Am 23. November beginnt in Wien die jährlich stattfindende DeepSec-Konferenz. Dieses Mal steht das Treffen, auf dem sich angesehene Sicherheitsexperten aus den verschiedensten IT-Sparten die Klinke in die Hand geben, ganz im Zeichen der mobilen Kommunikation. Und ein Thema wird dabei vor allem im Fokus der Aufmerksamkeit stehen: die potenziellen Gefahren, die sich durch Cyberkriminelle für den weltweit am weitesten verbreiteten Mobilfunk-Standard GSM ergeben, und welche Konsequenzen das für Telekommunikationsunternehmen und deren Kunden haben kann.
Eine gezielte Panikmache, mit der Sicherheitsfirmen die Mobilfunk-Kunden bewusst verunsichern, um ihnen ihre Produkte und Dienstleistungen aufzwingen zu können, sieht René Pfeiffer darin offenbar nicht. Für den Organisator der internationalen Sicherheitskonferenz ist es vielmehr eine reale Gefahr: „Das GSM-Mobilfunknetz wird in 200 Ländern eingesetzt und besitzt eklatante Schwachstellen“. Und deren Tragweite ist seiner Einschätzung nach nicht unerheblich: „Nur wenige Menschen realisieren, dass das Mobilfunknetz für die persönliche und nationale Sicherheit ebenso relevant ist wie zum Beispiel das Stromnetzwerk“.
Und damit meint Pfeiffer nicht etwa die Möglichkeit, mittels Smartphone beispielsweise eine Bombe an Bord eines Flugzeugs zünden zu können. Er denkt offenbar eher in den Dimensionen, wie man sie aus den pseudo-wissenschaftlichen PM-Heftchen im Zusammenhang mit EMP-Waffen kennt: ein gezielter Angriff auf das GSM-Netz eines Landes reicht aus, und alle darauf basierenden Systeme brechen zusammen. Und das betrifft dann nicht nur die Sprachübertragung beim Telefonieren mit dem Handy, sondern auch alle Datenübertragungen bei Internet- und Multimediaanwendungen. Die Spanne reicht hierbei dann von SMS bis hin zu Mobilfunk-gestützten Sicherheitssystemen in Behörden und Unternehmen.
Schaut man sich an, in welchem Ausmaß Mobiltelefone schon jetzt unseren Alltag bestimmen und um wie viel stärker ihre Präsenz in unserem Leben erst in der Zukunft sein wird (Stichwort: Cloud- und Mobile-Computing), dann kann man durchaus geneigt sein, Pfeiffers Besorgnis zu teilen. Die Europäische Union tut das jedenfalls und hat aus diesem Grund zu Beginn dieses Monats eine „Cyber War“-Übung durchgeführt, mit der Gegenmaßnahmen gegen Hacker-Angriffe getestet wurden (Bericht). Wobei hierbei hinzugefügt werden muss, dass es sich in erster Linie um simulierte Angriffe auf das Internet beziehungsweise die ihm zugrundeliegende Infrastruktur handelte, und nicht explizit auf das GSM-Netz.
(Marek Hoffmann)
