Hacker haben gezeigt, dass problemlos Anrufe abgefangen und SMS mitgelesen werden können

Am Donnerstag wurde eine kritische Sicherheitslücke in UMTS-Netzen bekannt. Mit vergleichsweise geringem Aufwand können SMS und Anrufe innerhalb weniger Sekunden entschlüsselt werden. Laut Süddeutscher Zeitung könnte mit dieser Methode etwa das Handy der deutschen Kanzlerin Angela Merkel von der NSA abgehört worden sein. Ebenso kann die Lücke von Cyberkriminellen genutzt werden. Auch österreichische Provider sind von der Entdeckung betroffen.

Der Fehler liegt im sogenannten SS7-Netz: Dieses wird von Netzanbietern parallel zum eigentlichen UMTS-Netz genutzt, um interne Informationen zu tauschen. Notwendig ist dies etwa um Roaming oder auch den unterbrechungsfreien Wechsel zwischen verschiedenen Netzen zu ermöglichen. Über SS7 lassen sich aber auch die Schlüssel für die UMTS- Absicherung abfragen - und genau dabei ist den Netzanbietern bisher ein grober Schnitzer unterlaufen.

Kann doch jeder mit Zugriff auf das SS7-Netz eine solche Anfrage vornehmen, eine Prüfung der Identität gab es bisher nicht. Mit dem gelieferten Key können dann abgefangene SMS oder Anrufe entschlüsselt werden. Da solche Anfragen vom jeweiligen Netzbetreiber abgewickelt werden, bedeutet dies auch, dass jeder einzelne Anbieter die Lücke individuell abdichten muss.

Mehr Infos dazu findet ihr auf derstandard.at