Mit 1500 Dollar möglich

03. August 2010 08:04; Akt: 03.08.2010 08:52 Print

Angriff auf Handys spottbillig machbar

Es war einmal der letzte Schrei unter Kriminalbeamten, die bei ihren Ermittlungen die Handy-Telefonate von Verdächtigen mithören wollten. Ein Hacker hat jetzt eine Abhöranlage für eine Hand voll Dollar gezeigt.

Zum Thema
Fehler gesehen?

Mit Hilfe eines sogenannten IMSI Catchers können Kriminalbeamte seit einigen Jahren einem Telefon vorgaukeln, ein Funkturm zu sein und so die Anrufe abfangen. Was früher sehr viel Wissen und Geld erforderte, ist heute ein Schnäppchen. Kostenpunkt: 1500 Dollar.

Der superbillige IMSI Catcher wurde am Wochenende auf der Konferenz DefCon in Las Vegas von dem Sicherheitsexperten Chris Paget präsentiert. Zuvor hatten ihn US-Bundesbehörden davor gewarnt, dass er Gesetze brechen könnte, doch nach Beratungen mit seinen Anwälten demonstrierte Paget sein Gerät und fing Telefongespräche von Hackerkollegen auf der Konferenz ab.

UMTS sicherer als GSM

Pagets Do-It-Yourself-Maschine nutzt die Tatsache aus, dass sie Handys immer mit dem stärksten verfügbaren Netz verbinden. An der Demonstration waren nach wenigen Minuten bereits zahlreiche Mobiltelefone von Besuchern mit seiner Antenne verbunden. Deren Gespräche konnte Paget nach Belieben mitschneiden.

Betroffen von den Angriffen ist der in Europa vorherrschende Standard GSM, über den die meisten mobilen Gespräche abgewickelt werden. Zwar gibt es inzwischen auch UMTS, aber das Netz ist nicht flächendeckend. In Gebäuden ist der Empfang oft so schlecht, dass Telefone auf den robusteren Standard der zweiten Generation umschalten.

Beim iPhone etwa zeigt das Display oben links «3G», wenn das Gerät in einer UMTS-Funkzelle ist. Wird das Signal zu schwach, steht ein kleines «E» auf dem Schirm. Der Nutzer ist dann in einer einfacher abhörbaren GSM-Funkzelle.

Aufzeichnung von Gesprächen möglich

«GSM ist unsicher. Es ist einfach unsicher», betont Paget bei der Demonstration. Der Experte gaukelt Telefonen in der Umgebung vor, ein Funkturm zu sein und lässt die Geräte bei sich einbuchen. Er nutzt eine Internetverbindung, um die Gespräche tatsächlich stattfinden zu lassen und alles aufzuzeichnen. Das wäre in Deutschland verboten, dürfte aber Spione oder Kriminelle wenig stören.

Eine Warnung für Angerufene ist, dass sie in ihrem Display eine andere Nummer sehen, als der Anrufer tatsächlich hat. Doch das liesse sich mit einem Software-Update beheben, sagt Paget. Dann könnte als Privatperson ähnlich professionell wie Polizeibeamte agieren. «Das ist ein Durchbruch für jedermann», sagt der Sicherheitsexperte Don Bailey.

Nur in unmittelbarer Distanz

Weltweit gibt es mehr als drei Milliarden GSM-Nutzer. Nach Angaben des Branchenverbandes GSM Association wird die Technik in drei Vierteln der Mobilfunkmärkte genutzt.

In einer Stellungnahme weist der Verband darauf hin, dass die Hürden für das Anzapfen von GSM-Telefonen hoch seien. So müsse die Basisstation des Hackers nahe am Zieltelefon sein. Offen gesteht der Verband ein, dass weder Festnetz- noch GSM-Gespräche abhörsicher seien: Nutzer mit höheren Sicherheitsbedürfnissen sollten besondere Vorkehrungen treffen.

Verbreiten dürfte sich die Abhörtechnik trotz des nun gesunkenen Aufwands nicht: Für Verstösse gegen das Fernmelde- und Telekommunikationsgesetz sehen die meisten Staaten drakonische Strafen an. Beim Einsatz in den USA etwa hätten Paget drei Jahre Haft gedroht.

(ap)