31. Juli 2008 - Mobile Datensicherheit

So sichern Sie vertrauliche Handytelefonate

Bei der Konzeption von UMTS wurden wesentliche Schwachstellen der GSM-Mobiltelefonie beseitigt. Doch die schnelle und leistungsstarke UMTS-Verbindung bringt neue Gefahren für die Datensicherheit mit sich. Durch die mobile Internetverbindung könnte sich Spyware auf Ihrem Handy einnisten und vertrauliche Telefonate abhörbar machen. Verlassen Sie sich deshalb nicht nur auf die stärkere UMTS-Verschlüsselung.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Die Vertraulichkeit von Mobiltelefonaten auf Basis von GSM (Global System for Mobile Communication) erfordert zusätzliche Maßnahmen wie eine Ende-zu-Ende-Verschlüsselung. Dazu installieren beide Gesprächspartner eine spezielle Verschlüsselungssoftware auf ihren Handys.

Die jeweils erzeugten Sitzungsschlüssel und die Prüfung der Hash-Werte verringern dabei die bei GSM vorliegenden Risiken für den Datenschutz. Ohne einen zusätzlichen Schutz hat GSM zahlreiche Schwachstellen wie

  • die fehlende Netzauthentifikation (Angreifer könnten sich als Basisstation ausgeben und die einfache GSM-Verschlüsselung abschalten)
  • die Begrenzung der Verschlüsselung auf die Funkstrecke Mobiltelefon – Basisstation
  • das Fehlen eines Integritätsschutzes für Verbindungen zwischen Handy und Basisstation
  • ein angreifbarer Verschlüsselungsalgorithmus

UMTS ist deutlich sicherer

Demgegenüber zeigt UMTS (Universal Mobile Telecommunications System) deutliche Verbesserungen in den Sicherheitsfunktionen, darunter:

  • eine gegenseitige Authentifizierung zwischen Handy und Netz
  • ein Integritätsschutz für die Luftschnittstelle
  • der Nachweis sogenannter frischer Schlüssel (key freshness)
  • einen verbesserten Verschlüsselungsalgorithmus

Die Übertragung wird durch UMTS aber nicht nur sicherer, sondern auch deutlich schneller. Die Nutzung des mobilen Internets kann inzwischen durchaus mit einem Internetzugang über DSL (Digital Subscriber Line) verglichen werden.

Neue Funktionen bringen jedoch neue Gefahren

Moderne Handys werden zunehmend zu sogenannten Smartphones. Längst sind die reinen Telefonie-Funktionen und das Versenden und Empfangen von SMS (Short Message Service) durch eine ganze Reihe von Zusatzfunktionen ergänzt worden wie MMS (Multimedia Message Service), E-Mail, Webbrowser und Office-Programme.

Smartphones laufen unter mobilen Betriebssystemen, die den Betriebssystemen von Computern ähnlich sind. Zusatzsoftware kann in kurzer Zeit installiert und genutzt werden.

Doch durch die neuen Funktionen kommen auch neue Gefährdungen ins Spiel.

Spyware über MMS oder Downloads möglich

Speziell für den Mobilfunkbereich entwickelte Spionagesoftware (mobile Spyware) könnte über MMS, Downloads aus dem mobilen Internet oder durch die unvorsichtige Installation unbekannter Software auf die Handys gespielt werden.

Eine solche Spyware umgeht dabei die UMTS-Schutzfunktionalitäten, baut zum Beispiel eine unerkannte Konferenzschaltung auf und ermöglicht ein Mitschneiden der mobilen Kommunikation. SMS lassen sich dann mitlesen, Telefonate können abgehört werden.

Mehrere Hundert Handy-spezifische Viren und Trojaner sind bereits im Umlauf.

So schützen Sie Ihre Mobiltelefonate

Da moderne Handys in Zukunft letztlich genauso gefährdet sein werden wie Computer, sollten Sie auch die entsprechenden Sicherheitsmaßnahmen ergreifen, um vertraulichen Daten vor Diebstahl und Missbrauch zu schützen.

Prüfen Sie als Datenschutzbeauftragter deshalb, ob für alle im Unternehmen eingesetzten Mobiltelefone

  • spezielle, mobile Anti-Malware-Software genutzt und aktuell gehalten wird
  • mobile Firewalls im Einsatz sind
  • alle Funkschnittstellen (wie Bluetooth und WLAN), die nicht genutzt werden, auch deaktiviert werden, da auch über diese Verbindungen Angriffe erfolgen könnten
  • für vertrauliche, mobile Verbindungen nach Möglichkeit VPNs (Virtual Private Networks) genutzt werden
  • zusätzliche Verschlüsselungen genutzt werden (bei IP-Verbindungen zum Beispiel IPsec)
  • spezielle Verschlüsselungssoftware genutzt wird, die nicht nur GSM- sondern auch UMTS-Telefonate und -Dienste unterstützt
  • ob alle Handynutzer unterwiesen sind, auch im Mobilfunk vorsichtig zu sein (keine Software installieren, die aus unbekannten Quellen stammt, keine Links im mobilen Internet unbedacht anklicken)

Bewegungsprofile weiterhin möglich

Die Möglichkeit, Handys über Funkzellen zu orten, besteht im übrigen nicht nur bei GSM, sondern auch bei UMTS.

Somit könnten theoretisch auch bei UMTS-Nutzung Bewegungsprofile erzeugt werden. Wie bei den älteren Übertragungsstandards hilft dagegen letztlich nur das Abschalten des Handys bei Nichtgebrauch.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln