN

 

Anmerkungen

Siehe auch unsere Artikel:

      Microsoft half offenbar bei Schnüffelei
      und unterstützte NSA
      beim Umgehen von Verschlüsselungen (12.07.13)

      Snowden entwischt
      Whistleblower flieht nach Ecuador (23.06.13)

      Snowden: Britischer Geheimdienst GCHQ
      spitzelt noch extremer als NSA (17.06.13)

      Prism ist nichts Neues
      Whistleblower macht latenten Skandal publik (7.06.13)

      Big Brother wächst
      Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)

      "Anti-Terror-Datei"
      Urteil der Bundesverfassungsgerichts
      ebnet Weg zu neuer Gestapo (25.04.13)

      Big Brother liest mit
      Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)

      Daniel Cohn-Bendit als Lobbyist
      für Facebook & Co. (27.03.13)

      Datenschutz und Meldegesetz
      Verpatzter Schnellschuß im Bundestag (7.07.12)

      Witz der Woche
      Privatsphäre bei facebook (4.07.12)

      Dein Handy, der Bewegungsmelder
      Mobilfunkanbieter speichern illegal (18.06.12)

      Schaar: Mit Staats-Trojaner
      wurden Grundrechte verletzt (16.02.12)

      Max-Planck-Institut:
      Vorratsdatenspeicherung völlig ineffektiv (27.01.12)

      Sicherheitslücke bei Apple entdeckt
      IT-Sicherheitsexperte ausgesperrt (9.11.11)

      Trojaner-Skandal weitet sich aus
      "Big Brother" kann noch mehr (19.10.11)

      0zapftis
      CCC analysiert "Bundes-Trojaner"
      Verfassungsignoranz und Dilettantismus (8.10.11)

      Vorratsdatenspeicherung
      Schünemann bestätigt KritikerInnen (6.06.11)

      Daten-Skandal
      Schnüffel-Software in Apples iPhone (21.04.11)

      Big Brother Award 2011 für
      Facebook, Apple und Daimler (1.04.11)

      Die virtuelle Diskussions-Armee
      ist im Anmarsch (22.02.11)

      EU-Kommissarin Malmström
      kämpft weiter für Internet-Zensur (17.02.11)

      EU mit Appetit auf Passagier-Daten
      Speicherung angeblich zum Zweck der Terrorabwehr (3.02.11)

      google und Zensur
      Deutschland weit vorne (21.04.10)

      Bundesverfassungsgericht:
      Vorratsdatenspeicherung war verfassungswidrig (2.03.10)

      CCC: Handys abhören leicht möglich
      Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)

      Mielke geistert weiter durch deutsche Telefone
      Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)

      Bundesverfassungsgericht stoppt Wahl-Computer
      Die Manipulierbarkeit von elektronischen Speichersystemen,
      'Wikipedia' und Internet-Umfragen (3.03.2009)

      Barack Obama und das Nadelöhr
      ... anderes zu erwarten als von Bush? (9.10.2008)

      ELENA - Eine gigantische Datenbank
      soll Angaben von 40 Millionen Beschäftigten umfassen (26.06.2008)

      ARD-Magazin 'Report':
      Meldedaten im Internet frei zugänglich (23.06.2008)

      Telekom schnüffelte in Eigenregie
      Staatsanwaltschaft ermittelt (24.05.2008)

      Big Brother hört mit
      Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)

      Bundesverfassungsgericht präsentiert
      größte Mogelpackung aller Zeiten:
      Das virtuelle Grundrecht (28.02.08)

      Bald alle Deutsche in "Superdatei" erfaßt?
      Datenschutzbeauftragter kritisiert Pläne für Bundesmelderegister
      (12.02.08)

      30.000 klagen gegen
      Vorratsdatenspeicherung (2.01.08)

      Datenschutz - mehr Löcher als Käse
      BKA speichert IP-Adressen (27.11.07)

      Frankreichs Regierung von US-Geheimdienst abgehört
      "Blackberry" mit Hintertürchen (21.06.07)

      Bundesverfassungsgericht: Abhören
      von El-Masri-Anwalt war verfassungswidrig (16.05.07)

      Staatliches Hacken privater Computer bereits seit 2005
      Im Vergleich zu Schily ist Schäuble ein Waisenknabe (25.04.07)

      Totalüberwachung der Konten (21.11.04)

      Mabuse und Mielke im Jenseits blaß vor Neid
      Neues "rot-grünes" Telekommunikationsgesetz (26.01.04)

      "Grüner" Bundestagsabgeordneter für Daten-FKK? (6.11.03)

      "Rot-Grün" im Überwachungswahn (8.05.03)

      Echelon und die deutsche Wirtschaft (5.03.01)

      Stasi-Mielkes Auferstehung (23.02.01)

      Echelon - Existenz des Abhörsystems
      erstmals von einer Regierung bestätigt (21.01.01)

 

neuronales Netzwerk