Wie Sie der Gefahr durch IMSI-Catcher entgehen
Auf der diesjährigen Defcon hat Chris Paget einen selbst gebauten IMSI-Catcher zum Belauschen von GSM-Netzen vorgestellt, dessen Wert bei etwa 1500€ liegt. Das System besteht aus einer programmierbaren Funkstation (USRP, Universal Software Radio Peripheral) und der Open-Source-Software OpenBTS. Damit ist es jetzt auch für Angreifer mit beschränktem Budget möglich, sich auf sehr einfache Art zwischen Mobilfunkanbieter und Handy zu setzen, um Telefonate abzuhören.
Nach Angaben von Heise sähe der GSM-Standard zwar vor, dass Handys bei unverschlüsselten Verbindungen eine Warnung anzeigen, die deutschen Netzbetreiber würden jedoch auf Nachfrage auch nach längerer Recherche nichts zu dieser Option zu sagen wissen.
Chris Paget gab an, dass die Netze in einigen Ländern nicht codiert werden dürfen. Wäre die Warn-Funktion dort aktiviert, würde bei jedem Wechsel der Funkzelle eine Meldung auf dem Display erscheinen. Jedenfalls für Deutschland ist das keine adäquate Erklärung. Ansonsten könne nur der konsequente Umstieg auf UMTS Schluss mit dem Lauschangriff machen, was Chris Paget aber in absehbarer Zeit für ausgeschlossen halte. Das sehe ich allerdings anders, weil das bei meinem Nokia N97 in zwei Sekunden möglich ist:
Menü - Einstellungen - Verbindungen - Netz - Netzmodus: UMTS
Damit meldet sich das Handy nicht mehr an GSM-Netzen an und nutzt ausschließlich UMTS Sendeanlagen. So hält man in jedem Fall neugierige Nachbarn und die Konkurrenz aus den Telefongesprächen raus, wenn diese in einen IMSI-Catcher investiert haben. Gerade in Großstädten – aber auch in vielen anderen Gegenden – ist das nicht einmal mit Einbußen beim Empfang verbunden.
Wenn Sie sich jedoch die Frage stellen, wie Sie Mitarbeiter und Führungskräfte dazu bringen sollen, zwei Sekunden in die Sicherheit ihrer Telefongespräche zu investieren, dann könnte es sein, dass es darauf keine Antwort gibt. Aber wer weiß…
Haha, ausschließlich UMTS.
Sowas kann vielleicht beim Nerd klappen, der 24/7 in dunkler Kammer vor seinem PC hockt – aber wer seinen Arsch mal vor die Tür kriegt, ist von “ausschließlich UMTS” schnell geheilt…
Sinnvoller wären da vielleicht wirklich konstruktive Tipps, z.B. das Monitoring der lokalen Sendeanlagen – für Android-SmartPhones gibt es beispielsweise die App Antennas, die einem schnell die Sendestationen in der Umgebung auflistet.
Ich finde, UMTS stellt zumindest eine Möglichkeit dar. In Großstädten kein Problem, auf dem Land muss man eben abwägen. Es soll sogar noch Gegenden geben, wo es keinen GSM-Empfang gibt
Wer jedes mal die Sendeanlagen vor dem Telefonieren checken will (vielleicht wo er gerade angerufen wird), kommt mit so einer App nicht weiter. Ob dieser Tipp so konstruktiv ist, wie er daher kommt, wage ich zu bezweifeln.
Ich finde den UMTS-Tipp sehr gut. Fragt sich, ob die Luftschnittstelle hier wirklich sicher ist.
Stephan Moers
Passend zum Artikel fällt heute in meiner Funkzelle das UMTS-Netz aus. Nur noch GSM verfügbar…
UMTS hat den Nachteil: Strom fressend.
Sonst sicher eine Möglichkeit, sich dem Catcher zu entziehen, auf der anderen Seite, so viel Geräte sind dazu derzeit nicht verfügbar.