Ratgeber

GSM – Der unsichere Standard zum mobilen Telefonieren

Ein Artikel von , veröffentlicht am 17.03.2016, bearbeitet am18.07.2016

Wer mobil telefoniert oder SMS-Textnachrichten versendet, nutzt dazu meistens die mobilen Telefonnetze, die je nach Mobilfunkanbieter verfügbar sind. Das am weitesten verbreitete Standardnetz ist das GSM-Netz. Aber wie sicher sind diese Verbindungen?

GSM steht für Global Systems for Mobile Communications (früher Group Spéciale Mobile). Es wurde 1991 eingeführt und ist zum am weitesten verbreiteten Standard für mobiles Telefonieren, Textnachrichten und Datentransfer geworden. Als Standard definiert GSM sowohl die Netzarchitektur, als auch die genutzten Protokolle, Frequenzen sowie verfügbare Dienste für die Endnutzer.

Für GSM existieren einige Erweiterungen, mit denen höhere Übertragungsraten möglich sind. UMTS (Universal Mobile Telecommunications System) ist eine Weiterentwicklung des GSM Standards, die aber in weiten Teilen die gleiche Technologie nutzt. Viele der im Folgenden beschriebenen Sicherheitsprobleme betreffen daher sowohl GSM als auch UMTS.

Problem: Verschlüsselung

Die in GSM-Netzen für Telefonate und SMS benutzte Verschlüsselung hat diverse Schwachstellen  und gilt derzeit als angreifbar. Die zugrunde liegenden Verschlüsselungsalgorithmen basieren unter anderem darauf, dass bestimmte, auf der jeweiligen SIM-Karte gespeicherte Daten, nicht öffentlich werden.

Diese Bedingung ist oft nicht erfüllt. So wurde Anfang 2015 bekannt, dass US-amerikanische und britische Geheimdienste den weltweit größten SIM-Karten-Hersteller infiltriert, und damit Zugriff auf genau diese Daten haben. Aber auch gewöhnliche Kriminelle können sich Zugang zu diesen verschaffen: durch Imitieren der Mobilfunk-Basisstation.

Problem: Basisstation

Während sich das Mobiltelefon bei der GSM-Basisstation, also den überall verteilten Mobilfunkmasten, zur Anmeldung authentifizieren muss, ist das umgekehrt nicht der Fall: die GSM-Anlage muss sich gegenüber dem Mobiltelefon nicht ausweisen.

Ein Angreifer kann daher vortäuschen, selbst eine legitime GSM-Basisstation zu sein und so die Mobilfunkeinwahl des Nutzers abfangen. Damit kann er an empfindliche Daten der SIM-Karte kommen, Telefonate mithören, SMS lesen und verändern oder auf Kosten des Nutzers telefonieren.

Unter bestimmten Umständen können sogar die verschlüsselten UMTS- Verbindungen entschlüsselt werden. In der Praxis existieren solche Angriffe. Zum Beispiel haben sich in der Vergangenheit Kriminelle auf diese Weise Zugang zu den mTANs von Onlinebanking-Nutzerinnen verschafft.

Inzwischen gibt es kommerziell erhältliche Geräte, sogenannte IMSI-Catcher, die solche Angriffe erheblich vereinfachen. Beim Eigenbau, mit Anleitungen aus dem Internet, muss ein Angreifer dafür sogar nur etwa 1500€ investieren.

Mobilfunkanbieter könnten Maßnahmen treffen, um ihre Kundinnen vor solchen Angriffen besser zu schützen. Sie tun es aber derzeit nicht. Ein Lichtblick immerhin sind in der Entwicklung befindliche Android-Apps, die IMSI-Catcher registrieren und ihre Nutzer warnen können. Für iPhones will Apple solche Apps derzeit nicht zulassen.

Problem: SS7

Das sogenannte Signalisierungssystem Nummer 7 (SS7) ist eine Protokollfamilie, die von GSM-Netzwerken genutzt wird. Man kann es sich in etwa so vorstellen, dass GSM der Straßenverkehr mitsamt seiner Infrastruktur wäre und SS7 die Straßenverkehrsordnung.

SS7 verbindet einerseits Mobilfunkanbieter untereinander, um beispielsweise SMS international zu versenden oder Roaming möglich zu machen. Andererseits werden die SS7 Funktionen benutzt, um beispielsweise Anrufe aufrecht zu erhalten, wenn sich einer der Teilnehmer auf einer überregionalen Fahrt befindet und dabei zwischen verschiedenen Funkregionen wechselt.

Über das SS7-Netzwerk können zum Beispiel die Standortdaten von Nutzern abgefragt werden. Anfragen innerhalb des SS7-Netzwerkes können von denen gestellt werden, die an das Netzwerk angeschlossen sind. Neben den Mobilfunkanbietern sind das eine ganze Reihe anderer Firmen. Für eine Teilnahmegebühr, kann sich jeder an das SS7 Netzwerk anschließen lassen. Seit einigen Jahren gibt es Firmen, wie Privatdetekteien,  die  versprechen, mithilfe von Anfragen an das SS7-Netzwerk die Standorte und Bewegungen anderer Nutzer im Auftrag ihrer Kunden zu verfolgen, diese also digital zu stalken. Wie auf diese Anfragen reagiert wird, hängt zwar im Prinzip vom Mobilfunkanbieter ab, in der Praxis wurden aber lange Zeit sämtliche Standortabfragen beantwortet.

Seitdem im Dezember 2014 von Sicherheitsforschern auf diverse Schwachstellen bei der Verarbeitung von SS7-Anfragen in GSM- und UMTS-Netzen hingewiesen wurde, hat sich bei deutschen Anbietern nur teilweise etwas getan: jetzt wird bei den meisten Anbietern nicht mehr jede Anfrage von externen Firmen ungeprüft beantwortet. Allerdings sind längst nicht alle Sicherheitslücken geschlossen und immer noch sind Angriffe möglich.

Einige dieser Angriffe erlauben, den Standort der NutzerInnen festzustellen, andere ermöglichen, Telefonate und SMS abzufangen. Für die Endnutzer bedeutet es, dass sie bei der Nutzung von GSM oder UMTS auf unbestimmte Zeit den Sicherheitseinstellungen ihrer Mobilfunkanbieter ausgeliefert sind.

Lösungsmöglichkeiten

Um sich als Nutzerin abzusichern, gibt es zwei Möglichkeiten: Einerseits kann LTE als Alternative zu GSM genutzt werden, wenn es für sämtliche Verbindungen verfügbar ist. Andererseits können Telefonate und SMS durch verschlüsselte Alternativen ersetzt werden, die über die LTE-Internetverbindung oder ein vertrauenswürdiges WLAN laufen.

Für die sichere Nutzung fremder WLANs haben wir die Hilfestellungen Fremde Wlans nutzen erarbeitet.

LTE-Telefonie:

LTE wird bereits jetzt bei vielen Mobilfunkverträgen zur mobilen Datenübertragung fürs Surfen oder E-Mail benutzt. Um den Unsicherheiten von GSM zu entgehen, müssen aber auch Telefonate und SMS über LTE vermittelt werden. In Deutschland bieten nur Vodafone und O2 dieses echte LTE-Telefonieren an (Stand November 2015); allerdings nicht bei allen Tarifen und nicht an allen Orten.

Die Deutsche Telekom will 2016 nachziehen. Auch können viele ältere Mobiltelefone den LTE-Standard nicht nutzen, der oft auch als 4G bezeichnet wird. Bis LTE auch für das Telefonieren zum Standard geworden ist, empfiehlt sich ein genaues Anschauen des Vertrages, der Telefoneinstellungen und der Anbieterinformationen.

Alternativen zu Telefonie und SMS:

Wer eine Handy-Internetverbindung über LTE hat oder über Zugriff auf ein vertrauenswürdiges WLAN verfügt, kann SMS und Telefonate gänzlich durch die Nutzung verschlüsselter Apps ersetzen.

Mehr zum Thema bei mobilsicher.de

 

 

 

Weitere Artikel

YouTube-Video 

Sichere Cloud-Dienste: Alternativen zu Google Drive und Dropbox

Ihre Daten sollen nur für Sie und für niemand anderen zugänglich sein - das aber bitte überall und zu jeder Zeit? Nichts leichter als das - mit sicheren Cloud-Diensten. Wie sie funktionieren und welche Anbieter wir empfehlen, erfahren Sie im Video.

Ansehen
YouTube-Video 

WhatsApp und Co. sicher entschlüsseln? Warum der Plan des Innenministers nicht funktioniert

Das Innenministerium hätte gerne Zugang zu Chats aus Ende-zu-Ende-verschlüsselte Messengern. Gleichzeitig sollen WhatsApp, Threema und Co. für Nutzer*innen sicher bleiben. Warum das nicht funktioniert, erfahren Sie im Video.

Ansehen
Ratgeber 

Partnerschaftsgewalt: Das Handy als Spion

Wenn es in Beziehungen zu Gewalt kommt, spielt das Smartphone häufig eine Rolle. Viele Apps und Systemfunktionen lassen Überwachung zu. Doch man kann sich schützen.

Mehr
Ratgeber 

So richten Sie eine sichere Bildschirmsperre ein (Android)

Die Bildschirmsperre ist für ein Mobilgerät, was die Haustür für ein Haus ist. Sie sollte niemals fehlen und nur mit einem Schlüssel zu öffnen sein. Wie Sie Ihr Gerät für Andere unzugänglich machen, zeigen wir hier Schritt für Schritt.

Mehr