Leichtes Ziel

Praktisch jedes Handy über GSM-Lücke angreifbar

(Bild: thinkstockphotos.de)

Sicherheitsexperten warnen vor einer schweren Sicherheitslücke im weltweiten Mobilfunkstandard GSM. Mit ihrer Hilfe könnten Cyberkriminelle unbemerkt die Kontrolle über praktisches jedes Handy übernehmen und damit telefonieren oder Textnachrichten verschicken, so Karsten Nohl, Chef der Sicherheitsfirma Security Research Labs auf dem derzeit in Berlin stattfindenden Hacker-Kongress 28C3.

1987 als europäischer Standard für die digitale Mobiltechnologie ins Leben gerufen, telefonieren mittlerweile weltweit über 4,4 Milliarden Menschen in 234 Ländern und unabhängigen Gebieten über den Mobilfunkstandard GSM. Und es werden täglich mehr: Laut einer Aussendung von Nokia Siemens Networks wachsen die GSM-Netze mit einer Million neuer Abonnements pro Tag – das sind fast zwölf pro Sekunde - weiterhin rasant.

Das ruft freilich auch Kriminelle auf den Plan. Längst schon haben sie erkannt, welch enormes Potential in Handys - vor allem jedoch in den modernen Smartphones - schlummert. Dass es mitunter sehr leicht sein kann, fremde Handys zu kapern und für kriminelle Zwecke zu missbrauchen, führte Nohl auf dem vom Chaos Computer Club initiierten 28C3-Kongress in Berlin aus.

Zwar seien ähnliche Attacken schon früher gelungen, erläuterte der Sicherheitsexperte, jedoch nur unter großem Aufwand und lediglich bei einer kleinen Zahl internetfähiger Handys. Mit der von ihm entdecken Sicherheitslücke könne nun aber praktisch jedes Mobiltelefon gekapert werden. "Wir können das binnen kurzer Zeit bei Hunderttausenden von Handys machen", so Nohl laut einem Bericht der Nachrichtenagentur Reuters.

"GSM Map" zeigt Schwächen der Netzbetreiber
Detailliert auf seine Entdeckung eingehen wollte Nohl aus Sicherheitsgründen nicht, schließlich funken drei von vier Handys auf der Welt auf GSM. Nohl zufolge gebe es allerdings Unterschiede bei den Netzen. Demnach seien manche Netzbetreiber besser abgesichert als andere, wie eine Untersuchung seiner Firma von 32 Telefonkonzernen in elf Ländern ergeben habe. Am besten gegen illegale Angriffe geschützt seien demnach Kunden der Deutschen Telekom sowie des französischen Anbieters SFR.

Eine Entwarnung sei dies aber nicht, betonte Nohl dem Bericht nach. Keines der Unternehmen schütze seine Nutzer sehr gut, betonte er. Die Ergebnisse seiner Studie hat der Experte auf einer "GSM Map" im Internet zusammengefasst. Sie zeigt an, wie gut die Netzbetreiber gegen Angriffe über die neu entdecke Sicherheitslücke gerüstet sind. In Österreich schneidet T-Mobile demnach am besten ab.