Sind die Mobilfunknetze so sicher, wie gedacht? Eine Berliner Sicherheitsfirma fand heraus, dass anscheinend Sicherheitslücken bei der Internetverschlüsselung von Mobiltelefonen bestehen. Die Firma entdeckte eine Technik, die das Ausspionieren von E-Mails auf Mobiltelefonen möglich macht. Der Firmenchef äußerte sich daraufhin kritisch bezüglich der Sicherheitsvorkehrungen für deutsche Mobilfunknetze, berichtet das Handelsblatt.
Gravierende Sicherheitslücke
Das Berliner Sicherheitsunternehmen Security Research Labs hat die Internetverschlüsselung für Mobiltelefone geknackt. Nach Angaben von Karsten Nohl, dem Chef des Unternehmens, gelang es, mithilfe der Technik die GPRS-Datenkommunikation in einem Umkreis von bis zu fünf Kilometern abzufangen. Er plante, die Entdeckung der gravierenden Sicherheitslücke am Mittwoch auf der Tagung der Hacker-Vereinigung Chaos Computer Clubs zu veröffentlichen.
UMTS-Nutzer nicht betroffen
Mithilfe der neuen Technik sei es möglich, die E-Mails auf Mobiltelefonen und die Internettätigkeiten mit dem Handy auszuspionieren. Betroffen seien von der Sicherheitslücke Handynutzer, die das Internet mit dem GPRS-Standard nutzen. Ebenfalls betroffen sind zudem Industriesteuerungsanlagen, Mautsysteme sowie weitere Anlagen, die GPRS verwenden. Nutzen Handys hingegen das UMTS-Netz sind diese von dieser Sicherheitslücke nicht betroffen. Da das UMTS-Netz außerhalb von Ballungsräumen jedoch eher lückenhaft verfügbar ist, nutzen viele Geräte die GPRS-Technologie. Ist kein UMTS-Netz verfügbar, gehen auch neuere Modelle über das GPRS-Netz ins Internet und werden somit angreifbar. Nach Ansicht von Nohl seien die Sicherheitsvorkehrungen für die deutschen GPRS-Netze nicht ausreichend, da die Verschlüsselung sehr schwach sei.
