Daten des Handyfunks sind im GSM-Netz leicht abzufangen.

Ein Berliner Sicherheitsexperte hat die Mobilfunkverbindungen von Handys geknackt. Mit der am Mittwoch auf dem Sommercamp des Chaos Computer Clubs (CCC) in Finowfurt in Brandenburg vorgestellten Technik soll es möglich sein, die Datenkommunikation über den Standard GPRS abzuhören. Die beschriebene Lücke sei allerdings minimal und „sehr theoretisch“, sagte Vodafone-Sprecher Dirk Ellenbeck am Donnerstag der Nachrichtenagentur dpa. „Das heißt nicht, dass jeder losrennen und das Gespräch seines Nachbarn abhören kann.“

Abgefangen und entschlüsselt
In den Netzen von T-Mobile, O2 Germany, Vodafone und E-Plussei es ihm gelungen, die Übertragungen im Umkreis von fünf Kilometern aufzunehmen und zu entschlüsseln, sagte Karsten Nohl, Chef der Berliner Sicherheitsfirma Security Research Labs zuvor der „New York Times“. Betroffen seien alle Nutzer, die mit ihren Handys Daten über den GPRS-Standard im GSM-Netz senden. Im schnelleren UMTS-Netz trete die Sicherheitslücke nicht auf.

Schlecht gesichert
„Die Verschlüsselung der deutschen Netze ist sehr schwach“, sagte Nohl dem „Handelsblatt“. Der Kryptographie-Experte hatte bereits 2010 auf einer Sicherheitskonferenz auf die Problematik hingewiesen. Die Netze würden ständig aufgerüstet, sagte Vodafone-Sprecher Ellenbeck. Das beschriebene Leck trete nur in sehr wenigen Ausnahmen auf, etwa wenn Systemkomponenten verschiedener Hersteller zusammenkämen. Inzwischen setze Vodafone in den meisten Fällen bereits stärkere Verschlüsselungstechniken ein.

Schon als Kind hat er gerne gepuzzelt. "Wenn man das dann professionell machen kann - umso besser", sagt Karsten Nohl. Heute ist er Kryptograf. Denn Kryptografie - Verschlüsselungstechnik - das sei letztlich nichts anderes als Puzzeln. Nohl hat sich einen Beruf gesucht, bei dem sein Faible fürs Enträtseln besonders geschätzt wird. Von einigen zumindest.


Andere dagegen, die Betreiber von Mobilfunknetzen etwa, sind von Nohls dauernden Enthüllungen wenig euphorisiert. Sie waren nicht eben begeistert, als er im vergangenen Dezember bei der Hackervereinigung Chaos Computer Club demonstrierte, wie sich Telefonate mitschneiden lassen. "Aggressivität, das ist oft die Reaktion", sagt Nohl. Unmut droht ihm nun erneut: Er hat vorgeführt, dass auch Informationen leicht abzufangen sind, die übers Internet zwischen Mobiltelefonen ausgetauscht werden. Bis heute behaupten die Netzbetreiber gerne, die Kommunikation per Smartphone sei absolut sicher.Einige Anbieter haben eingesehen, dass es nutzlos ist, sich wegen des Superhackers zu grämen. Lieber heuern sie ihn an. Mit seinem Berliner Unternehmen Security Research Labs hilft er seit dessen Gründung im Februar 2010 Firmen dabei, sich vor Angreifern zu schützen. Keine Mittelständler, sondern Dax-Dickschiffe sind das, RWE zum Beispiel.

Dass sein junges Unternehmen mit erst elf Mitarbeitern einen so hochrangigen Kundenstamm vorweisen kann, hat seinen Grund: "Unsere Klientel rekrutiert sich aus McKinsey-Kunden", sagt Nohl. Früher arbeitete der im Rheinland aufgewachsene Tüftler dort als Berater. Davor studierte er Elektrotechnik an der Fachhochschule Heidelberg und promovierte an der University of Virginia im US-amerikanischen Charlottesville. Am Donnerstag wird er 30 Jahre alt. Den Geburtstag verbringt Nohl auf dem Chaos Communication Camp, einem Hacker-Festival im brandenburgischen Finowfurt, das er als Ort für seine Enthüllung gewählt hat. Mit Kollegen ist er angereist, einen Geburtstagskuchen von der Freundin hat er im Gepäck. Dass er etwas zu feiern hat, wisse aber dort zum Glück niemand, sagt Nohl.

Spurlos, anonym, quasi gratis
Die Sache soll im Vordergrund stehen. Seine Mission, die Netzbetreiber und Handyhersteller auf die Sicherheitslücken ihrer Technik aufmerksam zu machen. Denn die Möglichkeiten sind vorhanden, um Telefonate, SMS und Datenpakete sicherer zu machen. Nohl beschreibt es so: Vier Verschlüsselungstechniken gebe es, zwei aus den 90ern und zwei neuere. Eingesetzt werden nur - die alten.

"Das sind verdorbene alte Äpfel, und die werden benutzt", empört er sich. "Das Schlechteste ist gut genug, da scheinen sich Netzbetreiber und Handyhersteller einig zu sein." Nohl ist naturgemäß anderer Meinung: "Ich finde das paradox", sagt er. Erst recht, wenn bei neueren Smartphones wie etwa dem Blackberry einer der modernen Verschlüsselungsstandards eingebaut, aber vom Hersteller gesperrt werde.

Nur langsam widmen sich Unternehmen dem Thema Risikomanagement im Bereich Mobilfunk. Jahre zu spät, findet Nohl. Dass sich das durchaus lohnt, hat er mit einer Studie für einen Investmentfonds nachgewiesen. Darin habe er zeigen wollen "wie einfach jemand offensive Angriffstechniken in Geld ummünzen kann".

Nohl hörte die Gespräche von Tradern ab, die für den Fonds telefonisch Wertpapierkäufe und -verkäufe anwiesen. Bis die Order tatsächlich ausgeführt wird, dauert es immer ein paar Minuten. Diese ließen sich hervorragend dazu nutzen, gegen die Händler zu wetten, sagt Nohl. "Da kann man Millionenbeträge rausziehen - auf Kosten der handelnden Unternehmen."

Es sei das perfekte Verbrechen: spurlos, anonym, quasi gratis. Ein Handy und einen Computer, mehr braucht es nicht. Das Teuerste, sagt Nohl, wäre dabei wohl, sich gegenüber dem auszuspähenden Händler eine Wohnung zu mieten.