Massive Datenschutzlücke in Mobilfunknetzen

Angesichts der Fülle an Enthüllungen gilt es längst nicht mehr als verwunderlich, wenn Sicherheitsforscher dazu raten, das WLAN in Telefonen zu deaktivieren und die Kommunikation stattdessen über herkömmliche Anrufe und SMS-Nachrichten abzuwickeln, um von der erweiterten Verschlüsselung des 3G-Mobilfunknetz zu profitieren.

Aber auch hier gibt es leider schlechte Nachrichten:

Zwei deutsche Sicherheitsforscher haben nach eigenen Angaben gravierende Sicherheitslücken gefunden, über die Kriminelle und Geheimdienste private Telefongespräche und Textnachrichten ausspionieren können, die über Mobilfunknetze übertragen werden.

Das Problem scheint in Signalsystem Nummer 7 (SS7) zu liegen, das in nationalen und internationalen Telekommunikationsnetzen zum Einsatz kommt. Und auch wenn Sie vermutlich noch nie davon gehört haben, wird es von Mobilfunkbetreibern weltweit eingesetzt, um Ihre Anrufe und Textnachrichten weiterzuleiten.

Wie die Washington Post berichtet, haben die Sicherheitsforscher Tobias Engel und Karsten Nohl Sicherheitslücken in einigen SS7-Funktionen gefunden, die üblicherweise dazu genutzt werden, eine Telefonverbindung auch dann aufrechtzuerhalten, wenn sich das Signal schnell von Mobilfunkmast zu Mobilfunkmast bewegt, so zum Beispiel auf der Autobahn.

Es wird davon ausgegangen, dass nationale Geheimdienstbehörden in der Vergangenheit ähnliche Untersuchungen durchgeführt haben und diese Sicherheitslücken bereits zur Informationssammlungausnutzen – potenziell könnten Nutzer auf der ganzen Welt betroffen sein.

tLaut Experten wird es immer deutlicher, dass SS7, ein bereits in den 1980er-Jahren entwickelter Standard, eine Vielzahl an gravierenden Schwachstellen aufweist, die die Privatsphäre der Milliarden Mobilfunkkunden weltweit bedrohen.

tDas nötige Fachwissen hinsichtlich der vielfältigen Funktionen von SS7 vorausgesetzt, kann der Standort des Anrufers weltweit ermittelt werden, Anrufe in Echtzeit abgehört oder verschlüsselte Gespräche und Nachrichten für die spätere Entschlüsselung aufgezeichnet werden. Laut Angaben der Forscher besteht potenziell auch das Risiko, dass Nutzer und Mobilfunkanbieter durch Ausnutzung der SS7-Funktionen in Betrugsmaschen verwickelt werden.

Konkret haben die Forscher nach eigenen Aussagen zwei Möglichkeiten gefunden, Telefongespräche mithilfe der SS7-Technologie abzuhören.

Zum einen können über SS7 verschickte Befehle das Mobiltelefon so manipulieren, dass es alle Anrufe zunächst an einen Hacker und dann erst an den eigentlichen Gesprächspartner weiterleitet. Mit dieser Vorgehensweise können Anrufe unbemerkt aufgezeichnet werden.

Zu anderen können Hacker in direkter Nähe ihres Ziels Funkantennen einsetzen, um alle Anrufe und Textnachrichten abzufangen, die diesen Bereich durchlaufen. Dabei wird via SS7 ein temporärer Schlüssel angefordert, mit dem die aufgezeichnete Kommunikation entschlüsselt werden kann.

Letzte Woche setzte Nohl seine Erkenntnisse in die Tat um und zeigte das Abfangen und Entschlüsseln einer Textnachricht, die über das Telefon eines Bundestagsabgeordneten verschickt worden war. Dieser hatte glücklicherweise im Vorfeld sein Einverständnis erklärt.

Der Datenschutzaktivist und Technologieexperte der Bürgerrechtsorganisation ACLU Christopher Soghoian erklärte gegenüber Gizmodo, dass niemand von der Sicherheit herkömmlicher Telefongespräche ausgehen dürfe.

Für sichere Gespräche sollte man auf Lösungen von Drittanbietern wie FaceTime, Signal oder RedPhone zurückgreifen, die „es einem erlauben, sicher über einen nicht sicheren Kanal zu kommunizieren.“

Ich würde es begrüßen, wenn mehr Menschen derartige Anwendungen für die sichere Kommunikation installieren würden. Es gibt nur ein Problem dabei: Die überwiegende Mehrzahl meiner Kontakte hat noch nie von solchen Anwendungen gehört – und sie erst recht nicht auf dem Smartphone installiert.

rn