Sicherheitslücke wurde absichtlich in Millionen Handys eingebaut
Publiziert

MithörenSicherheitslücke wurde absichtlich in Millionen Handys eingebaut

Ein Algorithmus, der Smartphones beim Surfen eigentlich vor fremden Augen hätte schützen sollen, tat genau das Gegenteil. Davon betroffen waren wohl Millionen von Menschen, wie ein Bericht zeigt.

von
Dominique Zeier
1 / 8
Surfen im mobilen Netz war nicht immer sicher. 

Surfen im mobilen Netz war nicht immer sicher.

20min/Michael Scherrer
Wie ein neuer Bericht zeigt, wurde absichtlich eine Hintertür bei Handys, die mit 2G-Standard surften, eingebaut. 

Wie ein neuer Bericht zeigt, wurde absichtlich eine Hintertür bei Handys, die mit 2G-Standard surften, eingebaut.

Unsplash
Neue Standards sind 4G und 5G. 

Neue Standards sind 4G und 5G.

Unsplash

Darum gehts

  • Wer mit dem Smartphone im mobilen Netz surft, wiegt sich normalerweise in Sicherheit.

  • In der Vergangenheit war dies aber nicht immer der Fall.

  • Ein alter Sicherheitsalgorithmus hat sich nun als mangelhaft herausgestellt.

  • Ein Bericht zeigt, dass er wohl absichtlich geschwächt wurde, um eine Hintertür in die Sicherheitssysteme von Handys einzubauen.

Wer mit dem Handy ohne Wifi im Netz surfen möchte, muss auf das mobile Netzwerk zurückgreifen. Dabei machen sich wohl nur die wenigsten Sorgen um ihre Privatsphäre und die Sicherheit ihrer Daten. Dass dies aber nicht verkehrt wäre, zeigt ein neuer Bericht von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay. Darin wird aufgezeigt, dass das Surfen mit älteren Mobilfunkstandards alles andere als sicher ist.

Konkret geht es um den Verschlüsselungsalgorithmus, der GEA-1 genannt wird. Ein solcher Algorithmus ist eigentlich dazu gedacht, Daten, die verschickt werden, für Aussenstehende so zu verschlüsseln, dass sie nicht geknackt werden können. Wie die «Süddeutsche» nun aber berichtet, war diese Verschlüsselung absichtlich viel leichter zu knacken als bisher angenommen.

«Seit Jahrzehnten nicht mehr zeitgemäss»

Bei der GEA-1-Verschlüsselung handelt es sich um eine Technologie, die für 2G-Mobilfunk verwendet wird. Dabei handelt es sich zwar um eine ältere Technologie wie bei 3G, 4G oder 5G, die momentan hauptsächlich verwendet werden, gänzlich obsolet ist 2G aber noch nicht. Zwar hat die Swisscom ihr 2G-Netzwerk im April 2021 abgeschaltet, die Sunrise bietet aber mindestens bis Ende 2022 nach wie vor den 2G-Standard an, wie auf ihrer Website informiert wird. Salt hat das 2G-Netzwerk allerdings ähnlich wie die Swisscom bereits lahmgelegt.

Wie die Sicherheitsforschenden nun berichten, steckt hinter GEA-1 nicht etwa wie versprochen ein 64-Bit-Schlüssel sondern nur ein 40-Bit-Schlüssel. Damit ist es für Angreifer viel einfacher, die Sicherheitsbarriere zu durchbrechen. «Solche Verschlüsselungen gelten bereits seit Jahrzehnten nicht mehr als zeitgemäss», erklärt IT-Sicherheitsexperte Marc Ruef von der Scip AG. Tatsächlich ist es laut dem Bericht der Forschenden kein Zufall, dass auf diese einfacher zu knackende Verschlüsselung zurückgegriffen worden sei.

Für Laien unbrauchbar

Viel eher sei es wahrscheinlich, dass in den Gremien der Branche bewusst entschieden wurde, eine Hintertür in die Handynetze einzubauen. So habe man offensichtlich versucht, GEA-1 stark aussehen zu lassen, bei näherer Betrachtung sei dies aber nicht der Fall. Dies bestätigt auch das Europäische Institut für Telekommunikationsnormen (ETSI) gegenüber der «Süddeutschen»: «GEA-1 wurde 1998 entwickelt, als wir Exportkontroll-Regeln hatten, die die Stärke begrenzten», heisst es. Das Resultat war, dass Millionen von Nutzerinnen und Nutzern über Jahre hinweg beim Surfen schlecht geschützt waren.

Tatsächlich sei es nicht unüblich, dass Verschlüsselungsmechanismen bei ihrer Ausarbeitung oder Implementierung geschwächt werden, sagt Ruef. «Manche Länder setzten dies gar offiziell voraus. Das Mithören erfordert aber spezielle Hardware und Know-how. Zusätzlich die Verschlüsselung aufzubrechen ist trotz der Schwächung für Laien also nicht möglich.» Ruef vermutet, dass damals wie auch heute in erster Linie Nachrichtendienste um gezielte Abhöraktionen bemüht waren.

Augenmerk auf moderne Verfahren

Für einzelne Nutzerinnen und Nutzer relativiert Ruef das Risiko allerdings: «Bei schwachen Verbindungen oder auf alten Geräten kann es vorkommen, dass auf ältere Technologien zurückgeschaltet wird. Dadurch kann die Angriffsfläche konkret erhöht sein. Heutzutage sind aber die wenigsten Nutzerinnen und Nutzer, und wenn dann auch nur relativ kurzzeitig, dem konkreten Risiko von GEA-1 ausgesetzt.»

Daher macht es laut Ruef auch wenig Sinn, nun grosse Investitionen in das Stopfen dieser alten Sicherheitslücke zu tätigen. «Im Zuge der Diskussion sollte das kritische Augenmerk eher primär auf die Robustheit und Sicherheit der modernen Verfahren gerichtet werden. Auch da wird die Zukunft zeigen, ob Ungereimtheiten vorhanden sind», so der Sicherheitsexperte.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tipp unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

18 Kommentare