GSM- Weltkarte zeigt Sicherheit von Handy-Netzen

29. Dezember 2011, 14:16
  • security
  • sicherheit
  • swisscom
  • sunrise
  • orange
image

Am derzeit in Berlin stattfindenden Hacker-Kongress 28C3 des Chaos Computer Club (CCC) hat Karsten Nohl, Chef der Sicherheitsfirma Security Research Labs (SRLabs), eine neue Sicherheitslücke im Mobilfunkstandard GSM aufgezeigt.

Am derzeit in Berlin stattfindenden Hacker-Kongress 28C3 des Chaos Computer Club (CCC) hat Karsten Nohl, Chef der Sicherheitsfirma Security Research Labs (SRLabs), eine neue Sicherheitslücke im Mobilfunkstandard GSM aufgezeigt. Durch die Ausnutzung der Lücke sei es möglich, praktisch jedes GSM-Mobiltelefon unter fremde Kontrolle zu bringen, so Nohl.
Das Besondere an der gezeigten Sicherheitslücke sei, dass diese im Gegensatz zu früheren Lücken mit weniger Aufwand ausgenutzt werden könne, so Nohl gegenüber der Nachrichtenagentur 'Reuters'. Unter Ausnutzung der Lücke könne man praktisch jedes Handy in Deutschland kapern. "Wir können das binnen kurzer Zeit bei Hunderttausenden von Handys machen." Gemäss 'golem.de' ermöglicht die Lücke, die notwendigen GSM-Identifikationsmerkmale eines anderen Handynutzers zu übernehmen. So können beispielsweise teure Mehrwertnummern angerufen werden, ohne dass der Handybesitzer das merkt - zumindest bis zum Erhalt der Telefonrechnung.
Allerdings: Auch wenn die Ausnutzung der Lücke nun einfacher sein soll als bisher, sei der Aufwand noch immer beträchtlich, wie Vertreter von Telekommunikationsunternehmen gegenüber inside-it.ch betonen. Insgesamt sei der GSM-Standard deshalb weiter sicher und die Mobilnetze würden eine weitaus grössere Sicherheit bieten als dies etwa bei den meisten Festnetzen der Fall sei.
Sicherheits-Weltkarte der GSM-Netze
Wie es um die Sicherheit des GSM-Netzes eines bestimmten Telekommunikationskonzerns steht, können Interessierte zudem auf der "GSM security map" einsehen, die von Nohls Firma SRLabs erstellt wurde. Noch würden Daten zu einigen Ländern fehlen, die Initianten hoffen jedoch, dass Hacker die Daten für weitere GSM-Netze liefern.
Vertreten sind auf der Karte aber die hiesigen Telekommunikationsunternehmen Swisscom, Sunrise und Orange. Dabei schneidet Swisscom - ausser beim Tracking - besser ab als Orange und Sunrise. Eine direkte Aussage könne aus den Kuchendiagrammen derzeit aber noch nicht abgeleitet werden, betont jedoch Tobias Kistner, Mediensprecher von Sunrise. Von den insgesamt 21 Sicherheitsparametern, die Nohl beim Test bewertet hat, seien erst etwa ein Drittel bekannt. Man nehme das Thema Sicherheit jedoch sehr ernst und will die identifizierten Mängel aktiv angehen. Dazu stehe man bereits in engem Kontakt mit SRLabs, so Kistner weiter.
Auch Orange und Swisscom betonen auf Anfrage von inside-it.ch, dass man den Schutz der Integrität und Sicherheit des Netzes und der Dienste sehr ernst nehme. Orange verwende deshalb die aktuellsten Algorithmen zum Schutz der Kommunikation und stehe zudem vor der Einführung eines "neuen stärkeren Standards zum Schutz der Sprach- und SMS-Kommunikation", wie Orange-MediensprecherinMarie-Claude Debons erklärt. Auch Swisscom will die Sicherheit im Rahmen der Modernisierung des Mobilfunknetzes weiter erhöhen. Zudem prüft das Unternehmen gemäss Sprecher Olaf Schulze derzeit kurzfristige Massnahmen zur Verbesserung des Schutzes gegen Tracking. (Thomas Brühwiler)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022