Wie man Handys abhört – und wie man sie sichern kann
19.08.2014
Seit der Einführung der digitalen Mobilfunknetze können Handy-Telefonate nicht mehr ohne weiteres mit einem einfachen Funkscanner belauscht werden. Doch auch die modernen GSM-Netze gelten inzwischen als löchrig.
Handys kann man mit so genannten IMSI-Catchern dazu verleiten, sich in manipulierte Funkzellen einzubuchen, über die dann ein Telefonat abgehört werden kann. Geheimdienste haben also die Möglichkeit, Verbindungsdaten und sogar Gesprächsinhalte und SMS aus den Backbone-Netzen der Telekom-Provider herauszufischen. Daher versuchen Top-Manager in der Wirtschaft und führende Politiker, ihre Mobiltelefonate durch verschlüsselte Verbindungen abzusichern.
Die aktuelle Generation der für verschlüsselte Gespräche eingesetzten "Cryptophones" gilt bislang als sicher. "Ich kann mir nicht vorstellen, dass die verschlüsselten Gespräche abgefangen wurden", sagte ein Experte aus der Sicherheitsbranche. "Das ist nahezu unmöglich. Für wahrscheinlicher halte ich, dass ungeschützte Handys gehackt wurden."
Wenn Regierungsmitglieder oder Wirtschaftsbosse mit ihren Verschlüsselungshandys untereinander telefonieren, wird ein abhörsicherer Tunnel aufgebaut. Wenn man von dem Cryptophone ein herkömmliches Telefon ohne Verschlüsselung anruft, ist die Verbindung jedoch unsicher. "Diese Telefonate ohne Verschlüsselung finden praktisch auf dem offenen Draht statt", sagt der Experte. Bei Gesprächen mit ranghohen Politikern aus anderen Ländern sei oft eine komplexe Umverschlüsselung notwendig, weil unterschiedliche Systeme eingesetzt werden.
Die technischen Details der mutmaßlichen Abhöraktion gegen die Bundeskanzlerin sind noch unklar. Merkel nutzt seit geraumer Zeit ein inzwischen veraltetes Nokia-Schiebehandy, vermutlich das Modell "6210 Navigator". Die Verschlüsselung auf diesem Gerät war dem Vernehmen nach die selbe wie sie in dem digitalen Polizeifunk-Netz (Tegra-Standard) verwendet wird.
Entwickelt wurde das System von der Telekom-Tochter T-Systems. Die Verantwortung für die Gesamtlösung trägt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Nokia-Handy von Merkel war dem Vernehmen nach nicht mit dem Internet verbunden. Daher dürfte es auch nicht möglich gewesen sein, über das Internet eine Trojaner-Software auf dem Gerät zu installieren, um die Kanzlerin abzuhören.
Zuletzt bestellte die Bundesregierung eine neue Generation von Sicherheits-Smartphones. Es gibt zwei Modelle: Ein Samsung-Gerät, auf dem Software von der Deutschen Telekom läuft und Blackberry-Geräte, die von der Düsseldorfer Sicherheitssoftware-Firma Secusmart abgesichert wurden. Mit den neuen Geräten soll erstmals ein Telefon für sichere Gespräche und Internet-Nutzung eingesetzt werden können. Bisher musste man dafür auf zwei verschiedene Geräte zurückgreifen. Die neuen Smartphones werden erst seit einigen Wochen an die Regierung geliefert. (dpa/bw)
Tools für die mobile Verschlüsselung -
Verschlüsselung bei den mobilen Plattformen Windows Phone 8 kann zwar mittels Bitlocker den Telefonspeicher aber nicht die SD-Cards verschlüsseln. Diese Verschlüsselung kann zudem nur durch einen Administrator mittels ActiveSync-Richtlinie aktiviert werden.
Verschlüsselung ab Android 3.0 möglich Wie hier unter Android 4.4.2 können zwar die Daten auf dem Tablet verschlüsselt werden – wird die Verschlüsselung aufgehoben, führt das aber zu Datenverlust.
Sophos Secure Workspace Daten verschlüsselt auf diversen Cloud-Speichern oder auch lokal auf der SD-Karte ablegen: Die Lösung Sophos Secure Workspace (früher Sophos Mobile Encryption) stellt die verschiedenen Möglichkeiten übersichtlich bereit (hier ist auch eine Verbindung zu Microsofts OneDrive eingerichtet).
Verschlüsselt in die Wolke Wurde Sophos Secure Workspace auf dem Gerät installiert, steht dem Nutzer die Möglichkeit offen, beispielsweise seine Dateien bei einem Upload auf einen Cloud-Speicher zu verschlüsseln.
Privilegien erforderlich Auch wenn die mit verschlüsselte Datei noch die normale Dateiendung besitzt: Verwenden und auf die Daten darin zugreifen kann nur ein Nutzer, der den entsprechenden Schlüssel besitzt und das Kennwort eingibt.
Boxcryptor Es ist eher selten, dass Verschlüsselungs-Apps auch für die Windows Phone-Geräte zur Verfügung stehen: Die Lösung "Boxcryptor" ist eine angenehme Ausnahme, die auch unter Windows Phone 8.1 problemlos funktioniert.
Zugriff auf unterschiedliche Cloud-Anbieter Die meisten Nutzer werden "ihren Cloud-Speicher sicher in der Auflistung der Boxcryptor-App wiederfinden.
Ab in die Cloud Der Nutzer kann mit Hilfe von Boxcryptor schnell und einfach die Dateien sowohl verschlüsselt als auch offen übertragen.
Sichere WhatsApp-Alternative Mit der freien App "Signal" können Android-Nutzer sehr sicher verschlüsselte Textnachrichten versenden und empfangen. Mittels eines Passworts werden dazu die lokalen Daten und Nachrichten verschlüsselt.
Verschlüsselt texten Auch die bereits auf dem Mobil-Gerät vorhandenen SMS-Nachrichten kann Signal (das früher TextSecure hieß) importieren und somit sicher abspeichern.
Verifikation der Nutzer untereinander Sie können mit Hilfe eines Public Keys sicherstellen, dass die Nachricht tatsächlich vom entsprechenden Anwender stammt.
USB-Sticks sicher verschlüsseln Die Open-Source-Lösung "SecurStick" verwendet ein zunächst etwas ungewöhnliches Konzept, lässt sich aber ideal auch über Plattformgrenzen hinweg einsetzen.
SecurStick im Einsatz Nach Eingabe des Passworts werden die Daten aus dem verschlüsselten Bereich mittels WebDAV auf einer montierten Dateifreigabe zur Verfügung gestellt.
Ganze Platte verschlüsseln Betriebssystempartition verschlüsseln oder auch nur einen USB-Stick sichern? Der freie "DiskCryptor" stellt all diese Möglichkeiten übersichtlich zur Verfügung.
Algorithmische Vielfalt Besonders beeindruckend bei DiskCryptor: Es werden eine ganze Reihe unterschiedlicher Verschlüsselungsalgorithmen unterstützt.
Die eingebaute Verschlüsselung Die modernen Microsoft-Betriebssysteme wie Windows 7 und Windows 8 stellen mit der Software Bitlocker bereits in vielen Versionen eine Verschlüsselung bereit, die in der "To Go"-Variante auch für USB-Sticks einzusetzen ist.