Sicherheit: Berliner Firma knackt Handynetz

Ein Berliner Sicherheitsexperte hat die Internetverbindung über Handys geknackt. „Wir sind in der Lage, mit unserer Technik GPRS-Datenkommunikation im Umkreis von fünf Kilometern abzufangen“, sagte Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs dem „Handelsblatt“. Die beschriebene Lücke sei allerdings minimal und „sehr theoretisch“, sagte Vodafone-Sprecher Dirk Ellenbeck am Donnerstag. „Das heißt nicht, dass jeder losrennen und das Gespräch seines Nachbarn abhören kann.“ In den Netzen von T-Mobile, O2 Germany, Vodafone und E-Plus sei es ihm gelungen, die Internet-Übertragungen im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte Nohl. Vodafone-Sprecher Ellenbeck sieht keinen Grund zur Besorgnis. Das beschriebene Leck trete lediglich in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen.

Im schnelleren UMTS-Netz tritt die Sicherheitslücke überhaupt nicht auf. In Deutschland laufen mobile Datenverbindungen inzwischen zu rund 80 Prozent über UMTS. Wenn das UMTS-Netz überlastet ist oder in abgelegenen Regionen nicht zur Verfügung steht, wird die Verbindung allerdings auf GPRS umgeleitet.

„Die Verschlüsselung der deutschen Netze ist sehr schwach“, sagte Nohl. Mithilfe von vier alten Handys und frei verfügbarer Software habe er sehen können, welche Webseiten Handynutzer aufrufen – unabhängig davon, ob es sich um ein passwortgeschütztes Facebook-Konto oder eine Fahrplanauskunft handelte. Auch auf ein Mail-Konto konnte er demnach zugreifen. Tsp, dpa