Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

So leicht können Fremde euer Telefon abhören

von Max Biederbeck
Einen Hack in amerikanische Telefon-Netze, von Deutschland aus: Genau das hat Sicherheitsforscher Karsten Nohl kürzlich US-Medien gezeigt – und die reagierten entsprechend nervös. Der eigentliche Skandal, das Problem der unsicheren Verbindungen, ist nicht neu, aber nach wie vor schwer zu beheben. Das WIRED Cheat Sheet zum Thema.

Was ist passiert?
Manchmal muss etwas von nachrichtlichem Wert noch einmal an die Öffentlichkeit gebracht werden, damit eine Bedrohung wahrgenommen wird. Aktuell trifft das auf einen Hack zu, den der Berliner Sicherheitsforscher Karsten Nohl für den US-Sender CBS vorgestellt hat, und der seitdem die Websites englischsprachiger Tech-Medien beherrscht.

Nohl beweist darin, dass er nur mit der Hilfe einer Telefonnummer auf den Standort, die Gespräche und die Textnachrichten eines Anrufers zugreifen kann. Empörung erzeugte der Programmierer, weil er auf diese Weise den US Kongressabgeordneten Ted Lieu in Kalifornien ausspionierte – von Berlin aus.

Sein Hack nutzt dazu den Service einer Netzwerk-Schnittstelle mit dem Namen Signalling System No. 7 (SS7). Sie verbindet das Telefon mit dem jeweiligen Netzanbieter und transportiert Informationen wie Nummern, SMS, Rechnungsdetails und andere Services. Nohl kaperte diesen Vermittlungsprozess und konnte so die Gespräche des Abgeordneten mithören, aufnehmen und jederzeit seine Lage per Triangulation orten.

Warum ist das wichtig?
Jetzt geht es wieder um die wiederkehrende Nachricht. Nohl hat diesen Hack schon auf einer Konferenz des Chaos Computer Clubs vorgestellt. 2014. Der einzige Unterschied zum neuen Einbruch: Damals entschlüsselte er nur das innerdeutsche Gespräch eines Bundestagsabgeordneten. „Dieses Mal haben wir ein ganzes Gespräch über Landesgrenzen hinweg umgeleitet. Die Dimensionen der Abhörmöglichkeiten sind ungleich größer“, sagt der Sicherheitsexperte gegenüber WIRED.

An der Sicherheitslage, was die Mobil-Funk-Netzwerke betrifft, hat sich seit zwei Jahren also kaum etwas verändert — trotz aller Debatten um Datenschutz, Datensicherheit oder der Überwachung des Telefons der Kanzlerin. „Telefonanbieter bekommen Millionen von Anruf-Requests aus fremden Netzen, sie können gar nicht bei allen überprüfen, woher sie stammen“, sagt Nohl. Wie ein Computer, der Spam verschickt. Jeder dieser Requests könnte in Wahrheit nur einen Anruf umleiten wollen, um ihn abzuhören.

Wie gefährlich ist der Hack für mich?
Die Besitzer der Telefone können wenig gegen diesen Einbruch tun, denn er hat nichts mit ihren Smartphones oder ihrer Software zu tun, sondern mit den Netzanbietern.

Die Überwachung über die Telefonnummer ist vor allem ein prinzipielles Problem. Es gibt Millionen von Smartphones und noch mehr Telefonnummern, die Chance ausgehorcht zu werden, ist dementsprechend gering. Wenn aber doch, können wir uns nicht wehren. Das betrifft im Grunde alle. Jeder, der in einer politischen Stiftung arbeitet, jeder, der mit sensiblen Informationen bei einer Bank verhandeln muss oder auch jeder, dem vom Partner eine Affäre angedichtet wird: Wenn jemand anders den richtigen Trick kennt, war es das mit der Privatsphäre.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++

Ein weitere wichtiger Punkt: Die SS7-Methode ermöglicht es Eindringlingen, eine Zweischritt-Authentifizierung abzufangen. Banken zum Beispiel benutzen bei diesem Verfahren Codes, die sie per SMS schicken, um ihre Kunden als echt zu identifizieren. Diese Codes sind mit Blick auf Nohls Arbeit jedoch weniger geheim, als bisher gedacht.

Wem jetzt unwohl geworden ist, sollte öfter auf SMS verzichten und auf Messenger auszuweichen. Immerhin sind Apple’s iMessage und mittlerweile auch WhatsApp verschlüsselt und bieten mehr Sicherheit. Dasselbe gilt für Telefonate, die mittlerweile sicher (und kostenlos) über Apps wie Signal und WhatsApp geführt werden können. Um die Ortung zu verhindern, müsste man schon den Verbindung zum Anbieter deaktivieren.

Wie geht es weiter?
Durch die prominente Zurschaustellung seines Einbruchs hat Nohl wieder Aufmerksamkeit auf das Problem gelenkt. Der betroffene Congressman Ted Lieu, so schreibt der Guardian, hat bereits eine Untersuchung der Sicherheitlücke verkündet. Auch die Anbieter sind sich des Problems bewusst, die Mobile Phone Operators’ Trade Association (GSMA) versucht, die Netze seiner Mitglieder zu überwachen und auf Missbrauch hin zu prüfen.

„Das Problem ist, dass es im Grunde keine richtige Sicherheitslücke gibt. Alles funktioniert, wie es funktionieren soll“, erklärt Nohl. Um mehr Sicherheit zu garantieren, forschen er und seine Firma, Security Research Labs, an einem Plausibilitätscheck. „Wir brauchen eine Firewall für Telefonverbindungen, die unbekannte Muster erkennt“, sagt er.

Zirka ein Dutzend Sicherheitsexperten weltweit arbeiten an solchen Systemen. Es ist schwierig, sie zu implementieren, denn sie müssten an einer kritischen Stelle des Telefonnetzes eingesetzt werden. Wenn so eine Firewall zusammenbricht, könnte alles zusammenbrechen. Davor scheuen die Anbieter zurück. Als Vorbild nennt Nohl die skandinavischen Länder: „Dort gibt es Absprachen mit den Netzanbietern, die Regulatoren fordern eine bestimmte Sicherheit ein.“ In anderen Ländern, auch in Deutschland, bestehe da noch Aufholbedarf.

Ein Cheat Sheet ist mehr als ein Spickzettel. Studenten packen Gleichungen darauf, kritzeln Aufzählungen, listen Infos. Während sie den Zettel für ihre Klausur zusammenschreiben, lernen sie die Materie. Am Ende brauchen sie ihn vielleicht gar nicht mehr. Wir wollen euch so einen Cheat Sheet für aktuelle Debatten zur Hand geben. 

GQ Empfiehlt
Anonymous-Hacker vs. Islamischer Staat

Anonymous-Hacker vs. Islamischer Staat

von Simon Parkin

Iran-Deal: Die Hacker, die Trump ruft

Iran-Deal: Die Hacker, die Trump ruft

von Max Biederbeck