Alle Handy-User betroffen

Vorsicht: Mega-Lücke im 3G/UMTS-Netz

18.12.2014

Mobilfunknetz einfach zu knacken - Gefahr beim Online-Banking mit SMS-Tan.

Zur Vollversion des Artikels
© AFP
Zur Vollversion des Artikels

Das als bisher abhörsicherer geltende 3G-/UMTS-Netz hat offenbar weltweit gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten wie SMS-Inhalte ermöglichen. Internetsicherheitsexperten hätten dies demonstriert, berichteten der WDR und die "Süddeutsche Zeitung" (Freitagsausgabe). Da auch in Österreich nahezu alle Handys im 3G-/UMTS-Netz unterwegs sind, gilt auch hierzulande besondere Vorsicht.

Einfach zu knacken - Probleme beim Online-Banking
Den IT-Experten ist es demnach gelungen, die Verschlüsselung im UMTS-Netz binnen Minuten zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen. "Die gleichen Sicherheitslücken bestehen aber auch bei anderen Telekommunikationsunternehmen und ermöglichen ebenso das Ausspähen des Mailverkehrs und das Mithören von Telefonaten", schreibt die Zeitung. Besonders brisant sei das auch, weil Experten Bankkunden immer wieder dazu raten, ihren Zahlungsverkehr über das angeblich sichere UMTS-Netz (per mobilen SMS-Tan) abzuwickeln.

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert sprach gegenüber WDR und "SZ" von "einer riesigen Gefahr". Die Netzbetreiber gingen "absolut unverantwortlich" mit dem Telefongeheimnis um.

>>>Nachlesen: Hacker plünderten Konten in Wien

Sicherheitslücke im SS7-Protokoll
Die IT-Experten demonstrierten demnach, wie sie SMS von Abgeordneten vor dem Bundestag nur mit kurzer Verzögerung auf ihren Laptops lesen konnten. Sie nutzen dafür eine Sicherheitslücke im SS7-Protokoll. Um die Kurznachrichten zu lesen, reichte es demnach, dass sich die Experten als ausländische Vermittlungsstelle ausgaben.

Ein Sprecher der Telekom räumte das Problem ein, wie die Zeitung weiter schrieb. Es handle sich um ein weltweites Branchenproblem. Die jetzt entdeckte Sicherheitslücke sei geschlossen, das Grundproblem werde aber bleiben. Eine dauerhafte Lösung könne nur die gesamte Industrie finden. Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.

>>>Nachlesen: Raiffeisen warnt vor Trojaner

Zur Vollversion des Artikels
Weitere Artikel