Sicherheitslücke ermöglicht das Abhören von Datenkommunikation.
Ein Berliner Sicherheitsexperte hat die Mobilfunkverbindungen von Handys geknackt. Mit der in dieser Woche auf dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, die Datenkommunikation über den Standard GPRS abzuhören. Die beschriebene Lücke sei allerdings minimal und "sehr theoretisch", sagte Vodafone-Sprecher Dirk Ellenbeck am Donnerstag der Nachrichtenagentur dpa. "Das heißt nicht, dass jeder losrennen und das Gespräch seines Nachbarn abhören kann."
Umkreis von fünf Kilometer
In den Netzen von T-Mobile, O2 Germany, Vodafone und E-Plus sei es ihm gelungen, die Übertragungen im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs zuvor der "New York Times". Betroffen seien alle Nutzer, die mit ihren Handys Daten über den GPRS-Standard im GSM-Netz senden. Im schnelleren UMTS-Netz trete die Sicherheitslücke nicht auf. Da in Österreich die selbe Technologie verwendet wird, könnte die Lücke auch bei uns ausgenutzt werden.
Verschlüsselung "sehr schwach"
"Die Verschlüsselung der deutschen Netze ist sehr schwach", sagte Nohl dem "Handelsblatt". Der Kryptographie-Experte hatte bereits 2010 auf einer Sicherheitskonferenz auf die Problematik hingewiesen. Die Netze würden ständig aufgerüstet, sagte Vodafone-Sprecher Ellenbeck. Das beschriebene Leck trete nur in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen. Inzwischen setze Vodafone in den meisten Fällen bereits stärkere Verschlüsselungstechniken ein.