Sicheres Handy

Verschlüsselung alleine reicht nicht

25.10.2013
Trotz des Lauschangriffs auf das Handy der Bundeskanzlerin gilt die Verschlüsselung von modernen Hochsicherheitstelefonen nicht als geknackt. Doch sie alleine kann keinen echten Rundum-Schutz für vertrauliche Informationen gewährleisten.
Auf der CeBIT 2013 hatte Bundeskanzlerin Angela Merkel das "BlackBerry 10" in der Hand gehalten, das auf einer Verschlüsselungslösung von Secusmart basiert.
Auf der CeBIT 2013 hatte Bundeskanzlerin Angela Merkel das "BlackBerry 10" in der Hand gehalten, das auf einer Verschlüsselungslösung von Secusmart basiert.
Foto: Deutsche Messe

Im Bundeskanzleramt werden in diesen Wochen nagelneue Hochsicherheitstelefone verteilt. Diese Geräte verschlüsseln die Gespräche, weil man herkömmliche Handys für zu unsicher hält. Wir beantworten ein paar Fragen dazu.

Warum sind gewöhnliche Smartphones und Handys ohne Extra-Verschlüsselung nicht sicher?
Die Verschlüsselung des Mobilfunk-Standards GSM wurde schon lange gehackt. Außerdem sind die Funkzellen des Mobilfunknetzes häufig über Richtfunkverbindungen mit dem Festnetz verbunden, die selbst auch wieder abgehört werden können. Die für die Abhör-Aktionen notwendige Hardware kann man bei Online-Marktplätzen wie eBay bestellen.

Können die neuen Sicherheitshandys der Bundesregierung auch abgehört werden?
Eine verschlüsselte Kommunikation mit diesen Geräten kann nach Experteneinschätzung nicht entschlüsselt werden. Daher gibt es derzeit auch keinen Anlass, an der Zertifizierung der Smartphones für die Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) zu zweifeln.

Wie sieht es mit unverschlüsselten Gesprächen mit den Sicherheitshandys aus? Können die abgehört werden?
Ja, das wäre möglich. Das bestätigt auch einer der Hersteller: "Für unverschlüsselte Telefonate, SMS oder auch E-Mails können wir nicht garantieren", sagt Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH.

Was unternehmen Angreifer, wenn sie auf eine verschlüsselte Kommunikation stoßen?
Da die Verschlüsselung selbst nicht (oder nur mit extrem großem Aufwand) zu knacken ist, suchen Angreifer nach einem anderen Weg, um ihr Opfer zu belauschen. Eine Option ist, einen Trojaner auf das Mobiltelefon einzuschleusen. Gute Sicherheits-Smartphones verfügen jedoch über ein sogenanntes gehärtetes Betriebssystem, das verhindert, dass ein nicht autorisiertes Programm die Sprache vor der Verschlüsselung aufzeichnet und an den Angreifer überträgt.

Wenn die Angreifer nicht an die Inhalte rankommen, ist die Gefahr dann gebannt?
Nein. Neben den Gesprächsinhalten selbst sind für Angreifer nämlich auch die Metadaten einer Kommunikation von Interesse. Wer hat wann mit wem wo telefoniert? Diese Metadaten sind auch bei manchen "sicheren" Handys sichtbar. Bei Lösungen wie dem "Cryptophone" des Berliner Sicherheitsunternehmens GMSK werden auch diese Verbindungsdaten verschleiert. (dpa/tö)

Zur Startseite