Ratgeber

GSM – Der unsichere Standard zum mobilen Telefonieren

Ein Artikel von , veröffentlicht am 17.03.2016, bearbeitet am18.07.2016

Wer mobil telefoniert oder SMS-Textnachrichten versendet, nutzt dazu meistens die mobilen Telefonnetze, die je nach Mobilfunkanbieter verfügbar sind. Das am weitesten verbreitete Standardnetz ist das GSM-Netz. Aber wie sicher sind diese Verbindungen?

GSM steht für Global Systems for Mobile Communications (früher Group Spéciale Mobile). Es wurde 1991 eingeführt und ist zum am weitesten verbreiteten Standard für mobiles Telefonieren, Textnachrichten und Datentransfer geworden. Als Standard definiert GSM sowohl die Netzarchitektur, als auch die genutzten Protokolle, Frequenzen sowie verfügbare Dienste für die Endnutzer.

Für GSM existieren einige Erweiterungen, mit denen höhere Übertragungsraten möglich sind. UMTS (Universal Mobile Telecommunications System) ist eine Weiterentwicklung des GSM Standards, die aber in weiten Teilen die gleiche Technologie nutzt. Viele der im Folgenden beschriebenen Sicherheitsprobleme betreffen daher sowohl GSM als auch UMTS.

Problem: Verschlüsselung

Die in GSM-Netzen für Telefonate und SMS benutzte Verschlüsselung hat diverse Schwachstellen  und gilt derzeit als angreifbar. Die zugrunde liegenden Verschlüsselungsalgorithmen basieren unter anderem darauf, dass bestimmte, auf der jeweiligen SIM-Karte gespeicherte Daten, nicht öffentlich werden.

Diese Bedingung ist oft nicht erfüllt. So wurde Anfang 2015 bekannt, dass US-amerikanische und britische Geheimdienste den weltweit größten SIM-Karten-Hersteller infiltriert, und damit Zugriff auf genau diese Daten haben. Aber auch gewöhnliche Kriminelle können sich Zugang zu diesen verschaffen: durch Imitieren der Mobilfunk-Basisstation.

Problem: Basisstation

Während sich das Mobiltelefon bei der GSM-Basisstation, also den überall verteilten Mobilfunkmasten, zur Anmeldung authentifizieren muss, ist das umgekehrt nicht der Fall: die GSM-Anlage muss sich gegenüber dem Mobiltelefon nicht ausweisen.

Ein Angreifer kann daher vortäuschen, selbst eine legitime GSM-Basisstation zu sein und so die Mobilfunkeinwahl des Nutzers abfangen. Damit kann er an empfindliche Daten der SIM-Karte kommen, Telefonate mithören, SMS lesen und verändern oder auf Kosten des Nutzers telefonieren.

Unter bestimmten Umständen können sogar die verschlüsselten UMTS- Verbindungen entschlüsselt werden. In der Praxis existieren solche Angriffe. Zum Beispiel haben sich in der Vergangenheit Kriminelle auf diese Weise Zugang zu den mTANs von Onlinebanking-Nutzerinnen verschafft.

Inzwischen gibt es kommerziell erhältliche Geräte, sogenannte IMSI-Catcher, die solche Angriffe erheblich vereinfachen. Beim Eigenbau, mit Anleitungen aus dem Internet, muss ein Angreifer dafür sogar nur etwa 1500€ investieren.

Mobilfunkanbieter könnten Maßnahmen treffen, um ihre Kundinnen vor solchen Angriffen besser zu schützen. Sie tun es aber derzeit nicht. Ein Lichtblick immerhin sind in der Entwicklung befindliche Android-Apps, die IMSI-Catcher registrieren und ihre Nutzer warnen können. Für iPhones will Apple solche Apps derzeit nicht zulassen.

Problem: SS7

Das sogenannte Signalisierungssystem Nummer 7 (SS7) ist eine Protokollfamilie, die von GSM-Netzwerken genutzt wird. Man kann es sich in etwa so vorstellen, dass GSM der Straßenverkehr mitsamt seiner Infrastruktur wäre und SS7 die Straßenverkehrsordnung.

SS7 verbindet einerseits Mobilfunkanbieter untereinander, um beispielsweise SMS international zu versenden oder Roaming möglich zu machen. Andererseits werden die SS7 Funktionen benutzt, um beispielsweise Anrufe aufrecht zu erhalten, wenn sich einer der Teilnehmer auf einer überregionalen Fahrt befindet und dabei zwischen verschiedenen Funkregionen wechselt.

Über das SS7-Netzwerk können zum Beispiel die Standortdaten von Nutzern abgefragt werden. Anfragen innerhalb des SS7-Netzwerkes können von denen gestellt werden, die an das Netzwerk angeschlossen sind. Neben den Mobilfunkanbietern sind das eine ganze Reihe anderer Firmen. Für eine Teilnahmegebühr, kann sich jeder an das SS7 Netzwerk anschließen lassen. Seit einigen Jahren gibt es Firmen, wie Privatdetekteien,  die  versprechen, mithilfe von Anfragen an das SS7-Netzwerk die Standorte und Bewegungen anderer Nutzer im Auftrag ihrer Kunden zu verfolgen, diese also digital zu stalken. Wie auf diese Anfragen reagiert wird, hängt zwar im Prinzip vom Mobilfunkanbieter ab, in der Praxis wurden aber lange Zeit sämtliche Standortabfragen beantwortet.

Seitdem im Dezember 2014 von Sicherheitsforschern auf diverse Schwachstellen bei der Verarbeitung von SS7-Anfragen in GSM- und UMTS-Netzen hingewiesen wurde, hat sich bei deutschen Anbietern nur teilweise etwas getan: jetzt wird bei den meisten Anbietern nicht mehr jede Anfrage von externen Firmen ungeprüft beantwortet. Allerdings sind längst nicht alle Sicherheitslücken geschlossen und immer noch sind Angriffe möglich.

Einige dieser Angriffe erlauben, den Standort der NutzerInnen festzustellen, andere ermöglichen, Telefonate und SMS abzufangen. Für die Endnutzer bedeutet es, dass sie bei der Nutzung von GSM oder UMTS auf unbestimmte Zeit den Sicherheitseinstellungen ihrer Mobilfunkanbieter ausgeliefert sind.

Lösungsmöglichkeiten

Um sich als Nutzerin abzusichern, gibt es zwei Möglichkeiten: Einerseits kann LTE als Alternative zu GSM genutzt werden, wenn es für sämtliche Verbindungen verfügbar ist. Andererseits können Telefonate und SMS durch verschlüsselte Alternativen ersetzt werden, die über die LTE-Internetverbindung oder ein vertrauenswürdiges WLAN laufen.

Für die sichere Nutzung fremder WLANs haben wir die Hilfestellungen Fremde Wlans nutzen erarbeitet.

LTE-Telefonie:

LTE wird bereits jetzt bei vielen Mobilfunkverträgen zur mobilen Datenübertragung fürs Surfen oder E-Mail benutzt. Um den Unsicherheiten von GSM zu entgehen, müssen aber auch Telefonate und SMS über LTE vermittelt werden. In Deutschland bieten nur Vodafone und O2 dieses echte LTE-Telefonieren an (Stand November 2015); allerdings nicht bei allen Tarifen und nicht an allen Orten.

Die Deutsche Telekom will 2016 nachziehen. Auch können viele ältere Mobiltelefone den LTE-Standard nicht nutzen, der oft auch als 4G bezeichnet wird. Bis LTE auch für das Telefonieren zum Standard geworden ist, empfiehlt sich ein genaues Anschauen des Vertrages, der Telefoneinstellungen und der Anbieterinformationen.

Alternativen zu Telefonie und SMS:

Wer eine Handy-Internetverbindung über LTE hat oder über Zugriff auf ein vertrauenswürdiges WLAN verfügt, kann SMS und Telefonate gänzlich durch die Nutzung verschlüsselter Apps ersetzen.

Mehr zum Thema bei mobilsicher.de

 

 

 

Weitere Artikel

YouTube-Video 

Cloud-Sicherheit: Google schlägt Apple

Apples Pläne, die iCloud genauso sicher zu verschlüsseln wie iPhones, hat das FBI vereitelt. Für die Google-Cloud interessierte sich derweil niemand. Das hat Google ausgenutzt - und seine Cloud komplett abgeriegelt. Damit sind Daten in der Google-Cloud ab Android 9 sicherer als Daten in der iCloud.

Ansehen
Ratgeber 

Firefox Klar: Geeignet als Zweit-Browser

Der Browser Firefox Klar verspricht privates Surfen. Analysedaten werden nur nach Zustimmung übermittelt. Doch Firefox Klar ist in seinen Funktionen eingeschränkt. Daher bleibt er ein Zweit-Browser für besondere Gelegenheiten oder zum Einbinden als Werbeblocker in Safari.

Mehr
Ratgeber 

Überblick: E-Mails verschlüsseln bei Android und iPhone

Wenn Sie sicher per E-Mail kommunizieren möchten, empfehlen wir eine Ende-zu-Ende-Verschlüsselung. Welche Apps auf Android-Geräten und auf dem iPhone dafür infrage kommen, erfahren Sie in unserem Überblick.

Mehr
Ratgeber 

Was Sie über Instagram wissen sollten

Auf Instagram kann man neben Fotos auch Stories und Live-Videos mit seinen Followern teilen. Mehr als als eine Millarde Menschen nutzen die Social-Media-Plattform weltweit. Seit 2012 gehört der Dienst zu Facebook. Wie sieht es mit Sicherheit und Datenschutz aus?

Mehr