Derzeit halten drei Zeichen die Mobilfunkwelt in Atem, nämlich SS7. Dahinter verbirgt sich ein UMTS-Protokoll, welches eine Sicherheitslücke inne hat, die sämtliche Netzbetreiber betrifft. Die Schwere des Problems und Lösungsansätze erörtern wir in den folgenden Zeilen.
SS7 bringt die Netzbetreiber ins Schwitzen
Das besagte Protokoll kommt sowohl im Fest- als auch im Mobilfunknetz zum Einsatz. Es wird des Weiteren für den Austausch von Betreibern in aller Welt untereinander während des Roamings genutzt. Der Kurznachrichtendienst SMS ist ebenfalls durch dieses Verfahren betroffen. Die Deutsche Telekom und Vodafone gaben an, die Sicherheitslücke in ihren Netzen zügig geschlossen zu haben. Telefonica fiel in den Tenor mit ein und verkündete Donnerstagabend, dass man Maßnahmen ergriffen hätte. Die Telekom sieht das Ganze aber eher als einen temporären Schutz an. Die gesamte Industrie müsse gemeinsam an einer dauerhaften Lösung arbeiten. Vorkehrungen wie das „SMS Home Routing“ der Telekom sind also nur ein erster Ansatz. Medienberichte sprachen zwar davon, dass es unter Umständen nötig sei, Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, doch viele Netzbetreiber regeln die Übertragung mit den Telefongesellschaften automatisiert. Nachgewiesen wurde die Sicherheitslücke im SS7-Protokoll durch das Expertenteam rund um den berliner IT-Spezialisten Karsten Nohl. Betroffen ist im übrigens nur UMTS und nicht LTE.
Simulierter Hackversuch durch SS7 geglückt
Über eine Schwachstelle gelang es Experten die Verschlüsselungsdaten für die Kommunikation des Bundestagsabgeordneten Thomas Jarzombek abzufragen, welche die Telekom automatisch geliefert habe. Dafür gab man sich als ausländische Vermittlungsstelle aus. Die Telekom schwächte diesen simulierten Hackversuch allerdings ab. Das geschilderte Missbrauchsszenario würde ein hohes Expertenwissen benötigen und zudem muss man sich in der Nähe des Teilnehmers befinden. Zu guter Letzt braucht man außerdem einen speziellen Empfänger, den es nicht am freien Markt gibt und einen Zugang zum Signalisierungsnetz der Mobilfunkbetreiber. Die IT-Experten weisen allerdings auf die Nähe des Bundestags und der Regierung zu den amerikanischen und russischen Botschaften hin. Im letzten Herbst sei laut Medienberichten schon das Handy von Angela Merkel durch die NSA gehackt worden, dieses war jedoch anhand eines veralteten GSM-Standards nur mäßig geschützt gewesen.
Unsere Meinung
Wir hoffen, dass die Netzbetreiber und die Industrie bald einen effizienten und vor allem auch dauerhaften Weg finden, die Sicherheitslücke des SS7-Protokolls auszumerzen. Das dem Einzelne bei der mobilen Kommunikationen nun Angst haben muss, dass sensiblen Daten von Fremden abfangen ist aber eher unwarscheinlich. Der Hack setzt viel Expertenwissen samt Spezialequipment voraus und ist mal nicht eben so nebenbei machbar. Eine übertriebene Pankikmache wäre sicher ebenso unhilfreich wie eine Herunterspielung des Problems.
Wissenswertes zum Thema:
» Wie sicher ist LTE eigentlich?
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.