Wie die Süddeutsche Zeitung in ihrer Online-Ausgabe berichtet lässt sich die Verschlüsselung für Textnachrichten und Gespräche im UMTS-Mobilfunknetz knacken. Das sollen zwei Hacker von der Sicherheitsfirma Security Research Labs GmbH in einem Versuch nachgewiesen haben. Die Sicherheitsexperten halten es auch für möglich, dass die Mobilfunkgespräche der Bundeskanzlerin Angela Merkel über diese Lücke abgehört wurden.
Die Sicherheitslücke, die in dem Protokoll SS7 stecken soll, ermöglicht es Angreifern beispielsweise Kurznachrichten zu lesen, die über das UMTS-Netz verschickt wurden. Mit etwas größerem Aufwand soll es sogar möglich sein ganze Telefongespräche mitzuschneiden. Die Hacker kommen nach ihren Experimenten zu dem Fazit: Die bisher als sicher geltende Verschlüsselung des UMTS-Netzes ist nicht mehr sicher. Unabhängig vom Mobilfunkprovider können Verbindungen abgehört werden.
Antennen auf den Botschaften
Aus dieser grundsätzlichen Lücke im UMTS-Netz schlussfolgern die Hacker aber auch auf mögliche Konsequenzen für vertrauliche Gespräche zwischen Politikern und Regierungsmitgliedern in Berlin. Denn wenn es ausreicht, das UMTS-Signal abzufangen um die Kurznachrichten und Telefongespräche anschließend entschlüsseln zu können, dann gewinnen die hinlänglich bekannten Antennen auf den Botschaftsgebäuden im Berliner Regierungsviertel eine ganz besondere Bedeutung – dort haben unter anderem die USA und Russland ihre Botschaften. Über sie könnten nämlich Gespräche, die im Bundestag und in den Regierungsgebäuden der Bundesregierung geführt werden, abgehört werden. Sofern diese Gespräche nicht noch zusätzlich mit einem anderen Verfahren verschlüsselt werden.
Die beiden Sicherheitsexperten, die den Hack vor Journalisten von WDR und Süddeutscher Zeitung sowie in Gegenwart von Bundestagsabgeordneten demonstrierten, halten es für möglich, dass über diese Lücke das Handy von Angela Merkel abgehört worden ist. Als das Abhören des Handys der Bundeskanzlerin im Jahr 2013 bekannt wurde, machten Sicherheitsexperten damals die bekannte Sicherheitslücke im GSM-Netz dafür verantwortlich. Das war möglicherweise in Irrtum, vielleicht erfolgte der Abgriff der Daten stattdessen über die jetzt bekannt gewordene UMTS-Lücke.
Lücke angeblich schon geschlossen
Mittlerweile haben die Deutsche Telekom und Vodafone erklärt, dass sie die UMTS-Sicherheitslücke in ihren Mobilfunknetzen bereits beschlossen haben. Das berichtet Spiegel Online. Telefónica Deutschland (O2, E-Plus) will ebenfalls Sicherheitsvorkehrungen getroffen haben.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.