Ein unsicheres Protokoll der Telekommunikationsbranche erlaubt es Unbefugten, Telefonate und SMS zu entschlüsseln, mitzuhören, umzuleiten, zu manipulieren und zu orten. Aufgedeckt wurde die Sicherheitsschwäche auf dem Hackerkongress 31C3 in Hamburg durch Tobias Engel. Schon 2008 hatte Engel demonstriert, wie die Bewegung eines Handys durch ein Mobilfunknetz verfolgt werden kann. Die nun beschriebene Methode kann zur direkten Überwachung jedes Mobiltelefons, sowohl in GSM- als auch UMTS-Netzen angewendet werden. Benötigt werden nur die Handynummer und der Zugriff auf das sogenannte SS-7-Netz. Der überwachte Nutzer kann kaum etwas gegen die Überwachung ausrichten, da nicht das Handy selbst angegriffen wird, sondern sein Provider die Verwaltungsdaten an Dritte überträgt. Laut einem Bericht der Süddeutschen wollen sowohl die Telekom als auch Vodafone an dem Problem arbeiten.
Quelle: Heise
Quelle: Heise