Die Verschlüsselung des Mobilfunkstandards GSM lässt sich dem Chaos Computer Club zufolge leicht knacken. Da Handys mittlerweile auch für Online-Shopping und Online-Banking genutzt werden, müsse nun eine bessere Verschlüsselung her, fordern die Sicherheitsexperten.
Auf dem 26. Chaos Communication Congress wurde ein Angriff auf die GSM-Verschlüsselung vorgestellt, der dem Chaos Computer Club zufolge mit Amateurmitteln durchführbar ist. Ohne größeren finanziellen und technischen Aufwand sollen sich Daten abgreifen lassen - notwendig sei nur ein PC sowie Hardware für den Empfang der Signale, die sich frei im Internet beschaffen lässt. Problematisch ist das insofern, als dass immer mehr Handy-Nutzer per Handy Bank-Transaktionen tätigen, online einkaufen oder Zugangscodes empfangen. »Die Verschlüsselung bei den betroffenen Mobiltelefonen ist nicht mal mehr auf dem Niveau, dass sie Sicherheit gegen den voyeuristischen Nachbarn bietet«, kritisiert CCC-Sprecher Dirk Engling.
Der CCC fordert nun von der GSMA (GSM Association) eine bessere Verschlüsselung, die Pläne würden schließlich schon seit Jahren in der Schublade liegen. Lediglich die hohen Preise, die die Hersteller von Mobilfunkstationen für Sicherheitsupdates verlangen würden, hätten eine Umsetzung bislang verhindert. In Frankreich sei ein sicherer Algorithmus bereits getestet worden. (Daniel Dubsky)
