Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 5.98 Abhören von Mobiltelefonaten - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 5.98 Abhören von Mobiltelefonaten

Die einfachste Art, ein über ein Mobiltelefon geführtes Gespräch mitzuhören, ist einfaches Zuhören in unmittelbarer Nähe. Sehr häufig kann man erleben, wie durch lautes Telefonieren in der Öffentlichkeit sehr viele Interna preisgegeben werden (siehe auch G 3.45 Unzureichende Identifikationsprüfung von Kommunikationspartnern).

Generell sind mit sehr hohem Aufwand aber auch technische Abhör-Methoden denkbar.

Wenn sich z. B. ein Angreifer Zugang zu den technischen Einrichtungen des Netzbetreibers (Leitungen, Vermittlungseinrichtungen, Basisstationen) verschaffen kann, ist er in der Lage, alle Telefongespräche abzuhören, die über diese Einrichtungen geführt werden. Dies gilt sowohl für Verbindungen im Mobilfunknetz als auch im Festnetz. Ein gezieltes Abhören von Gesprächen, die einer bestimmten Rufnummer zugeordnet sind, ist aber angesichts der riesigen Datenflut extrem aufwendig.

Werden die Verbindungen über leitungsgebundene Wege von der Basisstation zu der Mobilfunkvermittlung geführt, ist ein physikalischer Angriff auf den Leitungswegen erforderlich. Wird eine Basisstation über eine unverschlüsselte Richtfunkverbindung an die Mobilfunkvermittlung angebunden, was bei einigen Netzbetreibern der Fall sein kann, besteht die Möglichkeit, diese Funksignale mit Antennen und Spezialempfängern unbemerkt aufzufangen und abzuhören. Die Gefährdung kann sich ggf. dadurch erhöhen, dass auf diesen Richtfunkstrecken alle Telefonate der angebundenen Basisstation übertragen werden.

Auch im Festnetz werden Telefongespräche gebündelt über Richtfunkstrecken übertragen. Da diese Übertragung in der Regel unverschlüsselt erfolgt, sind die übertragenen Gespräche mit einigem technischen Aufwand auch dort abhörbar.

Die Funkübertragung zwischen dem Mobiltelefon und der Basisstation wird in Deutschland in allen GSM-Mobilfunknetzen verschlüsselt. Es gibt spezielle Angriffsgeräte, die die Schwäche der einseitigen Authentisierung im GSM-Netz (nur Mobiltelefon gegenüber Basisstation) ausnutzen, indem sie den Mobiltelefonen eine Basisstation vortäuschen, die Verschlüsselung abschalten und Klarbetrieb vorgeben. Abhängig von gesetzlichen Regelungen kann auch in einigen Ländern die Übertragungsverschlüsselung ganz abgeschaltet sein. Auch andere Sicherheitsparameter wie die Häufigkeit des Schlüsselwechsels können schwächer sein.

Andere denkbare Möglichkeiten zur Abschaltung dieser Verschlüsselung sind technische Manipulationen am Mobiltelefon oder an technischen Einrichtungen des Netzbetreibers.