Berlin | Das UMTS-Netz, das bislang als abhörsicher galt, hat offenbar gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten ermöglichen. Das haben Hacker dem WDR und der „Süddeutschen Zeitung“ demonstriert. Den IT-Experten sei es dabei gelungen, die bislang als sicher geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS abzufangen und auszulesen.
Dass dies auch in unmittelbarer Nähe zu Parlament und Regierung möglich sei, hätten die Experten um den Berliner IT-Spezialisten Karsten Nohl vor einem Gebäude des Deutschen Bundestages, das in unmittelbarer Nähe der russischen und britischen Botschaft liegt, demonstriert. Dabei sei es zum Beispiel gelungen, eine SMS-Kommunikation zwischen dem CDU-Bundestagsabgeordneten Thomas Jarzombek und dessen Mitarbeiter mitzulesen. Die IT-Experten hätten dafür eine Sicherheitslücke im SS7-Protokoll genutzt.
SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern, etwa Roaming-Partnern, auszutauschen. Auch ist es unter Umständen notwendig, die Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, etwa, um ein Telefonat auch dann fortführen zu können, wenn man die aktuelle Funkzelle verlässt. Allerdings haben mittlerweile Hunderte Unternehmen aus aller Welt Zugriff auf das SS7-Netz, und verwenden es zum Teil für dubiose Zwecke, berichten WDR und SZ. Die IT-Experten, die sich einen Zugang zum SS7-Netz im Ausland verschafften, hätten auf diesem Weg die Verschlüsselungsdaten für die Kommunikation des Bundestagsabgeordneten abgefragt, die die Telekom automatisiert liefere.
Dabei hätten sie sich einfach als ausländische Vermittlungsstelle ausgegeben. Ein Sprecher der Telekom räumte die Sicherheitslücke laut WDR und SZ ein: Es handele sich um ein weltweites Branchenproblem. Man sei dabei, die jetzt entdeckte Sicherheitslücke zu schließen, das Grundproblem werde aber bleiben.
Eine dauerhafte Lösung könne nur die gesamte Industrie finden. Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.
Autor: dts