Letzte Aktualisierung am 20. Februar 2015.
Quelle: orf.at
Sicherheitsexperten haben gleich mehrere Lücken im als sicher geltenden UMTS-Netz entdeckt. Damit können von jedem Ort der Welt aus Anrufe abgehört und umgeleitet werden.
Ein löchriges Protokoll der Telekommunikationsbranche erlaubt es Hackern oder Spionen, Telefonate mitzuhören und Handybesitzer zu orten.
Der Sicherheitsforscher Karsten Nohl stieß parallel zu Engel auf Schwachstellen in SS7. Er zeigte, dass ein Hacker die Verschlüsselung innerhalb des Netzes überwinden und so Telefonate mithören und SMS mitlesen kann.
Kommentar
Leider zeigt dieses Beispiel einmal mehr, wie verwundbar unsere IT-Systeme sind. Vor allem galt UMTS bisher als sicher und war dies auch sehr lange. Umso kritischer sollten wir daher mit der weiteren Vernetzung im Infrastrukturbereich (Stichwort: Smart) umgehen. Infrastrukturen sind viel länger im Einsatz und die Wahrscheinlichkeit, dass entsprechende Schwachstellen gefunden werden, ist damit erheblich größer. Zum anderen zeigt das Beispiel, dass reine IT-Sicherheitsmaßnahmen bei weitem nicht ausreichen, um langfristig sichere Systeme zu gestalten. Wir benötigen daher neue Designansätze, die Fehler nicht ausschließen.
