# taz.de -- Sicherheitslücken im Mobilnetz: Dieser Anschluss ist schon geortet | |
> Nicht nur Hacker können Mobilfunkgeräte orten und abhören. Tracking ist | |
> auch für Privatpersonen und Kriminelle ein Leichtes. | |
Bild: Überall gefunden und abgehört werden: Selbst im Urlaub sind wir nicht s… | |
HAMBURG taz | Was der Programmierer Tobias Engel zeigen will, geht alle | |
etwas an: Authentifizierungsmethoden, MSC und SS7. Engel fand heraus, wie | |
er den Standort einer völlig beliebigen Handynummer bestimmen kann, | |
wichtiger noch: wie er auch gleich noch die Telefongespräche mitschneiden | |
kann. | |
Der neongrüne Punkt, den Engel bei seinem Vortrag beim 31C3-Treffen in | |
Hamburg über die Deutschlandkarte reisen lässt, ist der Standort einer | |
Testperson, die am Vortag auf der Autobahn gen Norden von Darmstadt nach | |
Hamburg fuhr. Am Ende kam sie im Kongresszentrum an. | |
Tracking nennt sich diese Methode, das ist an sich nichts Neues. Doch weil | |
es Sicherheitslücken im Handynetz und darüber hinaus fragwürdige | |
Zugangsberechtigungen dazu gibt, ist es inzwischen auch für Kriminelle und | |
Privatpersonen offenbar eine Leichtigkeit, beliebige Mobiltelefone zu | |
attackieren. | |
Die Lücken liegen im sogenannten SS7-Protokoll. Dieses gewährleistet unter | |
anderem, dass Gesprächspartner in aller Welt sich per Handy unterhalten | |
können, auch wenn sie von verschiedenen Betreibern in unterschiedlichen | |
Ländern aus anrufen. Es ist eine global gültige gemeinsame Sprache, die | |
Telekommunikationsfirmen verstehen und gemeinsam benutzen. Damit | |
verschlüsseln sie auch die Gespräche, die sie weiterleiten, und schützen | |
sie vor Mithörern. | |
Engel und auch der Programmierer Karsten Nohl fanden nun Sicherheitslücken, | |
mit denen sie sich Zugang zu diesem Protokoll verschaffen und Ortungsdaten | |
abfangen, SMS-Inhalte mitlesen und die Telefone beliebiger Handynummern | |
über eigene Geräte umleiten konnten. Die vier großen deutschen | |
Telekommunikationsbetreiber reagierten umgehend und konnten die Lücken nach | |
eigenen Angaben inzwischen beheben. | |
Doch längst sollen auch viele dubiose Firmen Zugangsberechtigungen zum | |
SS7-Protokoll und damit zu den Entschlüsselungsverfahren haben. Diese | |
können problemlos gezielte Attacken starten – und bieten diesen Service | |
nach Angaben von Engel teils auch gegen Bezahlung auf dem Markt an. | |
29 Dec 2014 | |
## AUTOREN | |
Martin Kaul | |
## TAGS | |
Handy | |
Hacker | |
Telekommunikation | |
Tracking | |
31C3 | |
Schwerpunkt Überwachung | |
Schwerpunkt Überwachung | |
Datenschutz | |
Schwerpunkt Chaos Computer Club | |
31C3 | |
Schwerpunkt Überwachung | |
31C3 | |
Japan | |
NSA | |
Edward Snowden | |
## ARTIKEL ZUM THEMA | |
„Guardian“ auf Platz Eins beim Tracking: Wächter mit offener Haustür | |
Die überwachungskritische britische Zeitung „Guardian“ gewährt offenbar | |
ungewöhnlich vielen Drittanbietern Zugriff auf die Daten ihrer | |
Website-Nutzer. | |
Internet der kurzen Wege: Andocken am Datenknotenpunkt | |
Telekom-Mails sollen künftig über Frankfurt laufen und Umwege über die USA | |
vermeiden. Das soll Überwachung erschweren. Aber hilft es tatsächlich? | |
CCC-Kongress in Hamburg: Der 31C3 in dreieinhalb Minuten | |
Was bleibt vom Kongress des Chaos Computer Club? Toiletten, Überwachung und | |
weiße Männer, Mate trinkend: Ein Überblick für Eilige. | |
CCC-Kongress 31C3 in Hamburg: Kuscheln auf dem Teppich | |
Die 10.000 Kongressbesucher rücken zusammen. Sie feiern Jacob Appelbaum und | |
Edward Snowden, stoßen sich am „Unsichtbaren Komitee“ und flirten. | |
Kommentar CCC-Kongress: Snowden muss weg | |
Die Fokussierung auf den Whistleblower schadet dem Kampf gegen die | |
Überwachung. Der Hackerclub muss sich Neuem zuwenden. | |
Kongress des Chaos Computer Clubs: Zehntausend Autonome | |
Über 10.000 Menschen treffen sich auf dem 31C3 – dem größten | |
Autonomen-Kongress der Republik. Hier ist der Ort um über Selbstbestimmung | |
zu reden. | |
Whistleblower in Japan: Zehn Jahre Haft fürs Informieren | |
Whistleblower sollen in Japan mit der Androhung einer hohen Haftstrafen | |
abgeschreckt werden. Trotz Protesten setzte die Regierung ein Gesetz in | |
Kraft. | |
US-Überwachungsprogramm verlängert: NSA darf weiter schüffeln | |
Trotz der Proteste kann die NSA nun weiter massiv Telefondaten abgreifen. | |
Die Informationen bleiben beim Staat gespeichert. Jedenfalls vorerst. | |
Investigativkonferenz in London: Gegenmacht jetzt! | |
In London diskutieren an diesem Wochenende Hacker und Journalisten über die | |
Zukunft der Aufklärung. Was sind die guten und klugen Erzählungen? |