Wirtschaftsnachrichten Digitalisierung

handy_pixabay_16062021

Illustration

Jahrzehntealte Hintertür rüttelt Handy-Branche auf

Bochum | In vielen gängigen Mobiltelefonen klaffte bis mindestens 2020 eine Sicherheitslücke aus den neunziger Jahren, die längst behoben sein sollte. Über sie konnten Hacker und Spione den vermeintlich sicheren mobilen Datenverkehr abhören. Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor.

Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, über das die "Süddeutsche Zeitung" berichtet. Es ist die erste öffentliche Analyse von GEA-1. Das Fazit der Fachleute: Mails, Google-Suchanfragen oder Datenverkehr mit Facebook waren über mehr als ein Jahrzehnt leicht zu entziffern. Die Wissenschaftler gehen davon aus, dass die Sicherheitslücke absichtlich eingebaut wurde, um Behörden zu ermöglichen, Handynutzer auszuspionieren - eine sogenannte Hintertür.

Denn in den neunziger Jahren herrschten in westlichen Ländern Exportrichtlinien, die Verschlüsselung mit einer Schlüssellänge von mehr als 40 Bit - und damit mehr Sicherheit gegen Hacker - verboten. Die Forscher entdeckten nun, dass der angebliche 64-Bit-Schlüssel in Wahrheit nur 40 Bit lang ist. Für sie kann das kein Zufall sein und deutet auf absichtliche Manipulation in den Standardisierungsstellen hin.

GEA-1 sollte im veralteten GPRS-Standard (2G) den Datenverkehr im mobilen Internet schützen. Unter anderem in Deutschland schalten Handys in den GPRS-Modus zurück, wenn die Signale der neueren Generationen 3G und 4G zu schwach sind. Die Forscher alarmierten das Europäische Institut für Telekommunikationsnormen (Etsi) und den Mobilfunk-Industrieverband GSMA. Beide Organisationen haben ihre Richtlinien verschärft.

Handy-Hersteller müssen nun viele Geräte mit Updates nachrüsten und GEA-1 und GEA-2 in ihnen abschalten. Obwohl Angriffe auf GEA-1 heutzutage aufgrund neuerer Sicherheitsmaßnahmen und geringerer Verbreitung unwahrscheinlich sind, wird vermutlich auch das Standardisierungskonsortium 3GPP in dieser Woche beide Algorithmen endgültig auch aus älteren Handys verbannen. Schon 2011 hatten IT-Experten demonstriert, dass GEA-1 zu knacken ist. 2013 wies das Etsi die Hersteller erstmals an, GEA-1 in neuen Handys nicht mehr zu verbauen. Umso irritierter war das Forscherteam aus Deutschland, Norwegen und Frankreich nun, als es den Algorithmus in marktüblichen Handys fand, teils mit Baujahr 2018.

Zurück zur Rubrik Digitalisierung

Zurück zur Startseite

Weitere Nachrichten aus Digitalisierung

Karlsruhe | Das Bundesverfassungsgerichts hat eine Verfassungsbeschwerde gegen die Nutzung sogenannter Staatstrojaner zurückgewiesen. Die Klage, welche die staatliche Nutzung von IT-Sicherheitslücken betrifft, die den Herstellern von Soft- und Hardware noch unbekannt sind, sei unzulässig, teilten die Karlsruher Richter am Mittwoch mit. Demnach sei die Möglichkeit einer Verletzung der grundrechtlichen Verpflichtung zum Schutz vor dem unbefugten Zugang Dritter zu informationstechnischen Systemen nicht hinreichend dargelegt worden.

Brüssel | Die EU-Kommission hat ein förmliches Kartellverfahren gegen Google eingeleitet. Man wolle dabei prüfen, ob der US-Konzern gegen die EU-Wettbewerbsvorschriften verstoßen habe, indem er seine eigenen Werbeanzeigen-Technologiedienste zulasten konkurrierender Anbieter bevorzugte, teilte die Brüsseler Behörde am Dienstag mit.

social_media_14062021

Hannover | Niedersachsens Innenminister Boris Pistorius (SPD) verlangt, dass soziale Netzwerke die wahre Identität ihrer Nutzer künftig speichern - um Hass, Hetze und Gewaltaufrufe im Internet besser verfolgen zu können.

icons_sm_12092015w

Facebook     |     Twitter     |     RSS

Kölner Karneval

3_g_10012020klein

Karneval bei report-K

Aktuelles aus dem Kölner Karneval – das ist Karnevalzeitung, die jecke digitale Beilage von Kölns Internetzeitung report-K. Videoreportagen und Sitzungskritiken. In der Karnevalsplauderei finden sich Gespräche mit Musikern, Bands, Rednern, Zwiegesprächen, Traditionskorps, Karnevalsgesellschaften, Tanzgruppen und all denen, die im Kölner Karneval wichtig sind.

Zur jecken Beilage Karnevalzeitung >

Designer*innen-Gespräche

designerinnen_gespraeche300_20012019

Design Parcour Ehrenfeld 2019 im Rahmen der Passagen. 18 Designer und Designer*innen traf report-K, Internetzeitung Köln, zum Gespräch im Video-Livestream.

Designer*innen Gespräche zum Nachsehen >