≡ Menu


Mobilfunk: Sicherheitslücken auch bei Online Banking

Vorsicht Lauschangriff! Geld-Transaktionen mit dem Handy gehören nicht ins GSM-Netz.

handy gsm gprs mobile phoneImmer mehr Menschen nutzen ihr Mobiltelefon, um Einkäufe zu bezahlen oder Bank-Transaktionen vorzunehmen. Wer sich für die Übertragung solcher sicherheitskritischer Daten in ein GSM-Netz einwählt, riskiert sein Geld und seine Identität zu verlieren. GPRS und Edge sollen ebenfalls betroffen sein.

Jahrzehnte lang bestehende Sicherheitlücke nun barrierefrei
Die mit 3 Milliarden Nutzern in 212 Ländern weltweit am meisten verbreitete Mobilfunk-Technologie GSM ist inzwischen 20 Jahre alt. Ihre Verschlüsselung gilt seit Einführung als Schwachstelle für Hackerangriffe. Die Lücke war von Entwicklern so gewollt. Der Zugang sollte offen für Regierungen und verschlossen für Zivilisten sein.

Jedoch bedurfte es bislang einiges an Aufwand, um in ein GSM-Netz einzudringen. Während der Zugriff auf die Daten der Bürger früher zahlungskräftigen Organisationen wie Regierungen oder der organisierten Kriminalität vorbehalten war, haben sich mit ständiger Verbesserung der Informationstechnologie (IT) auch die finanziellen und technischen Barrieren für Hacker abgesenkt. Im Gegenzug wecken neue Anwendungsbereiche der Mobilfunkgeräte wie Überweisungen, Börsenhandel oder Shopping auch neue Begehrlichkeiten bei Gaunern.

So könnte spätestens seit gut einem Jahr jeder Hobby-Bastler mit überschaubarem Aufwand die Handys seiner Nachbarn abhören. Wie der Chaos Computer Club (CCC) bereits am 29. Dezember 2009 mitteilte, wurde “der erste praktikable Angriff” auf ein GSM-Mobilfunk-Netz im Rahmen des 26. Chaos Communication Congress’ vorgestellt. In diesem Jahr sank die finanzielle Hürde für Hacker bereits unter 1.000 Euro. So bewiesen Spezialisten auf der 18. Hackerkonferenz DEF CON in Las Vegas, wie leicht es heutzutage ist, in ein GSM-Netz einzudringen.

Sicherheitsproblem durch Öffentlichkeit verkannt
Die Sicherheitslücke ist bei Herstellern und Netzbetreibern längst bekannt. Jedoch wurde bislang nichts dagegen unternommen. Die Vereinigung der Mobilfunkanbieter GSMA sieht keinen Handlungsbedarf, solange die Öffentlichkeit nicht verlangt, dagegen etwas zu tun, schrieb der Stern bereits vor einem Jahr. Solange bleiben auch in Deutschland die Mobilfunknetze von Vodafone, O2, Telekom und Eplus angreifbar.

UMTS könnte vorübergehend die Sicherheistlücke schliessen
Vielleicht könnte sich mit zunehmender Akzeptanz des Mobilfunksystems 3G (UMTS) und seiner 128-Bit-Verschlüsselung das Sicherheitsproblem zumindest temporär von selbst erledigen. Das klappt aber auch nur dann, wenn der Nutzer per Handy-Einstellung die Einwahl in das UMTS-Netz erzwingt und die Netzwahl nicht seinem Mobilfunkgerät überlässt. Eine Sicherheit auf Dauer bietet jedoch auch UMTS nicht.

Foto: whiteafrican / CC



{ 0 comments… add one }

Leave a Comment

banner