| |
HF1BKM > CB-RADIO 06.09.11 12:22l 57 Lines 3217 Bytes #999 (999) @ DL
BID : 6L9NB1BKM_04
Read: HF1BKM IN1BKM BL1AIB DAF999 DQA334 ESE1E RN1NMB
Subj: Ab/Mithören leicht gemacht
Path: NB1BKM
Sent: 110906/1022z @:NB1BKM.#RO.OBB.BAY.DEU.BCMNET [JN57XV] obcm1.07b5_bn4 LT:9
From: HF1BKM @ NB1BKM.#RO.OBB.BAY.DEU.BCMNET (Franz)
To: CB-RADIO @ DL
X-Info: Sent with login password
Ab-/Mithören leicht gemacht
Geschrieben von Dr. Bruno Hettenbach und Nicole Müller
Monday, 5. September 2011
Veralterte Verschlüsselungsstandards erleichtert bei Handys ein Mitverfolgen
der Kommunikation durch Dritte. Die Sicherheit von mobilen Verbindungen ist
nicht gewährleistet. Die Datenvorratsspeicherung wird daher nicht weiter als
erforderlich empfunden.
Das - strafrechtlich verfolgbare - Mithören von Kommunikationsverbindungen
(Telefonate, SMS und sogar eMails) durch Dritte bei Handy- sowie
WLAN-Anbindungen ist nach Überzeugung des Forschungs-"Institut für
Internet-Sicherheit" der Fachhochschule Gelsenkirchen nicht unmöglich. Dies
läge ursächlich an am veralterten Verschlüsselungsstandard GSM/GPRS der Handys,
erklärte Oliver M. Achten vom Institut.
Oliver M. Achten ist sich sicher: "Dieser Verschlüsselungsstandard ist
geknackt. AlleNetzanbieter bieten diesen unsicheren Standard jedoch an, da
neuere Standards wie UMTS/LTE nicht flächendeckend verfügbar sind".
UMTS werde bis heute vor allem für die Datenübertragung verwendet. Nutzt man
sein Handy aus dem Ausland, greift sogar kein deutscher
Verschlüsselungsstandard mehr, da sich die lokalen Netzanbieter auf das Handy
schalten. Dies bedeute, Telefonieren, SMS schreiben/versenden und jegliche
Internetaktivitäten können sehr leicht von Dritten mitverfolgt werden.
"Wenn sich ein Hacker einmal in die Verbindung eingeklinkt hat, kann er
sämtliche Nachrichten und Informationen mitlesen bzw. mithören", da diese nicht
zusätzlich verschlüsselt worden seien, so Fachmann Achten. Dies heisse, auch
TAN-Nummern können ausgespäht werden, wenn über das Handy Online-Banking
betrieben werde.
Aktuellere und sichere Verschlüsselungsmethoden gäbe es schon, aber diese
würden bislang noch nicht eingesetzt werden. Neue Mobiltelefone würden hingegen
diese Standards oftmals schon beherrschen. Die Standards wie UMTS oder G3
würden derzeit als sicher gelten. Von den Verbrauchern sollte darauf geachtet
werden, dass diese ein Smartphone nutzt.
E-Mails abrufen und Passwörter eingeben sollten daher nur über zusätzlich
verschlüsselte Verbindungen getan werden, so wie dies vom PC bekannt ist.
Tätigkeiten wie Onlinebanking sollten hingegen erst gar nicht vom Smartphone
aus getätigt werden. Der Austausch von wichtigen Nachrichtensollte daher über
Verschlüsselungstechniken von Drittanbitern erfolgen, wie dies von einigen
Politikern - zum Beispiel mit sogenannter Cryptophones - genutzt werde. Dies
sei allerdings entsprechend kostspieliger.
Die von verschiedenen - meist konservativ eingestellten - Politikern sowie
Amtsträgern geforderte Einführung der Datenvorratsspeicherung erscheint unter
dem Prinzip einer Nutzung der freien Möglichkeit einer Mithörtechnik völlig
indiskutabel geworden zu sein. Offenbar muss ein Telekommunikations-Spanner
nicht eigens beim BKA oder Geheimdienst beschäftigt sein, um Nachrichten - vom
Opfer unbemerkt - mitzuhören oder mitzulesen. Aufgrund der vom Institut
ermittelten Untersuchungsergebnissen würden auch keinerlei Hacker-Kenntnisse
erforderlich sein - ein einfaches, etwas älteres Handy würde für einen "grossen
Lauschangriff" mit der kostenlos aus dem Internet herunterzuladenden Software
ausreichen.
Lese vorherige Mail | Lese naechste Mail
| |