Sonstiges

Deepsec: Sicherheitsexperten erörtern die Gefahr von Cyber-Attacken auf GSM-Netz

Am 23. November beginnt in Wien die jährlich stattfindende DeepSec-Konferenz. Dieses Mal steht das Treffen, auf dem sich angesehene Sicherheitsexperten aus den verschiedensten IT-Sparten die Klinke in die Hand geben, ganz im Zeichen der mobilen Kommunikation. Und ein Thema wird dabei vor allem im Fokus der Aufmerksamkeit stehen: die potenziellen Gefahren, die sich durch Cyberkriminelle für den weltweit am weitesten verbreiteten Mobilfunk-Standard GSM ergeben, und welche Konsequenzen das für Telekommunikationsunternehmen und deren Kunden haben kann.

Eine gezielte Panikmache, mit der Sicherheitsfirmen die Mobilfunk-Kunden bewusst verunsichern, um ihnen ihre Produkte und Dienstleistungen aufzwingen zu können, sieht René Pfeiffer darin offenbar nicht. Für den Organisator der internationalen Sicherheitskonferenz ist es vielmehr eine reale Gefahr: „Das GSM-Mobilfunknetz wird in 200 Ländern eingesetzt und besitzt eklatante Schwachstellen“. Und deren Tragweite ist seiner Einschätzung nach nicht unerheblich: „Nur wenige Menschen realisieren, dass das Mobilfunknetz für die persönliche und nationale Sicherheit ebenso relevant ist wie zum Beispiel das Stromnetzwerk“.

Und damit meint Pfeiffer nicht etwa die Möglichkeit, mittels Smartphone beispielsweise eine Bombe an Bord eines Flugzeugs zünden zu können. Er denkt offenbar eher in den Dimensionen, wie man sie aus den pseudo-wissenschaftlichen PM-Heftchen im Zusammenhang mit EMP-Waffen kennt: ein gezielter Angriff auf das GSM-Netz eines Landes reicht aus, und alle darauf basierenden Systeme brechen zusammen. Und das betrifft dann nicht nur die Sprachübertragung beim Telefonieren mit dem Handy, sondern auch alle Datenübertragungen bei Internet- und Multimediaanwendungen. Die Spanne reicht hierbei dann von SMS bis hin zu Mobilfunk-gestützten Sicherheitssystemen in Behörden und Unternehmen.

Schaut man sich an, in welchem Ausmaß Mobiltelefone schon jetzt unseren Alltag bestimmen und um wie viel stärker ihre Präsenz in unserem Leben erst in der Zukunft sein wird (Stichwort: Cloud- und Mobile-Computing), dann kann man durchaus geneigt sein, Pfeiffers Besorgnis zu teilen. Die Europäische Union tut das jedenfalls und hat aus diesem Grund zu Beginn dieses Monats eine „Cyber War“-Übung durchgeführt, mit der Gegenmaßnahmen gegen Hacker-Angriffe getestet wurden (Bericht). Wobei hierbei hinzugefügt werden muss, dass es sich in erster Linie um simulierte Angriffe auf das Internet beziehungsweise die ihm zugrundeliegende Infrastruktur handelte, und nicht explizit auf das GSM-Netz.

(Marek Hoffmann)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

5 Kommentare

  • Tatsächlich ein spannendes Thema. Könnte mir aber vorstellen, dass sich Cyber-Terroristen ein anderes Ziel suchen würden als das GSM-Netz. Deshalb sollten Industrieanlagen besonders geschützt werden (Stichwort Stuxnet). Denke aber nicht, dass da in naher Zukunft etwas passieren wird.

  • Das könnte für mache ein Problem werden, wenn sie nicht mehr mit dem Handy telefonieren können.
    Ich habe zwar eine höhere Priorität bei den Diensthandys, aber wenn die nicht mehr gehen kann ich immer noch Direktrufe über TETRA machen oder über den Pager verständigt werden.

  • Wir haben auf der DeepSec Konferenz gerade Vorträge gehört, in denen der Vortragende Ralf Philipp Weinmann Mobilfunkgeräte über das Mobilfunknetzwerk per Basebandprozessor angreift. Man kann damit über manipulierte Basisstationen Handys steuern und beispielsweise Mikrofone einschalten. Das äußert sich nur in einem Anruf mit einmal Läuten. Koppelt man das mit den ganzen anderen Schwachstellen, die jetzt langsam erforscht werden, so kommen da ganz andere Szenarien in Reichweite, die über simple EMP Analogien herausgehen. Es wird dringend Zeit sich mit solchen Szenarien zu beschäftigen bevor sie umgesetzt werden können. Bis vor einigen Jahren konnte man sich auch kaum vorstellen bestimmte Systeme aus dem WLAN heraus über den Treiber anzugreifen. Beim Mobilfunk kann man das jetzt.

Kommentieren