1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Sicherheitslücke im UMTS-Netz entdeckt

19. Dezember 2014

Das UMTS-Funknetz, das bisher als abhörsicher galt, hat nach Medienberichten gravierende Sicherheitslücken. Unbefugte könnten Daten mitlesen, zeigten Experten. Die deutschen Netzbetreiber wollen Abhilfe schaffen.

https://p.dw.com/p/1E7Db
Eine Nachricht erscheint auf einem Smartphone (Foto: Fotolia)
Bild: Fotolia/bloomua

Wie der Westdeutsche Rundfunk (WDR) und die Süddeutsche Zeitung berichten, weist das UMTS-Netz erhebliche Sicherheitsmängel auf. Experten für Internetsicherheit hätten dies demonstriert. Ihnen sei es gelungen, die Verschlüsselung im UMTS-Netz binnen Minuten zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen.

"Die gleichen Sicherheitslücken bestehen aber auch bei anderen Telekommunikationsunternehmen und ermöglichen ebenso das Ausspähen des Mailverkehrs und das Mithören von Telefonaten", schreibt die Zeitung. Besonders brisant sei das auch, weil Experten Bankkunden immer wieder dazu raten, ihren Zahlungsverkehr über das angeblich sichere UMTS-Netz abzuwickeln.

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert sprach von einer "riesigen Gefahr". Die Netzbetreiber gingen "absolut unverantwortlich" mit dem Telefongeheimnis um. Sie verhielten sich "viel zu blauäugig." Die Netzbetreiber seien dafür verantwortlich, "dass das Telekommunikationsgeheimnis gewahrt wird. Das ist ganz offensichtlich über Jahre nicht gewährleistet gewesen, die müssen definitiv nachbessern."

Sicherheitslöcher gestopft

Die IT-Experten demonstrierten demnach, wie sie SMS von Abgeordneten vor dem Bundestag mit kurzer Verzögerung auf ihren Laptops lesen konnten. Sie nutzen dafür eine Sicherheitslücke im SS7-Protokoll. Es wird von den Netzbetreibern unter anderem beim Austausch mit anderen Anbietern wie etwa Roaming-Partnern im Ausland genutzt. Um die Kurznachrichten zu lesen, reichte es demnach, dass sich die Experten als ausländische Vermittlungsstelle ausgaben.

Die Deutsche Telekom und Vodafone erklärten noch am Abend, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen.

"Nur ein Pflaster"

Ein Sprecher der Deutschen Telekom gab zu bedenken, eine dauerhafte Lösung könne nur die gesamte Industrie finden. Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.

Ausdrücklich wies die Telekom darauf hin, dass das geschilderte Missbrauchsszenario ein hohes Expertenwissen erfordere. "Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen."

Allerdings verwiesen wie IT-Experten darauf, dass sich Bundestag und Regierung in unmittelbarer Nähe der amerikanischen und russischen Botschaften befinden. Im vergangenen Herbst hatten Medienberichte, wonach der US-Geheimdienst NSA ein ungesichertes Handy von Bundeskanzlerin Angela Merkel abgehört habe, für einen Eklat gesorgt. Die Möglichkeit dafür war damals auf die bekannten Schwächen der Verschlüsselung beim alten Mobilfunk-Standard GSM zurückgeführt worden.

kle/mak (afp, dpa)