Ratgeber

GSM – Der unsichere Standard zum mobilen Telefonieren

Ein Artikel von , veröffentlicht am 17.03.2016, bearbeitet am18.07.2016

Wer mobil telefoniert oder SMS-Textnachrichten versendet, nutzt dazu meistens die mobilen Telefonnetze, die je nach Mobilfunkanbieter verfügbar sind. Das am weitesten verbreitete Standardnetz ist das GSM-Netz. Aber wie sicher sind diese Verbindungen?

GSM steht für Global Systems for Mobile Communications (früher Group Spéciale Mobile). Es wurde 1991 eingeführt und ist zum am weitesten verbreiteten Standard für mobiles Telefonieren, Textnachrichten und Datentransfer geworden. Als Standard definiert GSM sowohl die Netzarchitektur, als auch die genutzten Protokolle, Frequenzen sowie verfügbare Dienste für die Endnutzer.

Für GSM existieren einige Erweiterungen, mit denen höhere Übertragungsraten möglich sind. UMTS (Universal Mobile Telecommunications System) ist eine Weiterentwicklung des GSM Standards, die aber in weiten Teilen die gleiche Technologie nutzt. Viele der im Folgenden beschriebenen Sicherheitsprobleme betreffen daher sowohl GSM als auch UMTS.

Problem: Verschlüsselung

Die in GSM-Netzen für Telefonate und SMS benutzte Verschlüsselung hat diverse Schwachstellen  und gilt derzeit als angreifbar. Die zugrunde liegenden Verschlüsselungsalgorithmen basieren unter anderem darauf, dass bestimmte, auf der jeweiligen SIM-Karte gespeicherte Daten, nicht öffentlich werden.

Diese Bedingung ist oft nicht erfüllt. So wurde Anfang 2015 bekannt, dass US-amerikanische und britische Geheimdienste den weltweit größten SIM-Karten-Hersteller infiltriert, und damit Zugriff auf genau diese Daten haben. Aber auch gewöhnliche Kriminelle können sich Zugang zu diesen verschaffen: durch Imitieren der Mobilfunk-Basisstation.

Problem: Basisstation

Während sich das Mobiltelefon bei der GSM-Basisstation, also den überall verteilten Mobilfunkmasten, zur Anmeldung authentifizieren muss, ist das umgekehrt nicht der Fall: die GSM-Anlage muss sich gegenüber dem Mobiltelefon nicht ausweisen.

Ein Angreifer kann daher vortäuschen, selbst eine legitime GSM-Basisstation zu sein und so die Mobilfunkeinwahl des Nutzers abfangen. Damit kann er an empfindliche Daten der SIM-Karte kommen, Telefonate mithören, SMS lesen und verändern oder auf Kosten des Nutzers telefonieren.

Unter bestimmten Umständen können sogar die verschlüsselten UMTS- Verbindungen entschlüsselt werden. In der Praxis existieren solche Angriffe. Zum Beispiel haben sich in der Vergangenheit Kriminelle auf diese Weise Zugang zu den mTANs von Onlinebanking-Nutzerinnen verschafft.

Inzwischen gibt es kommerziell erhältliche Geräte, sogenannte IMSI-Catcher, die solche Angriffe erheblich vereinfachen. Beim Eigenbau, mit Anleitungen aus dem Internet, muss ein Angreifer dafür sogar nur etwa 1500€ investieren.

Mobilfunkanbieter könnten Maßnahmen treffen, um ihre Kundinnen vor solchen Angriffen besser zu schützen. Sie tun es aber derzeit nicht. Ein Lichtblick immerhin sind in der Entwicklung befindliche Android-Apps, die IMSI-Catcher registrieren und ihre Nutzer warnen können. Für iPhones will Apple solche Apps derzeit nicht zulassen.

Problem: SS7

Das sogenannte Signalisierungssystem Nummer 7 (SS7) ist eine Protokollfamilie, die von GSM-Netzwerken genutzt wird. Man kann es sich in etwa so vorstellen, dass GSM der Straßenverkehr mitsamt seiner Infrastruktur wäre und SS7 die Straßenverkehrsordnung.

SS7 verbindet einerseits Mobilfunkanbieter untereinander, um beispielsweise SMS international zu versenden oder Roaming möglich zu machen. Andererseits werden die SS7 Funktionen benutzt, um beispielsweise Anrufe aufrecht zu erhalten, wenn sich einer der Teilnehmer auf einer überregionalen Fahrt befindet und dabei zwischen verschiedenen Funkregionen wechselt.

Über das SS7-Netzwerk können zum Beispiel die Standortdaten von Nutzern abgefragt werden. Anfragen innerhalb des SS7-Netzwerkes können von denen gestellt werden, die an das Netzwerk angeschlossen sind. Neben den Mobilfunkanbietern sind das eine ganze Reihe anderer Firmen. Für eine Teilnahmegebühr, kann sich jeder an das SS7 Netzwerk anschließen lassen. Seit einigen Jahren gibt es Firmen, wie Privatdetekteien,  die  versprechen, mithilfe von Anfragen an das SS7-Netzwerk die Standorte und Bewegungen anderer Nutzer im Auftrag ihrer Kunden zu verfolgen, diese also digital zu stalken. Wie auf diese Anfragen reagiert wird, hängt zwar im Prinzip vom Mobilfunkanbieter ab, in der Praxis wurden aber lange Zeit sämtliche Standortabfragen beantwortet.

Seitdem im Dezember 2014 von Sicherheitsforschern auf diverse Schwachstellen bei der Verarbeitung von SS7-Anfragen in GSM- und UMTS-Netzen hingewiesen wurde, hat sich bei deutschen Anbietern nur teilweise etwas getan: jetzt wird bei den meisten Anbietern nicht mehr jede Anfrage von externen Firmen ungeprüft beantwortet. Allerdings sind längst nicht alle Sicherheitslücken geschlossen und immer noch sind Angriffe möglich.

Einige dieser Angriffe erlauben, den Standort der NutzerInnen festzustellen, andere ermöglichen, Telefonate und SMS abzufangen. Für die Endnutzer bedeutet es, dass sie bei der Nutzung von GSM oder UMTS auf unbestimmte Zeit den Sicherheitseinstellungen ihrer Mobilfunkanbieter ausgeliefert sind.

Lösungsmöglichkeiten

Um sich als Nutzerin abzusichern, gibt es zwei Möglichkeiten: Einerseits kann LTE als Alternative zu GSM genutzt werden, wenn es für sämtliche Verbindungen verfügbar ist. Andererseits können Telefonate und SMS durch verschlüsselte Alternativen ersetzt werden, die über die LTE-Internetverbindung oder ein vertrauenswürdiges WLAN laufen.

Für die sichere Nutzung fremder WLANs haben wir die Hilfestellungen Fremde Wlans nutzen erarbeitet.

LTE-Telefonie:

LTE wird bereits jetzt bei vielen Mobilfunkverträgen zur mobilen Datenübertragung fürs Surfen oder E-Mail benutzt. Um den Unsicherheiten von GSM zu entgehen, müssen aber auch Telefonate und SMS über LTE vermittelt werden. In Deutschland bieten nur Vodafone und O2 dieses echte LTE-Telefonieren an (Stand November 2015); allerdings nicht bei allen Tarifen und nicht an allen Orten.

Die Deutsche Telekom will 2016 nachziehen. Auch können viele ältere Mobiltelefone den LTE-Standard nicht nutzen, der oft auch als 4G bezeichnet wird. Bis LTE auch für das Telefonieren zum Standard geworden ist, empfiehlt sich ein genaues Anschauen des Vertrages, der Telefoneinstellungen und der Anbieterinformationen.

Alternativen zu Telefonie und SMS:

Wer eine Handy-Internetverbindung über LTE hat oder über Zugriff auf ein vertrauenswürdiges WLAN verfügt, kann SMS und Telefonate gänzlich durch die Nutzung verschlüsselter Apps ersetzen.

Mehr zum Thema bei mobilsicher.de

 

 

 

Weitere Artikel

YouTube-Video 

Neues Handy gesucht? Diese Android-Versionen sind sicher

Kamera, Speicherplatz, Hersteller - beim Handykauf achten die meisten vor allem darauf, was das Gerät alles kann. Doch entscheidend für Datenschutz und Sicherheit ist bei Android die Version des Betriebssystems. Damit Sie im Handel nicht versehentlich zur Datenkrake greifen, stellen wir Ihnen sichere Android-Versionen vor.

Ansehen
YouTube-Video 

iPhone-Privatsphäre: 3 gute Dinge an iOS 14

Wie jedes Jahr ist auch diesen Herbst Apples neue Betriebssystem-Version für iPhones erschienen. Was bringt iOS 14 Gutes für Privatsphäre und Sicherheit? Die drei wichtigsten Punkte auf einen Blick.

Ansehen
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Google 

Geheime Kommandozentrale: Google Play-Dienste

Die App Google Play-Dienste ist das Herzstück des Android-Betriebssystems von Google. Ohne sie läuft nichts, dabei fordert sie weitreichenden Zugriff aufs Smartphone. Was das für Ihre Daten bedeutet, erfahren Sie hier.

Mehr