Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Brennpunkte Fragen & Antworten: Warum Verschlüsselung alleine nicht reicht
Nachrichten Brennpunkte Fragen & Antworten: Warum Verschlüsselung alleine nicht reicht
Partner im Redaktionsnetzwerk Deutschland
22:48 01.11.2013
Angela Merkel steht mit einem abhörsicheren Blackberry am Stand von Secusmart bei der weltweit größten Computermesse CeBIT. Foto: Julian Stratenschulte/Archiv
Berlin

Trotz des Lauschangriffs auf das Handy der Bundeskanzlerin gilt die Verschlüsselung von modernen Hochsicherheits-Telefonen nicht als geknackt. Doch die Verschlüsselung alleine kann keinen echten Rundum-Schutz für vertrauliche Informationen gewährleisten.

Warum sind gewöhnliche Smartphones und Handys ohne Extra-Verschlüsselung nicht sicher?

Die Verschlüsselung des Mobilfunk-Standards GSM wurde schon lange gehackt. Außerdem sind die Funkzellen des Mobilfunknetzes häufig über Richtfunkverbindungen mit dem Festnetz verbunden, die selbst auch wieder abgehört werden können. Die für die Abhör-Aktionen notwendige Hardware kann man bei Online-Marktplätzen wie eBay bestellen.

Können die neuen Sicherheitshandys der Bundesregierung auch abgehört werden?

Eine verschlüsselte Kommunikation mit diesen Geräten kann nach Experteneinschätzung nicht entschlüsselt werden. Daher gibt es derzeit auch keinen Anlass, an der Zertifizierung der Smartphones für die Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) zu zweifeln.

Wie sieht es mit unverschlüsselten Gesprächen mit den Sicherheitshandys aus? Können die abgehört werden?

Ja, das wäre möglich. Das bestätigt auch einer der Hersteller: „Für unverschlüsselte Telefonate, SMS oder auch E-Mails können wir nicht garantieren“, sagt Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH.

Was unternehmen Angreifer, wenn sie auf eine verschlüsselte Kommunikation stoßen?

Da die Verschlüsselung selbst nicht (oder nur mit extrem großem Aufwand) zu knacken ist, suchen Angreifer nach einem anderen Weg, um ihr Opfer zu belauschen. Eine Option ist, einen Trojaner auf das Mobiltelefon einzuschleusen. Gute Sicherheits-Smartphones verfügen jedoch über ein sogenanntes gehärtetes Betriebssystem, das verhindert, dass ein nicht autorisiertes Programm die Sprache vor der Verschlüsselung aufzeichnet und an den Angreifer überträgt.

Wenn die Angreifer nicht an die Inhalte rankommen, ist die Gefahr dann gebannt?

Nein. Neben den Gesprächsinhalten selbst sind für Angreifer nämlich auch die Metadaten einer Kommunikation von Interesse. Wer hat wann mit wem wo telefoniert? Diese Metadaten sind auch bei manchen „sicheren“ Handys sichtbar. Bei Lösungen wie dem „Cryptophone“ des Berliner Sicherheitsunternehmens GMSK werden auch diese Verbindungsdaten verschleiert.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 22:00 und 07:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Schlafmediziner warnen davor, die Umstellung auf die Winterzeit an diesem Wochenende auf die zu leichte Schulter zu nehmen. Die veränderte Uhrzeit führe zu rund acht Prozent mehr Verkehrsunfällen.

27.10.2013

Als NSA-Chef hatte Michael Hayden das Kommando über den wohl mächtigsten Abhördienst der Welt - jetzt ließ er sich selbst in einem Zug belauschen.

01.11.2013

Mit neuer Wucht schlägt die NSA-Affäre in Washington ein. Weitere Enthüllungen drohen, Tag für Tag kratzen die Vorwürfe am Image der USA. Doch im Zentrum der Macht gibt man sich demonstrativ gelassen.

01.11.2013