News

CCC: GSM-Handy-Verschlüsselung geknackt

Die 64-Bit-Verschlüsselung ist nach Angaben des Chaos Computer Club nicht mehr sicher. Selbst Laien könnten ohne großen Aufwand vertrauliche Gespräche abhören.

30.12.2009, 12:46 Uhr
SMS© TristanBM / Fotolia.com

Gespräche über das Mobilfunknetz oder Online-Banking per Handy: Nach Angaben des Hamburger Chaos Computer Club (CCC) ist die mobile Kommunikation über das GSM-Netz nicht mehr sicher. Auf dem 26. Chaos Communication Congress (26C3) in Berlin führte der 28-jährige deutsche Sicherheitsforscher Karsten Nohl, selbst Mitglied des CCC, vor, wie ohne großen finanziellen und technischen Aufwand Handy-Telefonate im GSM-Netz abgehört werden könnten.
Veraltete Verschlüsselung
Der inzwischen zwanzig Jahre alte Verschlüsselungsalgorithmus "A5/1" - weltweit von über 200 Mobilfunknetzen eingesetzt - könne selbst von Laien mit Amateurmitteln geknackt werden. Die Verschlüsselung erfolgt lediglich mit 64-Bit. "Mit dem gezeigten Angriff rücken die bisher nur mit teuren kommerziellen Lösungen möglichen Angriffe auf wirtschaftliche und private Geheimnisse in einen für alle Neugierigen erschwinglichen Bereich", so Karsten Nohl. Für die Demonstration in Berlin hatte Nohl keine tatsächlichen GSM-Daten verwendet, um rechtliche Probleme zu vermeiden. Benötigt werde nur ein handelsüblicher PC sowie eine im Internet erhältliche Empfängerhardware für die Mobilfunkfrequenzbereiche.
CCC fordert Einsatz von aktuellen Verschlüsselungsstandards
Die Industrievereinigung "GSM Association" (GSMA) forderte der CCC auf, endlich den veralteten Verschlüsselungsstandard durch aktuellere und sichere austauschen. "Da der Leidensdruck offensichtlich noch nicht groß genug war, sahen sich die Betreiber bisher nicht bereit, den Verschlüsselungsstandard zu ersetzen", so Nohl vom CCC. Schuld seien auch die hohen Preise, die von den Herstellern der Mobilfunkstationen für den per Sicherheitsupdate möglichen Wechsel auf eine stärkere Verschlüsselung verlangt würden. Derzeit stehe erst in fünf Jahren eine Umstellung auf das Netz der dritten Generation mit einem sicheren kryptographischen Verfahren an. Dies würde dann wieder für rund fünf bis zehn Jahre ausreichend Schutz gegen Angriffe bieten. Die GSMA selbst reagierte auf die Meldung des CCC in einer Stellungnahme abwiegelnd. Bis zu einem wirklich praktikablen Angriff auf das GSM-Netz sei es noch ein weiter Weg für die Forschung. Die GSMA begrüße zwar Projekte, die das Ziel haben die Sicherheit der Kommunikationsnetzwerke zu verbessern oder auf Lücken hinzuweisen. Der Verband sehe den Aufwand zum Knacken der Verschlüsselung aber als sehr hoch an. Die am Projekt des CCC beteiligten Techniker würden zudem die Komplexität in der Praxis unterschätzen.
BITKOM sieht keine Probleme
Wie die Nachrichtenagentur dpa berichtet, wies der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM), der die Branche der Mobilfunkanbieter vertritt, darauf hin, dass sich in der Praxis bislang keine Sicherheitslücken gezeigt hätten. "Die Hackerszene versucht sich seit Jahren an der GSM-Verschlüsselung", zitiert die dpa BITKOM-Sprecher Christian Spahr. Im Augenblick lägen aber keine Beweise dafür vor, dass der Code tatsächlich geknackt worden ist. Das Thema sei nicht neu. "In der Theorie ist es durchaus möglich, dass die GSM-Verschlüsselung geknackt wird", betonte Spahr. Jedoch könnten dann höchstens einige Gesprächsfetzen abgehört werden.
Zugleich betonte der Sprecher, dass in Deutschland mittlerweile fast flächendeckend der modernere UMTS-Standard verfügbar sei. Auch im GSM-Netz erfolge die mobile Datenübertragung über den separaten Standard GPRS, der vor solchen Hacker-Angriffen sicher sei.
Bereits Ende August hatte der Chaos Computer Club angekündigt die Unsicherheit des GSM-Netzes beweisen zu wollen. "Angeblich ist die Technologie sicher, aber das stimmt nicht, und die Menschen verlassen sich darauf, um Bank- und andere Geschäfte abzuwickeln", so Karsten Nohl damals.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang