Ralf Krauter: Vor einem Jahr haben wir darüber berichtet, dass EC-Karten alles andere als sicher sind. Mit ein paar Tricks können sich Hacker nämlich Zugang zu Kartenterminals verschaffen, und dort die geheimen PIN-Codes ausspähen. Aufgedeckt hatte die Sicherheitslücke damals die Berliner Firma Security Research Labs. Und deren IT-Experten sorgen jetzt erneut für Schlagzeilen. Statt um EC-Karten geht es diesmal um die SIM-Karten von Mobiltelefonen. Aufgrund antiquierter Verschlüsselungstechnik lassen die sich nämlich offenbar erstaunlich leicht hacken. Frage an den Wissenschaftsjournalisten Jan Rähm, der uns aus Berlin zugeschaltet ist: Herr Rähm, das klingt ja nach einer sehr gravierenden Sicherheitslücke. Wie viele und welche Mobiltelefone sind denn davon betroffen?
Jan Rähm: Sie haben Recht, das ist eine wirklich gravierende Lücke. Aber es sind nicht die Telefone und auch nicht die Betriebssysteme an sich betroffen, sondern wirklich nur die SIM-Karten, also diese kleinen Kärtchen mit dem goldenen Chip, die man vom Netzbetreiber bekommt, sind das Problem. Denn auf diesen Kärtchen, auf diesem Chip, ist ein System gespeichert. Und dieses kümmert sich unter anderem um die Anmeldung am Mobilfunknetz und für diese Kommunikation nutzt es Zertifikate. Und einige dieser Zertifikate sind mit einem alten Algorithmus verschlüsselt, der heißt DES. Und der ist als extrem unsicher und knackbar befunden worden.
Krauter: Es gilt nur für alte SIM-Karten – nur da besteht das Problem. Wie viele sind das denn? Kann man das quantifizieren? Geht’s da um Millionen oder noch viel mehr?
Rähm: Also hier geht’s wirklich um Millionen. Karsten Nohl sagt, das sind ungefähr ein Achtel aller weltweit verteilten SIM-Karten. Und er schätzt die Zahl insgesamt auf ungefähr eine halbe Milliarde Karten. Die setzen wie gesagt diese alte Technik DES ein. Und mithilfe von speziellen Verfahren und Geräten ist dieser Code innerhalb von nur Minuten geknackt. Karsten Nohl hat für die Versuche in den letzten zwei Jahren ungefähr 1000 Karten, die er weltweit eingekauft hat, genommen und hat auf wirklich fast allen Karten diesen Angriff dann auch nachvollziehen können.
Krauter: Wie kompliziert ist so ein Angriff? Wie funktioniert das im Einzelnen?
Rähm: Der Angriff ist nichts für Gelegenheitshacker, der ist relativ komplex. Und zwar schickt der Angreifer als erstes eine sogenannte stille Wartungsnachricht, eine stille SMS. Der Nutzer merkt davon erstmal gar nichts. Die meisten Telefone antworten dann auch nicht, wenn diese Nachricht nicht richtig signiert ist. Aber diese ein Achtel Telefone antworten doch und – viel schlimmer: sie schicken da noch gleich die richtige Signatur mit. Und die hat dann der Angreifer. Er kann sie knacken. Und er kann dann die SIM-Karte klonen und sie dann missbrauchen für teure Anrufe oder SMS. Er kann aber auch Gespräche und SMS mitschneiden. Oder er kann auch die Kommunikation manipulieren, sodass zum Beispiel Gespräche und SMS nicht beim Empfänger ankommen. Der Benutzer, das ist das Schlimme, merkt von diesem Angriff rein gar nichts.
Krauter: Das ist ja ziemlich perfide. Man wird angegriffen, bekommt’s aber gar nicht mit. Welche Auswirkungen kann das denn haben? Wie kann ich mich konkret schützen?
Rähm: Tja, Sie selber können sich nahezu gar nicht schützen. Wenn der Angreifer wirklich Missbrauch treiben will, dann sehen Sie das erst auf der Rechnung. Ob spioniert wurde oder ob manipuliert wurde, können Sie selbst nicht feststellen. Das kann nur der Mobilfunkanbieter. Dementsprechend können Sie auch keine Gegenmaßnahmen treffen. Die Mobilfunkanbieter sind hier gefragt. Die könnten einerseits die Karten tauschen gegen welche mit sicheren Algorithmen, und zweitens könnten sie diese stillen Nachrichten filtern, sodass nur noch sie selbst diese Wartungsnachrichten überhaupt verschicken können. Denn aktuell kann das theoretisch jeder senden. Zumindest, wenn er das Equipment hat und in den richtigen Netzen unterwegs ist.
Krauter: Was raten die Experten, wenn ich jetzt verhindern will, dass mein älteres Handy mit älterem Vertrag so gekapert werden kann? Sollte ich, um Missbrauch zu verhindern, besser gleich eine neue SIM-Karte bei meinem Betreiber ordern?
Rähm: Sie sollten erstmal bei Ihrem Betreiber anrufen und fragen, ob es denn möglich wäre, dass Ihre Karte Betroffen ist. Wenn ja, dann wird der Betreiber Ihnen auch schnell eine neue zusenden. Aber die Netzbetreiber in Deutschland haben alle mitgeteilt: Entweder sind sie gar nicht davon betroffen, weil sie bessere und sicherere Systeme einsetzen, oder nur ganz, ganz wenige alte SIM-Karten überhaupt noch im Umlauf sind. Und wie gesagt, ein Anruf hilft da ganz schnell.
Jan Rähm: Sie haben Recht, das ist eine wirklich gravierende Lücke. Aber es sind nicht die Telefone und auch nicht die Betriebssysteme an sich betroffen, sondern wirklich nur die SIM-Karten, also diese kleinen Kärtchen mit dem goldenen Chip, die man vom Netzbetreiber bekommt, sind das Problem. Denn auf diesen Kärtchen, auf diesem Chip, ist ein System gespeichert. Und dieses kümmert sich unter anderem um die Anmeldung am Mobilfunknetz und für diese Kommunikation nutzt es Zertifikate. Und einige dieser Zertifikate sind mit einem alten Algorithmus verschlüsselt, der heißt DES. Und der ist als extrem unsicher und knackbar befunden worden.
Krauter: Es gilt nur für alte SIM-Karten – nur da besteht das Problem. Wie viele sind das denn? Kann man das quantifizieren? Geht’s da um Millionen oder noch viel mehr?
Rähm: Also hier geht’s wirklich um Millionen. Karsten Nohl sagt, das sind ungefähr ein Achtel aller weltweit verteilten SIM-Karten. Und er schätzt die Zahl insgesamt auf ungefähr eine halbe Milliarde Karten. Die setzen wie gesagt diese alte Technik DES ein. Und mithilfe von speziellen Verfahren und Geräten ist dieser Code innerhalb von nur Minuten geknackt. Karsten Nohl hat für die Versuche in den letzten zwei Jahren ungefähr 1000 Karten, die er weltweit eingekauft hat, genommen und hat auf wirklich fast allen Karten diesen Angriff dann auch nachvollziehen können.
Krauter: Wie kompliziert ist so ein Angriff? Wie funktioniert das im Einzelnen?
Rähm: Der Angriff ist nichts für Gelegenheitshacker, der ist relativ komplex. Und zwar schickt der Angreifer als erstes eine sogenannte stille Wartungsnachricht, eine stille SMS. Der Nutzer merkt davon erstmal gar nichts. Die meisten Telefone antworten dann auch nicht, wenn diese Nachricht nicht richtig signiert ist. Aber diese ein Achtel Telefone antworten doch und – viel schlimmer: sie schicken da noch gleich die richtige Signatur mit. Und die hat dann der Angreifer. Er kann sie knacken. Und er kann dann die SIM-Karte klonen und sie dann missbrauchen für teure Anrufe oder SMS. Er kann aber auch Gespräche und SMS mitschneiden. Oder er kann auch die Kommunikation manipulieren, sodass zum Beispiel Gespräche und SMS nicht beim Empfänger ankommen. Der Benutzer, das ist das Schlimme, merkt von diesem Angriff rein gar nichts.
Krauter: Das ist ja ziemlich perfide. Man wird angegriffen, bekommt’s aber gar nicht mit. Welche Auswirkungen kann das denn haben? Wie kann ich mich konkret schützen?
Rähm: Tja, Sie selber können sich nahezu gar nicht schützen. Wenn der Angreifer wirklich Missbrauch treiben will, dann sehen Sie das erst auf der Rechnung. Ob spioniert wurde oder ob manipuliert wurde, können Sie selbst nicht feststellen. Das kann nur der Mobilfunkanbieter. Dementsprechend können Sie auch keine Gegenmaßnahmen treffen. Die Mobilfunkanbieter sind hier gefragt. Die könnten einerseits die Karten tauschen gegen welche mit sicheren Algorithmen, und zweitens könnten sie diese stillen Nachrichten filtern, sodass nur noch sie selbst diese Wartungsnachrichten überhaupt verschicken können. Denn aktuell kann das theoretisch jeder senden. Zumindest, wenn er das Equipment hat und in den richtigen Netzen unterwegs ist.
Krauter: Was raten die Experten, wenn ich jetzt verhindern will, dass mein älteres Handy mit älterem Vertrag so gekapert werden kann? Sollte ich, um Missbrauch zu verhindern, besser gleich eine neue SIM-Karte bei meinem Betreiber ordern?
Rähm: Sie sollten erstmal bei Ihrem Betreiber anrufen und fragen, ob es denn möglich wäre, dass Ihre Karte Betroffen ist. Wenn ja, dann wird der Betreiber Ihnen auch schnell eine neue zusenden. Aber die Netzbetreiber in Deutschland haben alle mitgeteilt: Entweder sind sie gar nicht davon betroffen, weil sie bessere und sicherere Systeme einsetzen, oder nur ganz, ganz wenige alte SIM-Karten überhaupt noch im Umlauf sind. Und wie gesagt, ein Anruf hilft da ganz schnell.