Mobilfunk ist unterirdisch unsicher
Die FCC, die amerikanische Behörde für Funkkommunikation, hat die Sicherheit unserer Mobilfunk-Infrastruktur unter die Lupe genommen. Das Ergebnis ist niederschmetternd. Die Technik stammt aus den 90ern, Sicherheitslücken gibt es zuhauf, Gegenmaßnahmen so gut wie gar nicht.
Eins der wichtigsten Übertragungsprotokolle im Mobilfunk ist SS7. Schon 2014 zeigten Hacker auf dem Chaos Communication Congress, dass dieser Standard es Angreifern erlaubt, Teilnehmer zu orten, SMS abzufangen sowie Gespräche umzuleiten und abzuhören. Jetzt hat die US-Amerikansiche Funkaufsicht FCC das Protokoll ausführlich untersuchen lassen und eine Studie dazu veröffentlicht. Darin wird bestätigt, dass SS7 als wesentlicher Baustein der Nachrichtentechnik fundamental unsicher ist und seit langem von verschiedenen Seiten angegriffen wird. Warum vertraut man Telefonnetzen überhaupt noch? Anscheinend einfach aus Gewohnheit: „legacy trust“ nennt die FCC das.
SS7 steckt praktisch überall in Telekommunikationsnetzen. Viele kritische Funktionen lassen sich völlig ohne Authentifizierung abfragen. Verschlüsselt wird so gut wie gar nicht.
Die FCC empfiehlt, dass die Telefongesellschaften Firewalls in ihre SS7-Knoten einbauen und mehr verschlüsseln sollen. Bis diese Empfehlungen umgesetzt sind, kann es Jahre dauern. Was können Mobilfunkteilnehmer in der Zwischenzeit tun?
Um die Inhalte der Kommunikation abzusichern, empfiehlt es sich, eine bewährte Ende-zu-Ende-Verschlüsselung einzusetzen. Kryptologen arbeiten schon immer mit der Annahme, dass der Übertragungsweg unsicher ist, und stellen sich darauf ein. Anbieter wie WhatsApp oder Signal bieten verschlüsselte Gespräche an.