iphone-ticker.de — Alles zum iPhone. Seit 2007. 35 503 Artikel
   

WDR: Angeblich abhörsicheres UMTS-Netz doch angreifbar

Artikel auf Mastodon teilen.
16 Kommentare 16

Das UMTS-Netz, das bislang als absolut abhörsicher galt, hat gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten ermöglichen. Dies berichtet der Westdeutsche Rundfunk unter Berufung auf Internetsicherheitsexperten, denen es gelungen ist, die als unknackbar geltende Verschlüsselung im UMTS-Netz zu umgehen.

switch

So haben die Security-Analysten SMS im Netz der Deutschen Telekom abfangen und mitlesen können. Doch die Telekom ist nur einer von vielen Betroffenen. Die jetzt bekanntgewordenen Sicherheitslücken bestehen bei fast allen Providern am Markt und ermöglichen nicht nur den Kurznachrichten-Abgriff, sondern auch das Ausspähen des Mailverkehrs und das Mithören von Telefonaten.

Besonders brisant ist das auch, weil Experten Bankkunden immer wieder dazu raten, ihren Zahlungsverkehr über das angeblich sichere UMTS-Netz abzuwickeln. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert spricht von „einer riesigen Gefahr“ und kritisiert, dass die Netzbetreiber „absolut unverantwortlich“ mit dem Telefongeheimnis umgehen.

(Direkt-Link)

Die vom WDR zitierten IT-Experten nutzen für ihren Angriff eine Sicherheitslücke im SS7-Protokoll, das unter anderem dafür verwendet wird den Daten-Austausch unter Roaming-Partnern zu ermöglichen:

Auch ist es unter Umständen notwendig, die Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, etwa, um ein Telefonat auch dann fortführen zu können, wenn man größere Strecken zurücklegt. Allerdings teilen viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.

Immerhin, die Telekom will bereits reagiert haben und lässt ihren Pressesprecher inzwischen Stellung nehmen:

Die Telekom hat in den vergangenen Monaten verschiedene Maßnahmen ergriffen, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken (zum Beispiel SMS home routing). Aufgrund der vorgelegten Informationen hat das Unternehmen jetzt zusätzliche Sicherheitsmaßnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Damit wird das dargestellte Angriffsszenario nicht mehr möglich.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
19. Dez 2014 um 11:07 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    16 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35503 Artikel in den vergangenen 5760 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven