Big Brother hört mit
Hintertür per SIM-Karte
Genf (LiZ). Die Internationale Fernmeldeunion (ITU), eine UNO-Organisation, warnt vor unbefugten Zugriffen auf Mobil-Telefone. Zugleich will die ITU Behörden und Anbieter in fast 200 Ländern alarmieren. Der IT-Experte Karsten Nohl hat auf eine Sicherheitslücke in SIM-Karten hingewiesen.
Rund 900 Millionen SIM-Karten weltweit dürften wegen der eingesetzten veralteten Verschlüsselungstechnik gefährdet sein - auch neue Geräte wie iPhones, BlackBerrys oder Android-Handys. Geheimdienste oder Hacker können die SIM-Karte knacken, ohne daß die Betroffenen dies mitbekommen. Notwendig sei hierzu in manchen Fällen nur eine SMS-Kurznachricht mit Schad-Software, die an das Mobil-Telefon gesendet wird. Danach ist das Handy quasi ferngesteuert, es können Gespräche belauscht werden, aber auch Hacker könnten sich so Zugriff auf abgespeicherte Kreditkartennummern verschaffen, oder - einfacher noch - auf Kosten der Handy-BesitzerInnen telefonieren und SMS versenden.
Die Aktivitäten der ITU zeigen, wie ernst die aufgedeckte Gefährdung einzuschätzen ist. ITU-Generalsekretär Hamadoun Toure erklärte: "Die Untersuchungsergebnisse zeigen auf, welche Risiken in der Zukunft noch zu erwarten sind." Inzwischen reagierten auch der Mobilfunk-Verband GSMA, in dem weltweit rund 800 Firmen der Branche organisiert sind, und die Firma Gemalto, Branchenführerin unter den Herstellern von SIM-Karten.
Die meisten Handy-NutzerInnen haben die SIM-Karte, eine Chip-Karte, die zur Identifikation des Geräts im Netz dient, nur einmal in der Hand: Dann, wenn sie die SIM-Karte ihres Mobilfunkanbieters in ihr neues Telefon einsetzen. Darüber wird der Akku eingeschoben, der Gehäusedeckel verriegelt und schnell ist diese Karte vergessen. Allerdings hängt an der Sicherheit dieser SIM-Karte oft die Sicherheit wichtigster persönlicher Daten: Adressbuch, Anruflisten, Kurznachrichten (SMS) und bei neuen Modellen sogar Zahlungsinformationen, wenn die BesitzerInnen das Telefon zum mobilen Bezahlen verwenden. Manche benutzen ihr Handy auch als Speicher für Paßwörter, die doch ach so schwer zu merken sind.
Der IT-Experte Karsten Nohl hat die Sicherheitslücke in SIM-Karten entdeckt. Von vielen SIM-Karten wird nach wie vor eine veraltete und unsichere Verschlüsselung auf 56-Bit-Basis eingesetzt. Diese Verschlüsselung nach dem DES-Standard, der noch aus den 1970er-Jahren stammt, kann relativ einfach geknackt werden: Ein Angriff erfolgt mit der Übermittlung sogenannter stiller SMS. Diese Art SMS wird von Servers der Mobilfunkanbieter genutzt um etwa Updates auf ein Handy aufzuspielen, die Handy-BesitzerInnen merken nicht einmal den Eingang einer solchen SMS und sie wird von dem Gerät auch nicht als eingegangene Nachricht registriert. SIM-Karten tauschen mit ihren Heimatnetzen viele Daten über eine Wartungsschnittstelle aus, ohne daß es die InhaberInnen bemerken.
Doch unter gewissen Umständen ist auch der neuere Standard auf 128-Bit-Basis oder auch der 3DES-Standard nicht sicherer als der DES-Standard. Und auch heute noch kommt die Verschlüsselung nach dem DES-Standard in mindestens 12 Prozent aller Handys zum Einsatz. Betroffen sind daher mindestens 900 Millionen Handys weltweit - und dies unabhängig davon, ob es sich um iPhones von Apple oder mit der Google-Software Android betriebene Mobil-Telefone oder BlackBerrys handelt.
Und die jetzt von Nohl entdeckte Hintertür bietet längst nicht die einzige Zugriffsmöglichkeit von außen: So ist schon länger bekannt, daß es speziell für Android-Handys entwickelte Viren gibt, die es gestatten diese zu kapern und insgeheim zu steuern. Doch in diesem Falle benötigt es für das Gelingen eines Angriffs der Mitarbeit. Die BesitzerInnen eines Handys müssen zumindest einen eMail-Anhang öffnen oder eine Eingabe bestätigen. Im Falle eines Hacks per SIM-Karte ist nicht mal dies nötig. "Die SIM bietet einen ähnlich tiefen Zugriff auf ein Telefon wie ein Virus - der Angriff mit einem Virus ist aber viel leichter zu entdecken," ergänzt Nohl.
Anmerkungen
Siehe auch unsere Artikel:
Microsoft half offenbar bei Schnüffelei
und unterstützte NSA
beim Umgehen von Verschlüsselungen (12.07.13)
Snowden entwischt
Whistleblower flieht nach Ecuador (23.06.13)
Snowden: Britischer Geheimdienst GCHQ
spitzelt noch extremer als NSA (17.06.13)
Prism ist nichts Neues
Whistleblower macht latenten Skandal publik (7.06.13)
Big Brother wächst
Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)
"Anti-Terror-Datei"
Urteil der Bundesverfassungsgerichts
ebnet Weg zu neuer Gestapo (25.04.13)
Big Brother liest mit
Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)
Daniel Cohn-Bendit als Lobbyist
für Facebook & Co. (27.03.13)
Datenschutz und Meldegesetz
Verpatzter Schnellschuß im Bundestag (7.07.12)
Witz der Woche
Privatsphäre bei facebook (4.07.12)
Dein Handy, der Bewegungsmelder
Mobilfunkanbieter speichern illegal (18.06.12)
Schaar: Mit Staats-Trojaner
wurden Grundrechte verletzt (16.02.12)
Max-Planck-Institut:
Vorratsdatenspeicherung völlig ineffektiv (27.01.12)
Sicherheitslücke bei Apple entdeckt
IT-Sicherheitsexperte ausgesperrt (9.11.11)
Trojaner-Skandal weitet sich aus
"Big Brother" kann noch mehr (19.10.11)
0zapftis
CCC analysiert "Bundes-Trojaner"
Verfassungsignoranz und Dilettantismus (8.10.11)
Vorratsdatenspeicherung
Schünemann bestätigt KritikerInnen (6.06.11)
Daten-Skandal
Schnüffel-Software in Apples iPhone (21.04.11)
Big Brother Award 2011 für
Facebook, Apple und Daimler (1.04.11)
Die virtuelle Diskussions-Armee
ist im Anmarsch (22.02.11)
EU-Kommissarin Malmström
kämpft weiter für Internet-Zensur (17.02.11)
EU mit Appetit auf Passagier-Daten
Speicherung angeblich zum Zweck der Terrorabwehr
(3.02.11)
google und Zensur
Deutschland weit vorne (21.04.10)
Bundesverfassungsgericht:
Vorratsdatenspeicherung war verfassungswidrig
(2.03.10)
CCC: Handys abhören leicht möglich
Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)
Mielke geistert weiter durch deutsche Telefone
Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)
Bundesverfassungsgericht stoppt Wahl-Computer
Die Manipulierbarkeit von elektronischen Speichersystemen,
'Wikipedia' und Internet-Umfragen (3.03.2009)
Barack Obama und das Nadelöhr
... anderes zu erwarten als von Bush? (9.10.2008)
ELENA - Eine gigantische Datenbank
soll Angaben von 40 Millionen Beschäftigten umfassen
(26.06.2008)
ARD-Magazin 'Report':
Meldedaten im Internet frei zugänglich (23.06.2008)
Telekom schnüffelte in Eigenregie
Staatsanwaltschaft ermittelt (24.05.2008)
Big Brother hört mit
Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)
Bundesverfassungsgericht präsentiert
größte Mogelpackung aller Zeiten:
Das virtuelle Grundrecht (28.02.08)
Bald alle Deutsche in "Superdatei" erfaßt?
Datenschutzbeauftragter kritisiert Pläne
für Bundesmelderegister (12.02.08)
30.000 klagen gegen
Vorratsdatenspeicherung (2.01.08)
Datenschutz - mehr Löcher als Käse
BKA speichert IP-Adressen (27.11.07)
Frankreichs Regierung von US-Geheimdienst abgehört
"Blackberry" mit Hintertürchen (21.06.07)
Bundesverfassungsgericht: Abhören
von El-Masri-Anwalt war verfassungswidrig (16.05.07)
Staatliches Hacken privater Computer bereits seit 2005
Im Vergleich zu Schily ist Schäuble ein Waisenknabe
(25.04.07)
Totalüberwachung der Konten (21.11.04)
Mabuse und Mielke im Jenseits blaß vor Neid
Neues "rot-grünes" Telekommunikationsgesetz
(26.01.04)
"Grüner" Bundestagsabgeordneter für Daten-FKK? (6.11.03)
"Rot-Grün" im Überwachungswahn (8.05.03)
Echelon und die deutsche Wirtschaft (5.03.01)
Stasi-Mielkes Auferstehung (23.02.01)
Echelon - Existenz des Abhörsystems
erstmals von einer Regierung bestätigt (21.01.01)