Bereits 2010 hatte der Berliner auf ein ähnliches Problem im GSM-Netz hingewiesen, dank dem es ihm möglich war, bei Gesprächen von Mobilfunknutzern mitzuhören. Glaubt man Vodafone-Sprecher Dirk Ellenbeck ist das aber kein Grund zu Panik.

Websites, E-Mails und Passwörter

Zum Versuchsaufbau des Berliner Kryptografie-Experten Karsten Nohl gehören vier alte Handys von Motorola und ein Laptop. Mit etwas Know-how könnte damit theoretisch jeder sensible Daten aus dem GPRS-Netz deutscher Mobilfunkanbieter fischen, wie der Hacker beim Treffen des Chaos Computer Clubs in Finowfurt demonstrierte. Um die gesammelten Daten anschließend entschlüsseln zu können, wird zusätzliche eine Software benötigt, die frei über das Internet verfügbar ist.

Der gesamte Datenverkehr aus einem Umkreis von 5 Kilometern lässt sich dann auf dem Laptop betrachten. Dabei macht es keinen Unterschied, ob die Handynutzer in der Umgebung gerade ihr ein Online-Magazin lesen, ihre E-Mails checken oder Geschäfte über Online-Banking abwickeln. Auch sensible persönliche Daten und Passwörter können ohne viel Aufwand eingesehen werden. In welchem Netz man sich bewegt, ist dafür unerheblich, da die Methode sowohl bei Vodafone und T-Mobile als auch bei o2 oder BASE angewendet werden kann. Missbrauch ist deshalb nicht ausgeschlossen.

Vodafone sieht kaum ernsthafte Gefahr

Nohl selbst hat damit nichts im Sinn. Das Problem wurde von ihm bereits an die zuständigen Stellen beim Dachverband der Mobilfunkunternehmen GSMA weitergeleitet, da die Lücke seiner Meinung nach durchaus kritisch ist und weltweit mehrere Millionen Nutzer betreffen könnte. Die deutschen Mobilfunkanbieter sehen die Situation allerdings wesentlich gelassener.

Das von Nohl ausgenutzte Schlupfloch sei "sehr theoretisch" und in deutschen Netzen kaum von Bedeutung, da es nur bei einer bestimmten Kombination von Komponenten verschiedener Hersteller auftrete und ausschließlich das GPRS-Netz betreffe, sagte Vodafone Sprecher Dirk Ellenbeck. "Das heißt nicht, dass jeder losrennen und das Gespräch seines Nachbarn abhören kann." Für einen großen Teil des Vodafone-Netzes werde mittlerweile eine stärkere Verschlüsselung genutzt. Und auch bei anderen Anbietern wird ständig nachgerüstet.