Das von vielen Telekom-Kunden genutzte UMTS-Netz ist nicht abhörsicher. Unbefugte können durch gravierende Sicherheitslücken SMS, Telefonate und andere Daten ausspähen. Die Telekom räumt das Problem ein, für das es "bislang keine dauerhafte Lösung" gebe.

Das als abhörsicherer geltende UMTS-Netz hat offenbar gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten ermöglichen. Internetsicherheitsexperten hätten dies demonstriert, berichten der WDR und die "Süddeutsche Zeitung". Den IT-Experten sei es gelungen, die Verschlüsselung im UMTS-Netz binnen Minuten zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen.

"Die gleichen Sicherheitslücken bestehen aber auch bei anderen Telekommunikationsunternehmen und ermöglichen ebenso das Ausspähen des Mailverkehrs und das Mithören von Telefonaten", schreibt die Zeitung. Besonders brisant sei das auch, weil Experten Bankkunden immer wieder dazu raten, ihren Zahlungsverkehr über das angeblich sichere UMTS-Netz abzuwickeln.

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert sprach von "einer riesigen Gefahr". Die Netzbetreiber gingen "absolut unverantwortlich" mit dem Telefongeheimnis um.

Telekom klebt ein Pflaster drauf

Dass dies auch in unmittelbarer Nähe zu Parlament und Regierung möglich ist, demonstrierten die Experten um den Berliner IT-Spezialisten Karsten Nohl vor einem Gebäude des Deutschen Bundestages, das in unmittelbarer Nähe der russischen und britischen Botschaft liegt. Dabei gelang es zum Beispiel, eine SMS-Kommunikation zwischen dem CDU-Bundestagsabgeordneten Thomas Jarzombek und dessen Mitarbeiter mit zu lesen.

Die IT-Experten nutzen dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern, etwa Roaming-Partnern, auszutauschen.

Auch ist es unter Umständen notwendig, die Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, etwa, um ein Telefonat auch dann fortführen zu können, wenn man die aktuelle Funkzelle verlässt. Allerdings haben mittlerweile Hunderte Unternehmen aus aller Welt Zugriff auf das SS7-Netz, und verwenden es zum Teil für dubiose Zwecke.

Ein Sprecher der Telekom räumte das Problem ein. Es handele sich um ein weltweites Branchenproblem. Die jetzt entdeckte Sicherheitslücke sei geschlossen, das Grundproblem werde aber bleiben. Eine dauerhafte Lösung könne nur die gesamte Industrie finden. Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.