Laptop reicht um beliebige Handygespräche zu belauschen

Der Chaos Computer Club (CCC) zeigte auf dem 26C3 wie es mit einem handelsüblichen Notebook und einer geeigneten Empfängerhardware, wie sie z.B. in UMTS-Internet-Sticks oder auch vielen Netbooks millionenfach ausgeliefert wird, für jedermann ohne größeren Aufwand oder spezielle Kenntnisse möglich ist, Gespräche abzuhören oder heikle Daten aus Kurzmitteilungen abzufangen.

Der seit 20 Jahren genutzte Verschlüsselungsalgorithmus entspricht ohnehin seit längerem nicht den modernen Sicherheitsstandards. Er besteht aus einem Session-Key mit nur 64 Bit, also einem binären Code mit 64 Nullen und Einsen. Moderne Verschlüsselungsalgorithmen, wie sie bspw. bei Computern Anwendung finden, bestehen meist aus Codes mit mindestens 128 bis 256 Stellen.

Zwar bestritten die Verantwortlichen der GSM Association (GSMA) in London bisher die Brisanz der vorliegenden Abhör-Attacke seitens des CCC, verwiesen aber dennoch auf eine künftige Umstellung der Sicherheitsstandards. Diese Umstellung wird aber erst im Zuge der Umrüstung auf die nächste Mobilfunknetz-Generation stattfinden, und liegt damit für die meisten Provider noch einige Jahre in der Zukunft. Dabei gäbe es laut dem Chaos Computer Club die Möglichkeit, auch das bestehende Netz durch ein relativ simples Update sicher zu machen. Bislang scheuen die Provider diesen Aufwand noch - vielleich ändert sich dies durch die nun vermehrt zu erwartenden Lauschattacken.

Für den Endbenutzer ist also Vorsicht geboten. Persönliche oder heikle geschäftliche Angelegenheiten sollten nach Möglichkeit nicht am Mobiltelefon besprochen oder in Form einer SMS-Nachricht verschickt werden. Gerade in Zeiten, in denen sich Mobiltelefone (Smartphones) wegen ihrer Anwendungsvielfalt im privaten sowie im geschäftlichen Bereich immer stärker durchsetzen und der Datenverkehr stetig zunimmt, ist ein disziplinierter Umgang mit vertraulichen Daten wichtiger denn je.

von Martin Kaleta