deutsche mobilfunknetze weiter unsicher
TRANSCRIPT
-
7/29/2019 Deutsche Mobilfunknetze Weiter Unsicher
1/2
12.12stenNohl: DeutscheMobilfunknetze weiter unsicher
1/2wgolem.de/print. php?a=93919
Original-URL des Artikels: http://www.golem.de/news/hacker-karsten-nohl-deutsche-mobilfunknetze-
weiter-unsicher-1208-93919.html Verffentlicht: 17.08.2012 14:01
Hacker Karsten Nohl
Deutsche Mobilfunknetze weiter unsicher
Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhrsichereren Netzstandard A5/3 eingefhrt. Auch
bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.
Hacker Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs, wirft den deutschen
Mobilfunkanbietern vor, weiterhin trotz vorhandener Techniken Sicherheitslcken in den Netzen nicht zu
schlieen.
Nohl hatte am 10. August 2011 einen GPRS-Hack auf dem Chaos Communication Camp mit einem
angepassten Mobiltelefon demonstriert. Es war ihm gelungen, den GPRS-Datenverkehr in einem Radius von
fnf Kilometern abzufangen und zu entschlsseln. Die Verschlsselung der Provider sei leicht zu knacken
gewesen.
Nohl hatte bereits im Dezember 2010 bewiesen, dass sich mit Open-Source-Software auch einfache
Mobiltelefone fr das Mitschneiden des Datenverkehrs nutzen lassen. Auch dass die GSM-Verschlsselung
kein Hindernis ist, hat Nohl schon mehrfach bewiesen. In diesem Jahr zeigte er Schwachstellen in EC-
Kartenterminals.
"Die Mobilfunksicherheit ist ein trauriges Thema. Es gibt nach wie vor keinen ausreichenden Bedarf, der
gegenber den Betreibern ausgedrckt wird, um Netze sicherer zu machen", sagte Nohl den VDI
Nachrichten. Insbesondere die D-Netze von Vodafone und der Deutschen Telekom seien unsicher. Nohl:
"Gerade in Deutschland haben wir mit den D-Netzen eine sehr alte Infrastruktur. Die Deutsche Telekom
und Vodafone haben zwar Schritte in Richtung mehr Sicherheit gemacht, doch mehr auch nicht."Eine
Umsetzung der wichtigsten Sicherheitsverfahren sei noch immer nicht erfolgt.
Nur eine kleine Zahl von Netzbetreibern htte den deutlich abhrsichereren Netzstandard A5/3 eingefhrt.
"Von ungefhr hundert untersuchten Netzen haben bislang nur sieben den Standard umgesetzt. A5/3 istaber nicht das einzige Sicherheitsfeature. Auch bei den anderen Sicherheitsmerkmalen sieht es nicht
besser aus. Kein einziges Netz setzt heute alle Features um."
In Europa htten Netzbetreiber in Dnemark, Tschechien und Slowenien den Standard jetzt implementiert. In
Deutschland dauere die Aufrstung dagegen deutlich lnger.
Die Bundesregierung habe sich bereits selbst geholfen und nutze inzwischen eigene Verschlsselungstechniken.
"Aus dem Konjunkturpaket 2 wurden etliche Millionen Euro in die Anschaffung sicherer
Telefonapparate investiert - ein Kryptophone kostet rund 2.000 Euro. Besser wre es gewesen, das Geldhtten die Betreiber in sicherere Netze investiert. Dann htten mehr Kunden davon profitiert", sagte
Nohl. (asa)
-
7/29/2019 Deutsche Mobilfunknetze Weiter Unsicher
2/2
12.12stenNohl: DeutscheMobilfunknetze weiter unsicher
2/2wgolem.de/print. php?a=93919
Verwandte Artikel:
GPRS-Hacking: Netzbetreiber mssten nur die Verschlsselung einschalten
(11.08.2011 15:02, http://www.golem.de/1108/85654.html)
Hacking: GPRS-Daten entschlsselt und abgehrt
(10.08.2011 11:15, http://www.golem.de/1108/85606.html)
gsmmap.org: GSM-Angriffe auf O2 sind besonders einfach
(28.12.2011 11:25, http://www.golem.de/1112/88681.html)
GSM-Hacking: Osmocom-Patch entdeckt stille SMS und Abhraktionen(28.12.2011 08:53, http://www.golem.de/1112/88680.html)
Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln
(12.08.2011 20:56, http://www.golem.de/1108/85700.html)
2012 by Golem.de