Sicheres Handy

Verschlüsselung alleine reicht nicht

25.10.2013

Trotz des Lauschangriffs auf das Handy der Bundeskanzlerin gilt die Verschlüsselung von modernen Hochsicherheitstelefonen nicht als geknackt. Doch sie alleine kann keinen echten Rundum-Schutz für vertrauliche Informationen gewährleisten.

Auf der CeBIT 2013 hatte Bundeskanzlerin Angela Merkel das "BlackBerry 10" in der Hand gehalten, das auf einer Verschlüsselungslösung von Secusmart basiert.
Foto: Deutsche Messe

Im Bundeskanzleramt werden in diesen Wochen nagelneue Hochsicherheitstelefone verteilt. Diese Geräte verschlüsseln die Gespräche, weil man herkömmliche Handys für zu unsicher hält. Wir beantworten ein paar Fragen dazu.

Warum sind gewöhnliche Smartphones und Handys ohne Extra-Verschlüsselung nicht sicher?
Die Verschlüsselung des Mobilfunk-Standards GSM wurde schon lange gehackt. Außerdem sind die Funkzellen des Mobilfunknetzes häufig über Richtfunkverbindungen mit dem Festnetz verbunden, die selbst auch wieder abgehört werden können. Die für die Abhör-Aktionen notwendige Hardware kann man bei Online-Marktplätzen wie eBay bestellen.

Können die neuen Sicherheitshandys der Bundesregierung auch abgehört werden?
Eine verschlüsselte Kommunikation mit diesen Geräten kann nach Experteneinschätzung nicht entschlüsselt werden. Daher gibt es derzeit auch keinen Anlass, an der Zertifizierung der Smartphones für die Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) zu zweifeln.

Wie sieht es mit unverschlüsselten Gesprächen mit den Sicherheitshandys aus? Können die abgehört werden?
Ja, das wäre möglich. Das bestätigt auch einer der Hersteller: "Für unverschlüsselte Telefonate, SMS oder auch E-Mails können wir nicht garantieren", sagt Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH.

Was unternehmen Angreifer, wenn sie auf eine verschlüsselte Kommunikation stoßen?
Da die Verschlüsselung selbst nicht (oder nur mit extrem großem Aufwand) zu knacken ist, suchen Angreifer nach einem anderen Weg, um ihr Opfer zu belauschen. Eine Option ist, einen Trojaner auf das Mobiltelefon einzuschleusen. Gute Sicherheits-Smartphones verfügen jedoch über ein sogenanntes gehärtetes Betriebssystem, das verhindert, dass ein nicht autorisiertes Programm die Sprache vor der Verschlüsselung aufzeichnet und an den Angreifer überträgt.

Wenn die Angreifer nicht an die Inhalte rankommen, ist die Gefahr dann gebannt?
Nein. Neben den Gesprächsinhalten selbst sind für Angreifer nämlich auch die Metadaten einer Kommunikation von Interesse. Wer hat wann mit wem wo telefoniert? Diese Metadaten sind auch bei manchen "sicheren" Handys sichtbar. Bei Lösungen wie dem "Cryptophone" des Berliner Sicherheitsunternehmens GMSK werden auch diese Verbindungsdaten verschleiert. (dpa/tö)

Die 30 häufigsten Passwörter in den USA

Platz 1 bis 3
1. password
2. 123456
3. 12345678

Platz 4 bis 6
4. 1234
5. qwerty
6. 12345

Platz 7 bis 9
7. dragon
8. pussy
9. baseball

Platz 10 bis 12
10. football
11. letmein
12. monkey

Platz 13 bis 15
13. 696969
14. abc123
15. mustang

Platz 16 bis 18
16. michael
17. shadow
18. master

Platz 19 bis 21
19. jennifer
20. 111111
21. 2000

Platz 22 bis 24
22. jordan
23. superman
24. harley

Platz 25 bis 27
25. 1234567
26. fuckme
27. hunter

Platz 28 bis 30
28. fuckyou
29. trustno1
30. ranger