Volltextsuche über das Angebot:

21°/ 12° Regenschauer

Navigation:
Sicherheitslücken bei Mobilfunk und Routern

Alle Netze betroffen Sicherheitslücken bei Mobilfunk und Routern

Eine Schwachstelle im UMTS-Datenfunk haben IT-Experten entdeckt. Sie ermöglicht das Ausspähen von E-Mails und das Mithören von Telefonaten. Telefonunternehmen behoben die Sicherheitslücke sofort. Von einer weiteren Datenleck sollen etwa zwölf Millionen DSL- und Kabel-Router betroffen sein.

Voriger Artikel
Facebook ändert erneut Nutzungsbedingungen
Nächster Artikel
Telekom will T-Online verkaufen

Der bisher als sicher geltende UMTS-Datenfunk hat eine Sicherheitslücke.

Quelle: Carsten Rehder

Berlin. Experten haben eine schwerwiegende Sicherheitslücke im Mobilfunk-Netz entdeckt und die Anbieter zu einer schnellen Reaktion veranlasst. Über die Schwachstelle gelang es, die als sicher geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen, wie WDR und „Süddeutsche Zeitung“ am Donnerstag berichten. Möglich sei auch das Ausspähen des E-Mail-Verkehrs und das Mithören von Telefonaten.

Die Deutsche Telekom und Vodafone erklärten noch am Abend, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen.

Die Experten um den Berliner IT-Spezialisten Karsten Nohl demonstrierten eine Sicherheitslücke in einem Protokoll mit dem Namen SS7. Es wird von den Netzbetreibern unter anderem beim Austausch mit anderen Anbietern wie etwa Roaming-Partnern im Ausland genutzt.  Auch sei es unter Umständen notwendig, Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, hieß es in den Medienberichten. Allerdings teilten viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.

Daten von CDU-Bundestagsabgeordnetem abgefangen

Den Experten gelang es demnach, die Verschlüsselungsdaten für die Kommunikation des CDU-Bundestagsabgeordneten Thomas Jarzombek abzufragen, die die Telekom automatisiert geliefert habe. Dafür hätten sie sich als eine ausländische Vermittlungsstelle ausgegeben.

Die Telekom schränkte ein, das geschilderte Missbrauchsszenario erfordere ein hohes Expertenwissen. „Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen.“

NSA hörte schon Merkels Handy ab

Allerdings verwiesen die IT-Experten darauf, dass sich Bundestag und Regierung in unmittelbarer Nähe der amerikanischen und russischen Botschaften befinden. Im vergangenen Herbst hatten Medienberichte, wonach der US-Geheimdienst NSA ein ungesichertes Handy von Bundeskanzlerin Angela Merkel abgehört habe, für einen Eklat gesorgt. Die Möglichkeit dafür war damals auf die bekannten Schwächen der Verschlüsselung beim alten Mobilfunk-Standard GSM zurückgeführt worden.

Die Telekom betonte zugleich, alle Maßnahmen einzelner Netzbetreiber könnten „nur ein Pflaster“ sein und eine dauerhafte Lösung müsse von der gesamten Industrie entwickelt werden.

Sicherheitslücke bei Routern

Unterdessen wurde unabhängig davon eine Sicherheitslücke in schätzungsweise zwölf Millionen DSL- und Kabel-Routern von bekannten Herstellern wie D-Link, ZTE und Huawei bekannt. Die israelische IT-Sicherheitsfirma Check Point, die die Schwachstelle entdeckte, gab ihr den Namen „Misfortune Cookie“ (etwa: Unglückskeks). Laut Check Point können über die Sicherheitslücke unter Umständen Passwörter und Daten von unangeschlossenen Geräten abgegriffen werden.

Das Problem gehe auf einen Programmierfehler aus dem Jahr 2002 zurück, sagte ein Experte der Firma dem Technologieblog „Recode“. Dieser sei zwar inzwischen eigentlich korrigiert worden - aber in vielen Routern sei noch die alte Version der Software im Einsatz. Router sind Geräte für den Zugang zum Internet.

dpa

Voriger Artikel
Nächster Artikel
Mehr zum Artikel
Mobilfunk
Sicherheitsexperten haben gleich mehrere Lücken im Mobilfunknetz entdeckt.

Sicherheitsexperten haben gleich mehrere Lücken im Mobilfunknetz entdeckt. Damit können von jedem Ort der Welt aus Anrufe abgehört und umgeleitet werden. Deutsche Mobilfunker stopften die Lücke bereits.

mehr
Mehr aus Netzwelt
Das sind Deutschlands beliebteste Nachrichtensprecher

"Wer ist ihr Lieblings-Nachrichtensprecher im Deutschen Fernsehen?", hat das Meinungsforschungsinstitut YouGov gefragt. Ein Anchorman hat seine Konkurrenten mühelos abgehängt.

Anzeige
Datenschutz im Netz: Diese Begriffe sollten Sie kennen