Sie sind hier

Startseite

Mobilfunkanbieter machen Datendiebstahl zu leicht

Die meisten Anbieter von Handynetzen schützen ihre Kunden wenig bis überhaupt nicht. Zwar greifen einige auf Verschlüsselungstechnologien zurück, die meisten wurden jedoch bereits geknackt. Neuere Standards werden hingegen nicht flächendeckend durchgesetzt, sodass die meisten deutschen Handys Angreifern fast schutzlos ausgeliefert sind.

Welche Gefahren bestehen für die Kunden?
Die meisten SIM-Karten sind unsicher. Das ermöglicht Hackern im Zweifelsfall mit nur einer einzigen SMS Kontrolle über das Handy zu übernehmen. Sie können Daten kopieren und sogar kostenpflichtige SMS verschicken. Probleme können sich ebenfalls ergeben, falls der Besitzer über das Handy empfindliche Daten, wie beispielsweise TANs, empfängt. Die Betrugsmöglichkeiten sind also durchaus ernst zunehmen. Eine weitere Möglichkeit ist das Abhören von Telefonaten oder Mitlesen von SMS. Eine weitere Sicherheitslücke stellen unverschlüsselte SMS und Verbindungen dar. Die NSA nutzte diesen Vorteil, als sie die Umgebung des Bundestags überwachen ließ.

Wie kann ich feststellen, ob mein Handy sicher ist?
Wer ein Galaxy S2 oder S3 besitzt, kann mit der Android-App GSMmap  überprüfen, welche Verschlüsselung genutzt wird, wenn eine Verbindung aufgebaut wird. Vom SIMtester können auch Nutzer anderer Modelle profitieren, Voraussetzung ist allerdings ein Kartenlesegerät, das Smartcards lesen kann. Beide Programme wurden auf dem 30. Chaos Communication Congress vorgestellt. Eine allgemeine Übersicht, wie es um die Sicherheit des Funknetzes weltweit bestellt ist, finden Interessierte auf der Webseite von GSMmap. Die Grafik bietet allerdings keine genauen Daten zu einzelnen Mobilfunkanbietern.
Bereits im Juli hat Sicherheitsforscher Karsten Nohl eine Sicherheitslücke bei einem Großteil der im Umlauf befindlichen SIM-Karten festgestellt. Rund 900 Millionen SIM-Karten weltweiten nutzen einen Verschlüsselungsstandard aus den 70er Jahren, der für die Nutzer inzwischen ein erhebliches Sicherheitsrisiko darstellt. Nohl kritisierte bei dem Chaos Communication Congress außerdem, dass die Mobilfunkunternehmen grundsätzlich nichts weiter tun würden, als aufgedeckte Sicherheitslücken zu beheben. Er fordert von ihnen mehr Eigeninitiative und Voraussicht, um ihre Kunden zu schützen.
;