Berlin (dpa) - Die Sicherheit des alten GSM-Mobilfunknetzes galt lange als löchrig. Nun haben IT-Experten eine Schwachstelle im UMTS-Datenfunk entdeckt, die die gesamte Industrie betrifft. Deutsche Netzbetreiber stopfen die Lücke. Doch das sind nur erste Pflaster.

Mehr zum Thema Digitales

Experten haben eine schwerwiegende Sicherheitslücke im Mobilfunk-Netz entdeckt, die von den deutschen Anbietern schnell geschlossen wurde. Über die Schwachstelle gelang es in einer Demonstration, die als sicher geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom auszulesen, wie WDR und "Süddeutsche Zeitung" berichten. Möglich sei auch das Ausspähen des E-Mail-Verkehrs und das Mithören von Telefonaten.

Die Deutsche Telekom und Vodafone haben nach eigenen Angaben die Sicherheitslücke in ihren Netzen zügig geschlossen. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hiess es am Donnerstagabend, man habe Massnahmen ergriffen, um die Schwachstelle zu stopfen. Alle Schritte einzelner Anbieter könnten aber nur ein Pflaster sein, warnte die Telekom. Eine dauerhafte Lösung könne nur die gesamte Industrie entwickeln.

Die Experten um den Berliner IT-Spezialisten Karsten Nohl wiesen die Sicherheitslücke in einem Protokoll mit dem Namen SS7 nach. Es wird von den Netzbetreibern im Fest- und Mobilfunknetz und für den Austausch mit anderen Anbietern etwa mit Roaming-Partnern im Ausland genutzt. Auch beim SMS-Verkehr, der ursprünglich als ein Kommunikationsmittel für die Verwaltung der Netze gedacht war, wird das Protokoll SS7 eingesetzt. Unter Umständen sei es notwendig, Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, hiess es in den Medienberichten. Allerdings teilten viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.

Den Experten gelang es demnach, die Verschlüsselungsdaten für die Kommunikation des CDU-Bundestagsabgeordneten Thomas Jarzombek abzufragen, die die Telekom automatisiert geliefert habe. Dafür hätten sie sich als eine ausländische Vermittlungsstelle ausgegeben.

Die Telekom schränkte ein, das geschilderte Missbrauchsszenario erfordere ein hohes Expertenwissen. "Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen."

Allerdings verwiesen die IT-Experten darauf, dass sich Bundestag und Regierung in unmittelbarer Nähe der amerikanischen und russischen Botschaften befinden. Im vergangenen Herbst hatten Medienberichte, wonach der US-Geheimdienst NSA ein ungesichertes Handy von Bundeskanzlerin Angela Merkel abgehört habe, für einen Eklat gesorgt. Die Möglichkeit dafür war damals auf die bekannten Schwächen der Verschlüsselung beim alten Mobilfunk-Standard GSM zurückgeführt worden.

Auch Bankkunden, die ihren Zahlungsverkehr mobil über das UMTS-Netz abwickeln, setzten sich einer "riesigen Gefahr" aus, kritisierte der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert. Dabei hätten Experten stets die Sicherheit der Transaktionen betont.

Die Telekom hofft nun, dass eine Auswertung der vollständigen Erkenntnisse von IT-Experte Nohl zu einer dauerhaften Lösung beitragen könne. Diese müsse aber von der gesamten Branche entwickelt werden. Dazu gehörten neben den Netzbetreibern auch die Hersteller von Netzinfrastruktur und Endgeräten, die Branchenverbände sowie Standardisierungsgremien. Die Telekom werde auch weiterhin mit externen Experten wie etwa dem Chaos Computer Club zusammenarbeiten und Erfahrungen austauschen.

Unterdessen wurde unabhängig davon eine Sicherheitslücke in schätzungsweise zwölf Millionen DSL- und Kabel-Routern von bekannten Herstellern wie D-Link, ZTE und Huawei bekannt. Die israelische IT-Sicherheitsfirma Check Point, die die Schwachstelle entdeckte, gab ihr den Namen " Misfortune Cookie" (etwa: Unglückskeks). Laut Check Point können über die Sicherheitslücke unter Umständen Passwörter und Daten von unangeschlossenen Geräten abgegriffen werden. Mit ihren aktuellen Software-Versionen hätten die Hersteller die Lücke aber in der Regel bereits geschlossen.

JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.