Eine Sicherheitslücke macht moderne Mobilfunknetze für staatliche und private Schnüffler abhängig. Mithören können sie nicht, aber den Nutzer stalken.

Die Mobilfunknetze stammen technisch aus einer anderen Zeit: Als die Standardisierungen geschrieben wurden, war mit einer derart universellen Verbreitung der Technologie noch nicht gerechnet worden. Das Internet war schon geboren und ein Bewusstsein für Sicherheitsmaßnahmen hatte sich bereits gebildet, dennoch wurde vielfach eher inkonsequent vorgebaut. Die Verschlüsselungen, die etwa in GSM- und teilweise auch UMTS-Netzen noch zum Einsatz kamen, wurden bereits vor einigen Jahren mehrmals als stellenweise beängstigend altersschwach und undurchdacht entlarvt. Nun haben zwei Sicherheitsforscher einen weiteren potenziellen Schwachpunkt aufgezeigt, doch ändern wird sich in der Praxis nichts.

Alles bleibt unverändert

So wurde auf der Black Hat-Sicherheitskonferenz, die gerade in Las Vegas stattfindet, demonstriert, wie in 3g- und auch 4g-Netzen der Schlüsselaustausch und ‚Verifizierungsprozess zwischen Mobilfunkgerät und Basisstation unterlaufen werden kann.

Dabei können wohl gemerkt keine Gespräche oder SMS entziffert werden. Es wird aber möglich den Standort des Nutzers zu bestimmen, mithin genau das, was staatliche Ermittlungsbehörden gerne tun. Bislang mussten sie hierzu stets ein Downgrade auf GSM erzwingen, nun gelingt das auch in aktuellen Netzen. Doch die Technik ist für wenig mehr als 1.000 Dollar erhältlich und die Methode dürfte somit auch gewöhnlichen Kriminellen zur Verfügung stehen. Das Standardisierungsforum 3GPP, das die Spezifikationen entwickelt und verantwortet, erklärte lediglich, man sei sich der Lücke bewusst und „hoffe“ in 5g auf Besserung.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.