Sicherheitslücke wurde absichtlich in Millionen Handys eingebaut

Wer mit dem Handy ohne Wifi im Netz surfen möchte, muss auf das mobile Netzwerk zurückgreifen. Dabei machen sich wohl nur die wenigsten Sorgen um ihre Privatsphäre und die Sicherheit ihrer Daten. Dass dies aber nicht verkehrt wäre, zeigt ein neuer Bericht von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay. Darin wird aufgezeigt, dass das Surfen mit älteren Mobilfunkstandards alles andere als sicher ist.

Konkret geht es um den Verschlüsselungsalgorithmus, der GEA-1 genannt wird. Ein solcher Algorithmus ist eigentlich dazu gedacht, Daten, die verschickt werden, für Aussenstehende so zu verschlüsseln, dass sie nicht geknackt werden können. Wie die «Süddeutsche» nun aber berichtet, war diese Verschlüsselung absichtlich viel leichter zu knacken als bisher angenommen.

Bei der GEA-1-Verschlüsselung handelt es sich um eine Technologie, die für 2G-Mobilfunk verwendet wird. Dabei handelt es sich zwar um eine ältere Technologie wie bei 3G, 4G oder 5G, die momentan hauptsächlich verwendet werden, gänzlich obsolet ist 2G aber noch nicht. Zwar hat die Swisscom ihr 2G-Netzwerk im April 2021 abgeschaltet, die Sunrise bietet aber mindestens bis Ende 2022 nach wie vor den 2G-Standard an, wie auf ihrer Website informiert wird. Salt hat das 2G-Netzwerk allerdings ähnlich wie die Swisscom bereits lahmgelegt.

Wie die Sicherheitsforschenden nun berichten, steckt hinter GEA-1 nicht etwa wie versprochen ein 64-Bit-Schlüssel sondern nur ein 40-Bit-Schlüssel. Damit ist es für Angreifer viel einfacher, die Sicherheitsbarriere zu durchbrechen. «Solche Verschlüsselungen gelten bereits seit Jahrzehnten nicht mehr als zeitgemäss», erklärt IT-Sicherheitsexperte Marc Ruef von der Scip AG. Tatsächlich ist es laut dem Bericht der Forschenden kein Zufall, dass auf diese einfacher zu knackende Verschlüsselung zurückgegriffen worden sei.

Viel eher sei es wahrscheinlich, dass in den Gremien der Branche bewusst entschieden wurde, eine Hintertür in die Handynetze einzubauen. So habe man offensichtlich versucht, GEA-1 stark aussehen zu lassen, bei näherer Betrachtung sei dies aber nicht der Fall. Dies bestätigt auch das Europäische Institut für Telekommunikationsnormen (ETSI) gegenüber der «Süddeutschen»: «GEA-1 wurde 1998 entwickelt, als wir Exportkontroll-Regeln hatten, die die Stärke begrenzten», heisst es. Das Resultat war, dass Millionen von Nutzerinnen und Nutzern über Jahre hinweg beim Surfen schlecht geschützt waren.

Tatsächlich sei es nicht unüblich, dass Verschlüsselungsmechanismen bei ihrer Ausarbeitung oder Implementierung geschwächt werden, sagt Ruef. «Manche Länder setzten dies gar offiziell voraus. Das Mithören erfordert aber spezielle Hardware und Know-how. Zusätzlich die Verschlüsselung aufzubrechen ist trotz der Schwächung für Laien also nicht möglich.» Ruef vermutet, dass damals wie auch heute in erster Linie Nachrichtendienste um gezielte Abhöraktionen bemüht waren.

Für einzelne Nutzerinnen und Nutzer relativiert Ruef das Risiko allerdings: «Bei schwachen Verbindungen oder auf alten Geräten kann es vorkommen, dass auf ältere Technologien zurückgeschaltet wird. Dadurch kann die Angriffsfläche konkret erhöht sein. Heutzutage sind aber die wenigsten Nutzerinnen und Nutzer, und wenn dann auch nur relativ kurzzeitig, dem konkreten Risiko von GEA-1 ausgesetzt.»

Daher macht es laut Ruef auch wenig Sinn, nun grosse Investitionen in das Stopfen dieser alten Sicherheitslücke zu tätigen. «Im Zuge der Diskussion sollte das kritische Augenmerk eher primär auf die Robustheit und Sicherheit der modernen Verfahren gerichtet werden. Auch da wird die Zukunft zeigen, ob Ungereimtheiten vorhanden sind», so der Sicherheitsexperte.