Lauschangriff
Verschlüsselung macht das Handy alleine nicht sicher
Im Bundeskanzleramt werden in diesen Wochen nagelneue Hochsicherheitstelefone verteilt. Diese Geräte verschlüsseln die Gespräche, weil man herkömmliche Handys für zu unsicher hält.
Warum sind gewöhnliche Smartphones und Handys ohne Extra-Verschlüsselung nicht sicher?
Die Verschlüsselung des Mobilfunk-Standards GSM wurde schon lange gehackt. Außerdem sind die Funkzellen des Mobilfunknetzes häufig über Richtfunkverbindungen mit dem Festnetz verbunden, die selbst auch wieder abgehört werden können. Die für die Abhöraktionen notwendige Hardware kann man bei Online-Marktplätzen wie eBay bestellen.
Können die neuen Sicherheitshandys der Bundesregierung auch abgehört werden?
Eine verschlüsselte Kommunikation mit diesen Geräten kann nach Experteneinschätzung nicht entschlüsselt werden. Daher gibt es derzeit auch keinen Anlass, an der Zertifizierung der SmartphonesSmartphones für die Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) zu zweifeln. Alles zu Smartphones auf CIO.de
Wie sieht es mit unverschlüsselten Gesprächen mit den Sicherheitshandys aus? Können die abgehört werden?
Ja, das wäre möglich. Das bestätigt auch einer der Hersteller: "Für unverschlüsselte Telefonate, SMS oder auch E-Mails können wir nicht garantieren", sagt Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH.
Was unternehmen Angreifer, wenn sie auf eine verschlüsselte Kommunikation stoßen?
Da die Verschlüsselung selbst nicht (oder nur mit extrem großem Aufwand) zu knacken ist, suchen Angreifer nach einem anderen Weg, um ihr Opfer zu belauschen. Eine Option ist, einen Trojaner auf das Mobiltelefon einzuschleusen. Gute Sicherheits-Smartphones verfügen jedoch über ein sogenanntes gehärtetes Betriebssystem, das verhindert, dass ein nicht autorisiertes Programm die Sprache vor der Verschlüsselung aufzeichnet und an den Angreifer überträgt.
Wenn die Angreifer nicht an die Inhalte rankommen, ist die Gefahr dann gebannt?
Nein. Neben den Gesprächsinhalten selbst sind für Angreifer nämlich auch die Metadaten einer Kommunikation von Interesse. Wer hat wann mit wem wo telefoniert? Diese Metadaten sind auch bei manchen "sicheren" Handys sichtbar. Bei Lösungen wie dem "Cryptophone" des Berliner Sicherheitsunternehmens GMSK werden auch diese Verbindungsdaten verschleiert. (dpa/rs)