GSM steht für Global Systems for Mobile Communications (früher Group Spéciale Mobile). Es wurde 1991 eingeführt und ist zum am weitesten verbreiteten Standard für mobiles Telefonieren, Textnachrichten und Datentransfer geworden. Als Standard definiert GSM sowohl die Netzarchitektur, als auch die genutzten Protokolle, Frequenzen sowie verfügbare Dienste für die Endnutzer.

Für GSM existieren einige Erweiterungen, mit denen höhere Übertragungsraten möglich sind. UMTS (Universal Mobile Telecommunications System) ist eine Weiterentwicklung des GSM Standards, die aber in weiten Teilen die gleiche Technologie nutzt. Viele der im Folgenden beschriebenen Sicherheitsprobleme betreffen daher sowohl GSM als auch UMTS.

Problem: Verschlüsselung

Die in GSM-Netzen für Telefonate und SMS benutzte Verschlüsselung hat diverse Schwachstellen  und gilt derzeit als angreifbar. Die zugrunde liegenden Verschlüsselungsalgorithmen basieren unter anderem darauf, dass bestimmte, auf der jeweiligen SIM-Karte gespeicherte Daten, nicht öffentlich werden.

Diese Bedingung ist oft nicht erfüllt. So wurde Anfang 2015 bekannt, dass US-amerikanische und britische Geheimdienste den weltweit größten SIM-Karten-Hersteller infiltriert, und damit Zugriff auf genau diese Daten haben. Aber auch gewöhnliche Kriminelle können sich Zugang zu diesen verschaffen: durch Imitieren der Mobilfunk-Basisstation.

Problem: Basisstation

Während sich das Mobiltelefon bei der GSM-Basisstation, also den überall verteilten Mobilfunkmasten, zur Anmeldung authentifizieren muss, ist das umgekehrt nicht der Fall: die GSM-Anlage muss sich gegenüber dem Mobiltelefon nicht ausweisen.

Ein Angreifer kann daher vortäuschen, selbst eine legitime GSM-Basisstation zu sein und so die Mobilfunkeinwahl des Nutzers abfangen. Damit kann er an empfindliche Daten der SIM-Karte kommen, Telefonate mithören, SMS lesen und verändern oder auf Kosten des Nutzers telefonieren.

Unter bestimmten Umständen können sogar die verschlüsselten UMTS- Verbindungen entschlüsselt werden. In der Praxis existieren solche Angriffe. Zum Beispiel haben sich in der Vergangenheit Kriminelle auf diese Weise Zugang zu den mTANs von Onlinebanking-Nutzerinnen verschafft.

Inzwischen gibt es kommerziell erhältliche Geräte, sogenannte IMSI-Catcher, die solche Angriffe erheblich vereinfachen. Beim Eigenbau, mit Anleitungen aus dem Internet, muss ein Angreifer dafür sogar nur etwa 1500€ investieren.

Mobilfunkanbieter könnten Maßnahmen treffen, um ihre Kundinnen vor solchen Angriffen besser zu schützen. Sie tun es aber derzeit nicht. Ein Lichtblick immerhin sind in der Entwicklung befindliche Android-Apps, die IMSI-Catcher registrieren und ihre Nutzer warnen können. Für iPhones will Apple solche Apps derzeit nicht zulassen.

Problem: SS7

Das sogenannte Signalisierungssystem Nummer 7 (SS7) ist eine Protokollfamilie, die von GSM-Netzwerken genutzt wird. Man kann es sich in etwa so vorstellen, dass GSM der Straßenverkehr mitsamt seiner Infrastruktur wäre und SS7 die Straßenverkehrsordnung.

SS7 verbindet einerseits Mobilfunkanbieter untereinander, um beispielsweise SMS international zu versenden oder Roaming möglich zu machen. Andererseits werden die SS7 Funktionen benutzt, um beispielsweise Anrufe aufrecht zu erhalten, wenn sich einer der Teilnehmer auf einer überregionalen Fahrt befindet und dabei zwischen verschiedenen Funkregionen wechselt.

Über das SS7-Netzwerk können zum Beispiel die Standortdaten von Nutzern abgefragt werden. Anfragen innerhalb des SS7-Netzwerkes können von denen gestellt werden, die an das Netzwerk angeschlossen sind. Neben den Mobilfunkanbietern sind das eine ganze Reihe anderer Firmen. Für eine Teilnahmegebühr, kann sich jeder an das SS7 Netzwerk anschließen lassen. Seit einigen Jahren gibt es Firmen, wie Privatdetekteien,  die  versprechen, mithilfe von Anfragen an das SS7-Netzwerk die Standorte und Bewegungen anderer Nutzer im Auftrag ihrer Kunden zu verfolgen, diese also digital zu stalken. Wie auf diese Anfragen reagiert wird, hängt zwar im Prinzip vom Mobilfunkanbieter ab, in der Praxis wurden aber lange Zeit sämtliche Standortabfragen beantwortet.

Seitdem im Dezember 2014 von Sicherheitsforschern auf diverse Schwachstellen bei der Verarbeitung von SS7-Anfragen in GSM- und UMTS-Netzen hingewiesen wurde, hat sich bei deutschen Anbietern nur teilweise etwas getan: jetzt wird bei den meisten Anbietern nicht mehr jede Anfrage von externen Firmen ungeprüft beantwortet. Allerdings sind längst nicht alle Sicherheitslücken geschlossen und immer noch sind Angriffe möglich.

Einige dieser Angriffe erlauben, den Standort der NutzerInnen festzustellen, andere ermöglichen, Telefonate und SMS abzufangen. Für die Endnutzer bedeutet es, dass sie bei der Nutzung von GSM oder UMTS auf unbestimmte Zeit den Sicherheitseinstellungen ihrer Mobilfunkanbieter ausgeliefert sind.

Lösungsmöglichkeiten

Um sich als Nutzerin abzusichern, gibt es zwei Möglichkeiten: Einerseits kann LTE als Alternative zu GSM genutzt werden, wenn es für sämtliche Verbindungen verfügbar ist. Andererseits können Telefonate und SMS durch verschlüsselte Alternativen ersetzt werden, die über die LTE-Internetverbindung oder ein vertrauenswürdiges WLAN laufen.

LTE-Telefonie:

LTE wird bereits jetzt bei vielen Mobilfunkverträgen zur mobilen Datenübertragung fürs Surfen oder E-Mail benutzt. Um den Unsicherheiten von GSM zu entgehen, müssen aber auch Telefonate und SMS über LTE vermittelt werden. In Deutschland bieten nur Vodafone und O2 dieses echte LTE-Telefonieren an (Stand November 2015); allerdings nicht bei allen Tarifen und nicht an allen Orten.

Die Deutsche Telekom will 2016 nachziehen. Auch können viele ältere Mobiltelefone den LTE-Standard nicht nutzen, der oft auch als 4G bezeichnet wird. Bis LTE auch für das Telefonieren zum Standard geworden ist, empfiehlt sich ein genaues Anschauen des Vertrages, der Telefoneinstellungen und der Anbieterinformationen.

Alternativen zu Telefonie und SMS:

Wer eine Handy-Internetverbindung über LTE hat oder über Zugriff auf ein vertrauenswürdiges WLAN verfügt, kann SMS und Telefonate gänzlich durch die Nutzung verschlüsselter Apps ersetzen.