Digital Life
19.04.2016

Telefonnummer zu wissen reicht, um Handy auszuspionieren

In der TV-Show „60 Minutes“ wurde demonstriert, wie Angreifer, die lediglich die Telefonnummer wissen, auf sensible Daten von Smartphones zugreifen können.

Der demokratische US-Kongressabgeordnete Ted Lieu musste vor laufenden TV-Kameras die Erfahrung machen, dass sich Angreifer problemlos Zugriff auf sein Smartphone verschaffen konnten. Alles was sie dazu brauchten, war seine Telefonnummer. Hat man dann Zugriff auf ein sogenanntes "SS7-Netz" (Signaling System 7), kann man einfach den Verschlüsselungs-Key abfragen und damit abgefangene SMS oder Anrufe knacken oder Handys tracken.

Ein Experte der deutschen Sicherheitsfirma Security Research Labs konnten die Anrufe des Abgeordneten mithören und aufnehmen, auch auf seine Textnachrichten und Standortdaten hatte er Zugriff, wie Ars Technica berichtet.

Hintergründe zur SS7-Lücke

Der Sicherheitsexperte Karsten Nohl nutzte die seit mittlerweile zwei Jahren bekannte Sicherheitslücke im SS7-Netz aus, das bei Mobilfunkbetreibern weltweit zum Einsatz kommt, um Telefonate oder SMS ins Ausland weiterzuleiten oder Daten mit anderen Anbietern auszutauschen.

Über das SS7-Netz tauschen sich Mobilfunkunternehmen automatisiert weltweit aus. Das müssen sie, damit man zum Beispiel im Ausland telefonieren kann, SMS über Ländergrenzen zugestellt werden und sie auch zwischen verschiedenen Netzbetreibern fließen können. Über die Schwachstelle können die Daten aber abgefangen werden. Das Dramatische: Es gilt für das gesamte 3G-Netz, alle Handybetreiber weltweit sind gleichermaßen davon betroffen. Und alle müssen die Lücke einzeln patchen.

"Vor wenigen Monaten geschlossen"

Eine Anfrage dazu, ob das bei den heimischen Providern mittlerweile geschehen ist, läuft. T-Mobile war der erste Betreiber, der geantwortet hat: "T-Mobile hat, wie die Deutsche Telekom als ganzes, nach Bekanntwerden der Schwächen des für Roaming verwendeten Signalnetzes SS7 sehr intensiv daran gearbeitet, diese Lücken zu schließen. Dies haben wir bereits vor einigen Monaten abgeschlossen, die Sicherheit unserer Kunden vor Angriffen auf Basis der SS7-Lücke wurde von unserem Konzern-Sicherheitszentrum geprüft und bestätigt", erklärte Unternehmenssprecher Helmut Spudich dazu.

Warum das verhältnismäßig lange gedauert hat, erklärt Spudich: "Es ist kein Vorgang, der mit einem singulären Patch passiert wie z.B. bei einem Windows- oder App-Update – dabei müssen viele mögliche Angriffsvektoren gefunden und dann mit entsprechenden Maßnahmen geschlossen werden. Das dauert tatsächlich entsprechend lange." Auch bei Drei soll die Lücke nach Angabe des Betreibers bereits gefixt sein.

Der Smartphone-Nutzer selbst kann dabei kaum etwas gegen die Überwachung ausrichten, da nicht das Handy selbst angegriffen wird, sondern sein Provider die Verwaltungsdaten an Dritte überträgt. Das bedeutet auch, dass es egal ist, welches Smartphone man genau besitzt.

Lücke seit längerem bekannt

Lücken in den in den 1970er-Jahren entwickelten Protokollen sind seit längerem bekannt. In den USA kamen sie etwa bei fragwürdigen Dienstleistungen zur Handylokalisierung zur Anwendung. Auch im deutschsprachigen Raum sorgten sie bereits für Aufsehen. Es kann auch davon ausgegangen werden, dass sie auch von den US-Geheimdiensten ausgenutzt werden.

Der demokratische Abgeordnete zeigte sich in der TV-Show jedenfalls schockiert. Leute, die von der Lücke gewusst und nichts dagegen unternommen hätten, sollten gefeuert werden, sagte Lieu dem Sender.

Demonstriert wurde vor laufender Kamera zudem auch, dass man mit der Smartphone-Kamera alles am Gerät ausspionieren könne, sofern davor ein kleines Programm installiert werde, dass der Nutzer beispielsweise als Text-Nachricht bekommt. Auch Kreditkartendetails, die mit dem Account verknüpft sind, können auf diesem Weg abgefragt werden.

Der überwachte Nutzer kann kaum etwas gegen die Überwachung ausrichten, da nicht das Handy selbst angegriffen wird, sondern sein Provider die Verwaltungsdaten an Dritte überträgt. - derstandard.at/2000035158415/Hacker-brauchen-nur-Telefonummer-um-Handynutzer-auszuspaehen