ol m . de - H e acker Kar st en12ohl D sche M obi unknet ze w t er unsi her 03. 12.

N : eut f l ei c

Original-URL des Artikels: http://www.golem.de/news/hacker-karsten-nohl-deutsche-mobilfunknetzeweiter-unsicher-1208-93919.html Verffentlicht: 17.08.2012 14:01 Hacker Karsten Nohl

Deutsche Mobilfunknetze weiter unsicher

Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhrsichereren Netzstandard A5/3 eingefhrt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen. Hacker Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, wirft den deutschen Mobilfunkanbietern vor, weiterhin trotz vorhandener Techniken Sicherheitslcken in den Netzen nicht zu schlieen. Nohl hatte am 10. August 2011 einen GPRS-Hack auf dem Chaos Communication Camp mit einem angepassten Mobiltelefon demonstriert. Es war ihm gelungen, den GPRS-Datenverkehr in einem Radius von fnf Kilometern abzufangen und zu entschlsseln. Die Verschlsselung der Provider sei leicht zu knacken gewesen. Nohl hatte bereits im Dezember 2010 bewiesen, dass sich mit Open-Source-Software auch einfache Mobiltelefone fr das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlsselung kein Hindernis ist, hat Nohl schon mehrfach bewiesen. In diesem Jahr zeigte er Schwachstellen in ECKartenterminals. "Die Mobilfunksicherheit ist ein trauriges Thema. Es gibt nach wie vor keinen ausreichenden Bedarf, der gegenber den Betreibern ausgedrckt wird, um Netze sicherer zu machen", sagte Nohl den VDI Nachrichten. Insbesondere die D-Netze von Vodafone und der Deutschen Telekom seien unsicher. Nohl: "Gerade in Deutschland haben wir mit den D-Netzen eine sehr alte Infrastruktur. Die Deutsche Telekom und Vodafone haben zwar Schritte in Richtung mehr Sicherheit gemacht, doch mehr auch nicht." Eine Umsetzung der wichtigsten Sicherheitsverfahren sei noch immer nicht erfolgt. Nur eine kleine Zahl von Netzbetreibern htte den deutlich abhrsichereren Netzstandard A5/3 eingefhrt. "Von ungefhr hundert untersuchten Netzen haben bislang nur sieben den Standard umgesetzt. A5/3 ist aber nicht das einzige Sicherheitsfeature. Auch bei den anderen Sicherheitsmerkmalen sieht es nicht besser aus. Kein einziges Netz setzt heute alle Features um." In Europa htten Netzbetreiber in Dnemark, Tschechien und Slowenien den Standard jetzt implementiert. In Deutschland dauere die Aufrstung dagegen deutlich lnger. Die Bundesregierung habe sich bereits selbst geholfen und nutze inzwischen eigene Verschlsselungstechniken. "Aus dem Konjunkturpaket 2 wurden etliche Millionen Euro in die Anschaffung sicherer Telefonapparate investiert - ein Kryptophone kostet rund 2.000 Euro. Besser wre es gewesen, das Geld htten die Betreiber in sicherere Netze investiert. Dann htten mehr Kunden davon profitiert", sagte Nohl. (asa)

w w gol m . de/ pr i t . php?a=93919 w. e n

1/ 2

ol m . de - H e acker Kar st en12ohl D sche M obi unknet ze w t er unsi her 03. 12. N : eut f l ei c

Verwandte Artikel: GPRS-Hacking: Netzbetreiber mssten nur die Verschlsselung einschalten (11.08.2011 15:02, http://www.golem.de/1108/85654.html) Hacking: GPRS-Daten entschlsselt und abgehrt (10.08.2011 11:15, http://www.golem.de/1108/85606.html) gsmmap.org: GSM-Angriffe auf O2 sind besonders einfach (28.12.2011 11:25, http://www.golem.de/1112/88681.html) GSM-Hacking: Osmocom-Patch entdeckt stille SMS und Abhraktionen (28.12.2011 08:53, http://www.golem.de/1112/88680.html) Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln (12.08.2011 20:56, http://www.golem.de/1108/85700.html) 2012 by Golem.de

w w gol m . de/ pr i t . php?a=93919 w. e n

2/ 2