Kryptohandys gegen Lauschangriffe

Verschlüsselungssoftware soll sensible Daten schützen

Von Marie-Anne Winter

Handytelefonate sind werden zwar prinzipiell von den Netzbetreibern verschlüsselt, trotzdem können die Signale auf dem Weg vom Handy zur Netzstation einfach per PC dechiffriert werden. Noch einfacher ist das Abhören, wenn der Lauscher die Netzstation für GSM-Geräte simuliert. Alle mobilen Dienste, von der SMS bis zur E-Mail, leiden unter den gleichen Schwachstellen, wie man sie von vernetzten Computern her kennt - allerdings wird im Mobilfunk kaum etwas für mehr Sicherheit getan. Das bemängelt laut dem Handelsblatt auch Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Zwar gibt es schon seit Jahren abhörsichere Mobiltelefone, doch hat Sicherheit ihren Preis. Selbst Firmen, die im harten internationalen Wettbewerb und damit auch im Fokus der Industrie-Spionage stünden, würden nun erst das Thema Sicherheit bei der mobilen Kommunikation entdecken. Das sieht auch Henning Krieghoff so, der Geschäftsführer der Firma Rohde & Schwarz SIT. Das Münchener Unternehmen entwickelt vom Wissenschaftsstandort Berlin-Adlershof aus Kryptografiegeräte für Analog-, ISDN-, GSM-Mobilfunk sowie diverse andere Funk- und Fest-Verbindungen.

Die Firma sieht sich als Pionier unter den Anbietern von abhörsicheren Handys. Mit dem so genannten "TopSec GSM"-Telefon würden die beiden zentralen Probleme im Mobilfunk gelöst: "Zum einen muss sich das Netz nicht gegenüber dem Handy identifizieren, was Abhörattacken verhindert, und zum anderen ist die Verschlüsselung leistungsfähiger als die kommerziellen Netze, denn diese sind vorrangig funktional und nicht sehr sicher gestaltet worden", erklärt Krieghoff.

Hard- oder Software?

Über ein so genanntes Krypto-Modul baut das Handy eine Datenverbindung zur Gegenstelle auf. Dabei wird bei jedem Anruf über ein Zufallsverfahren ein neuer Code für die Sprachverschlüsselung erzeugt. Dazu muss die entsprechende Gegenstelle ebenfalls über einen Krypto-Chip verfügen. Wird eine Verbindung aufgebaut, erfolgt innerhalb von 15 Sekunden der Schlüsselaustausch. Nach dem Gespräch wird der anfangs erzeugte Schlüssel wieder gelöscht.

Aktuell kommt die nächste Generation von Krypto-Geräten: Ein kugelschreibergroßes Zusatzgerät zum normalen Handy sorgt über eine Bluetooth-Schnittstelle für die Verschlüsselung. Der Vorteil dabei ist, dass man sich den hohen Integrationsaufwand für verschiedene Handy-Modelle sparen kann. Das dürfte die Marktchancen deutlich verbessern, denn die Kosten liegen mit angepeilten 1 500 Euro deutlich unter den Preisen für herkömmliche Krypto-Handys, die ein Mehrfaches kosten. Ein Prototyp soll im Frühjahr nächsten Jahres zur CeBIT in Hannover vorgestellt werden.

Auf eine neue Software-Lösung setzt der Sicherheitspezialist Utimaco Safeware. Damit sollen normale PDAs und Smartphones gegen Lauschangriffe geschützt werden. Die neueste Lösung wurde zusammen mit der Gesellschaft für Sichere Mobile Kommunikation (GSMK) entwickelt. Eine Kombination spezieller Datenverschlüsselungs- und Authentisierungssoftware mit einem Kryptografie-Chip für mobile Endgeräte soll für die gleichzeitige Verschlüsselung von Sprache und Daten sorgen.

Eine große Hürde für eine schnellere Verbreitung derartiger Sicherheitslösungen ist allerdings auch der Umstand, das es bisher noch keinen einheitlichen Standard für die mobile Sicherheit gibt. Derzeit konkurrieren eine Reihe von Einzellösungen. Sicherheitsexperten sehen noch einen immensen Aufwand an Forschungsarbeit, um Verschlüsselungslösungen wirklich breitentauglich zu machen.