Telekom: Sicherheitslücke im UMTS-Netz geschlossen

Am vergangenen Donnerstag haben Experten vor einer Sicherheitslücke im Mobilfunk-Netz gewarnt. Die Telekom hat zur Lösung des Problems, das weltweit alle Netzbetreiber betreffen soll, bereits zusätzliche Sicherheitsmaßnahmen ergriffen.

Bei der Sicherheitslücke handelt es sich um einen neuen Aspekt der bekannten Problematik mit dem sogenannten SS7-Protokoll. Laut Telekom wird für den Missbrauch bzw. das Abfangen fremder Daten ein hohes Expertenwissen und kriminelle Energie benötigt.

Für einen erfolgreichen "Lausch-Angriff" muss sich der Täter in der Nähe des ausgewählten Mobilfunknutzers befinden und über einen speziellen Empfänger verfügen. Der Empfänger, der den Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber ermöglicht, ist nicht auf dem freien Markt erhältlich. Der Angreifer kann damit dem Netz des Betroffenen quasi vorgaukeln, dass er ein ausländischer Netzbetreiber sei.

Die Telekom hat Aufgrund der vorgelegten Informationen bereits zusätzliche Sicherheitsmaßnahmen ergriffen, um weitere unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Dem Unternehmen zu Folge ist das dargestellte Angriffsszenario jetzt nicht mehr möglich. Darüber hinaus betont der Mobilfunkanbieter, dass all die Maßnahmen einzelner Netzbetreiber aber nur ein Pflaster sind und eine dauerhafte Lösung nur die gesamte Industrie entwickeln kann. Dazu gehören die Netzbetreiber, die Hersteller von Netzinfrastruktur und Endgeräten, die Branchenverbände sowie die Standardisierungsgremien.

Neben der Telekom hat auch Vodafone bereits erklärt, dass die Sicherheitslücke inzwischen geschlossen sei. Die Netzbetreiber O2 und E-Plus haben ebenfalls die gleichen Maßnahmen angekündigt.