Die Netzsicherheit bei Mobilfunknetzen

Spätestens seit die NSA Angela Merkels Mobiltelefon abgehört hat, haben wir es schwarz auf weiß: Mobilfunk ist nicht zu 100 Prozent sicher. Welche Lücken lauern in GSM, UMTS und LTE? Wir haben die Netzsicherheit für Sie unter die Lupe genommen.

Die Zeiten, in denen man das Handy nur zum Telefonieren verwendet hat, sind längst vorbei. Ohne Internet ist ein Smartphone gar nicht smart. Heute existieren neben dem GSM-Netz (vorwiegend für Sprachübertragung), UMTS-Netze und mittlerweile auch LTE-Netze für sehr schnelles, mobiles Internet. Die Abhörsicherheit in diesen Netzen ist unterschiedlich hoch.

SIM-Karte als Reisepass

Jedes Netz gliedert sich in viele kleine Funkzellen – in jeder befindet sich eine Basisstation (BTS: Base Transceiver Station), die mit den in ihrer Reichweite befindlichen mobilen Geräten kommuniziert. Die Teilnehmeridentifizierung im Netz erfolgt mittels SIM-Karte (die „Netz-Identität“ des Mobilfunkteilnehmers). Von der Basisstation gelangen die Signale über Glasfaserleitungen zur Vermittlungsstelle des Netzbetreibers weiter, um danach entweder wieder über eine Basisstation zu einem Mobilfunkgerät zu gelangen, oder ins Festnetz abwandern.

GSM ist grundsätzlich der unsicherste aller Übertragungsstandards, da sich im Netz lediglich das Endgerät identifizieren muss. Während durch den Übertragungsstandard A5/3 passives Mitlauschen praktisch nicht mehr möglich ist, besteht trotzdem die Gefahr aktiver Angriffe – etwa mithilfe von IMSI-Catchern, die einem Mobilfunkgerät ein Netz vorgaukeln und es zur Unterdrückung der Verschlüsselung zwingen.

Ab der dritten Mobilfunkgeneration (UMTS) erfolgt Authentifizierung im Netz nicht nur seitens des Mobilfunkgeräts, sondern wechselseitig zwischen Netz und Gerät. Die Sicherheit ist somit wesentlich höher als bei GSM.

Netzsicherheit bei GSM

Verschlüsseltungsstandards für Sprachübertragung im GSM-Netz:

• A5/1: ist in der Zeit des Kalten Krieges entstanden. Damals soll diese Technologie bewusst mit Sicherheitslücken versehen worden sein, damit Geheimdienste abhören konnten. Eine jener Lücken ist unter anderem der auf 64 Bit begrenzte kryptografische Schlüssel, der übrigens auch bei A5/3 als Schwachstelle gilt.
• A5/2: Ist ähnlich unsicher wie A5/1, da bereits die Rechenleistung eines durchschnittlichen Computers ausreicht, um die Verschlüsselung zu knacken. Seit 2007 ist die Implementierung dieses Algorithmus in neuen Mobiltelefonen verboten.
• A5/3: Derzeit State-Of-The-Art bei Mobilfunkanbietern, weltweit jedoch bislang nur sehr spärlich im Einsatz. In Österreich setzen aber bereits alle Anbieter – mehr oder weniger flächendecken – darauf.
• A5/4: gibt es seit dem Jahr 2009, dessen Schlüssel mit 128 Bit zweimal so lang ist wie bei A5/3 mit 64 Bit. Derzeit bei vielen Mobilfunkern noch in der Testphase.

Die Verschlüsselungsstandards A5/1 und A5/2 haben mittlerweile ausgedient. So zeigte bereits im Jahr 2009 der Chaos Computer Club in einer Aussendung, dass jedermann Handys abhören kann: „(…) alles, was ein Krimineller nun noch zum Abhören und Entschlüsseln braucht, sind ein handelsüblicher PC und eine im Internet erhältliche Empfängerhardware für die entsprechenden Frequenzbereiche, ähnlich wie eine zum Empfang von Digitalfernsehen notwendige DVBT-Box.“ Die Kosten für dieses Equipment sollen unter 1.000 Euro liegen.

Netzsicherheit bei UMTS

Im Netz der dritten Mobilfunkgeneration (UMTS) kommt der aus Japan stammende Algorithmus KASUMI zum Einsatz. Er basiert auf einer 64 Bit Verschlüsselung, theoretisch sind sogar 128 Bit möglich. Bei der Datenübertragung via UMTS handelt es sich um eine paketorientierte – und nicht wie bei GSM um eine leitungsorientierte – Verschlüsselung. Dabei wird jedes Datenpaket, welches versendet wird, separat verschlüsselt. Dies bringt höchste Sicherheit.

Netzsicherheit bei LTE

Die vierte Mobilfunkgeneration hat den sichersten aller Mobilfunk-Übertagungsstandards, nämlich Internetprotokoll „TCP/IP“ in Kombination mit den kryptographischen Algorithmen UEA2 und UIA2. Hierbei handelt es sich um 128 Bit Verschlüsselung.

Der Mobilfunk-Sicherheitsexperte Karsten Nohl meint dazu im Interview mit dem „Wall Street Journal“: „Bisher weiß niemand, wie man UMTS knackt – und das ist auch nicht verwunderlich, wenn man sich anschaut, dass UMTS in einem sehr viel offeneren Prozess gestaltet wurde. Da wurde beispielsweise das Verschlüsselungsverfahren durch einen öffentlichen Wettbewerb bestimmt.“

Überdurchschnittlich hohe Netzsicherheit in Österreich

Das Open-Source-Projekt GSM Map nimmt die Netzsicherheit und -qualität der Mobilfunkanbieter weltweit unter die Lupe. Österreich schneidet als überdurchschnittlich sicher ab. Unter den Anbietern führt T-Mobile knapp vor A1 und Drei (vormals in der Karte als Orange bezeichnet).

T-Mobile hat Ende vergangenen Jahres das GSM-Netz in Österreich flächendeckend auf den Standard A5/3 umgestellt. Manche älteren Geräte können mit diesem Standard nicht umgehen und funken noch über A5/1, der aber mit dem Feature „Randomised Padding“ ein Stückchen sicherer gemacht wurde.