Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 14. Dezember 2017

Datenschutz

"Jedes Endgerät ist kompromittierbar"

Von Chr. Schulzki-Haddouti | 4. Oktober 2013 | Ausgabe 40

Die neuesten Snowden-Enthüllungen zeigen, dass auch die mobilen Betriebssysteme Android und Blackberry nicht sicher vor dem US-Geheimdienst NSA sind. Wie sicher überhaupt noch Handynutzer kommunizieren können, darüber haben die VDI nachrichten mit dem Sicherheitsexperten und professionellen Mobilfunkhacker Karsten Nohl gesprochen.

VDI Nachrichten: Jetzt wurde bekannt, dass Android und Blackberry nicht sicher sind. Kam diese Enthüllung für Sie persönlich überraschend?

Nohl: Die Abhörfähigkeiten von Geheimdiensten kann ich aufgrund der dünnen Faktenlage schwer kommentieren. Sicher ist, dass im Grunde jedes Endgerät kompromittierbar ist, teils allerdings nur mit physischem Zugriff.

Sind solche Angriffe nicht mit einem hohen Aufwand verbunden?

Ja. Sicher scheint, dass nur wenige Menschen ein ausreichend attraktives Ziel für geplante Angriffe gegen ihr Gerät bieten. Der Aufwand, ein modernes, gut konfiguriertes Telefon zu kompromittieren, liegt sicher im fünfstelligen Euro-Bereich und birgt immer das Risiko ertappt zu werden – wie es bereits dem Staatstrojaner widerfahren ist.

Wo sehen Sie die großen Gefahren?

Bei Datenanalysen und -entschlüsslung im Netzwerk. Hier sieht das sicherlich anders aus als bei gezielten Angriffen auf ein Gerät. Hier sind die Angriffe gegen ganze Services statt gegen einzelne Nutzer gerichtet.

Was sind die Folgen solcher Angriffe?

Ein einmal geknacktes SSL-Zertifikat (d. Red: digitaler Datensatz, der Authentizität prüft) einer großen Webseite zum Beispiel lässt die Kommunikation aller Nutzer mit dieser Seite über Jahre entschlüsseln – und dies, ohne Spuren zu hinterlassen. Geschieht dies unter dem Deckmantel der Terrorbekämpfung, haben wir es mit Rasterfahndung zu tun, und somit mit einem Einschnitt in genau die Freiheitsrechte, die wir doch eigentlich gegen Terrorismus verteidigen wollten.

Profi-Hacker Karsten Nohl

Was bedeutet das für die Anbieter dieser Dienste?

Es gilt primär die Sicherheit großer Serviceplattformen gegen technische und juristische Bespitzelung zu schützen. Erst wenn dies gelingt, wird die Absicherung von Endgeräten wieder zur gesellschaftlichen Priorität.

Mit dem Handyalgorithmus A5/3 sollten Handygespräche über GSM sicherer werden. Wie sicher ist A5/3?

A5/3 ist vermutlich schon wieder veraltet, wenn es in Deutschland irgendwann einmal eingeführt wird. A5/3 wurde 2003 als Zwischensicherheitslösung bis zur vollständigen Ablösung der GSM-Netze konzipiert. Die Standardisierer haben damals Wert darauf gelegt, dass nur wenige Umstellungen für die Einführung von A5/3 nötig sind. So wurden zum Beispiel die eigentlich viel zu kurzen 64-bit-Schlüssel von den Vorgängerstandards übernommen.

Wie viele Unternehmen in Deutschland haben den Standard schon umgesetzt?

Trotz dieser bewusst niedrigen Umstellungsbarrieren haben sich unsere vier deutschen Netzbetreiber noch immer nicht zu einem Upgrade durchringen können. Ein Skandal.

Wie ist der Stand der Dinge bei der Implementierung?

Die Hoffnung ist entsprechend gering, den derzeit aktuellen Standard A5/4, welcher über A5/3 hinausgeht und endlich den von UMTS gewohnten Schutz einführt, jemals in Deutschland zu sehen.

Was bedeutet das für die Verbraucher?

Etwa die Hälfte unserer mobilen Telefongespräche, die nach wie vor über GSM mit A5/1 abgewickelt werden, bleibt ungeschützt – und das gegen jeden Neugierigen und nicht nur gegen die NSA.

Gibt es den sicheren Übertragungsstandard, das sichere Betriebssystem noch?

Das effektive Sicherheitsniveau von Mobilgeräten sinkt stetig. Einerseits werden Telefone zwar immer besser geschützt, auf der anderen Seite steigen die Anreize, Telefone zu hacken, ungleich schneller und überkompensieren den zusätzlichen Schutz.

Was bedeutet das für die Nutzer? Wie können sie sich schützen?

Die Anreize sind die wichtigste Stellschraube, mit denen sich Nutzer für Hacker unattraktiv machen können: Wer keine wertvollen Daten auf dem Telefon speichert, keine wichtigen Kontakte hat, kein Banking oder Shopping vom Telefon aus betreibt und nicht unbedarft Applikationen aus fragwürdiger Quelle installiert, sollte tendenziell auf der sicheren Seite sein.

Werden die Verbraucher aber nicht von vielen Apps und neuen Funktionen zu einer umfangreichen Nutzung ihres Han-
dys verleitet?

Ja, der Trend bei der Nutzung von Telefonen geht leider genau in die andere Richtung. Freuen können sich darüber vor allem Kriminelle. CHR. SCHULZKI-HADDOUTI

stellenangebote

mehr