Nachgefragt: Das sagen die Netzbetreiber zur Sicherheit in Handynetzen
Das sagen die Netzbetreiber zur Sicherheit in deutschen Handynetzen.
Bild: teltarif.de
Es liegt an den Industriestandards: Mobilfunk im GSM-Netz ist wegen veralteter Verschlüsselungsmethoden unsicher. Nur im UMTS-Netz kommt zwingend der sichere Algorithmus A5/3 zum Einsatz. Prinzipiell können die Netzbetreiber aber auch im 2G-Netz für mehr Sicherheit sorgen. teltarif.de berichtete über eine Datensammlung von SRLabs.de, die andeutet, dass nicht alle Maßnahmen von deutschen Betreibern umgesetzt werden. Unabhängig davon entdeckten Experten im Dezember eine Sicherheitslücke, die im Signalisierungs-Protokoll SS7 klafft.
Wir haben bei den Netzbetreibern nachgefragt, wie sie die Ergebnisse von GSMMap kommentieren.
Telekom zufrieden mit Maßnahmen
Das sagen die Netzbetreiber zur Sicherheit in deutschen Handynetzen.
Bild: teltarif.de
Die Telekom zeigt sich zufrieden mit den Ergebnissen. Diese zeigten, so eine Sprecherin gegenüber teltarif.de, dass die Telekom auf dem richtigen Wege sei. Schon im Fall der SS7-Probleme, die Ende 2014 bekannt wurden, seien schnell Maßnahmen ergriffen worden, um die Lücken zu schließen. "Darüber hinaus arbeiten wir kontinuierlich an weiteren Sicherheitsmaßnahmen, um mögliche Angriffsszenarien zu unterbinden", so die Sprecherin der Telekom. Konkret gebe es Überlegungen, User-Tracking durch öftere Neuvergabe der TMSI zu erschweren.
Vodafone setzt auf A5/3-Verschlüsselung
Vodafone bekräftigte auf unsere Anfrage hin, dass künftig der Verschlüsselungsstandard A5/3 verstärkt auch im GSM-Netz zum Einsatz kommen soll. Das Netz sei dafür bereits vorbereitet und der Umbau der 23 000 Basisstationen schreite schneller voran als geplant. "Vodafone optimiert seine Sicherheitsmaßnahmen laufend", so ein Sprecher gegenüber teltarif.de. Denkbar sei, künftig die TMSI öfter zu wechseln, " um Vodafone-Kunden noch mehr Sicherheit zu bieten", so die Stellungnahme von Vodafone.
Telefónica: Sicherheit spielt eine zentrale Rolle
"Bei der anstehenden Netzkonsolidierung spielt das Thema Sicherheit eine zentrale Rolle", so eine Telefónica-Sprecherin in der Antwort auf unsere Anfrage. Konkrete Details will Telefónica nicht abgeben, da sich der Konzern in der Planungsphase des gemeinsamen Telefónica-Netzes befinde. Die Sicherheitsmaßnahmen sollen aber konsequent weiter entwickelt werden. Kommentare zu den beiden bestehenden Netzen wollte der Netzbetreiber nicht abgeben.
Alle Netze weisen Lücken auf
Die Dokumentation von GSMMap, die auf Nutzermessungen zwischen Januar 2011 und Dezember 2014 basieren, zeigten, dass in allen deutschen Netzen bestimmte Sicherheitsprobleme - vor allem im GSM-Standard - existieren. Ganz einfach ist es aber nicht, diese auszunutzen, da dafür Spezial-Equipment erforderlich ist. Details zur Sicherheitslage in deutschen Handynetzen haben wir in unserem Hintergrund-Artikel zusammengetragen.