"Wir haben selbst noch keine Erkenntnisse dazu. Es ist aber grundsätzlich alarmierend, was der Chaos Computer Club schreibt", sagte eine Sprecherin der Landes-Datenschutzbeauftragten in NRW unserer Redaktion. Im Gegensatz zu früher ist der Code der Mobilfunkindustrie nämlich nun mit Amateurmitteln zu knacken, was keinen erheblichen finanziellen oder technischen Aufwand mehr bedeute, heißt es beim CCC. Nunmehr seien sie "von ausreichend motivierten privaten Angreifern zu stemmen, die bereit sind, die Grenzen des Gesetzes zu übertreten".

Auch das Bundesamt für Sicherheit in der Kommunikationstechnik (BSI) meldete gegenüber unserer Redaktion Bedenken an: "Nach unserer Einschätzung unterliegt die mobile Kommunikation auf der Basis des GSM-Standards zahlreichen Sicherheitsrisiken." Die Risiken würden neben der Sprachkommunikation auch alle Formen der Datenkommunikation betreffen.

Immerhin werden Mobiltelefone heutzutage nicht mehr nur für Gespräche genutzt. Es ist möglich, Waren zu bezahlen, sensible Informationen und Zutrittscodes abzurufen oder Überweisungsaufträge zu versenden. Dies sei nur durch "diesen schwachen Verschlüsselungsstandard" geschützt, moniert der CCC in einer Pressemitteilung.

Branchenverband beruhigt

Die Mobilfunkindustrie sieht das Problem allerdings nicht. "Das System ist aus unserer Sicht heute genauso sicher wie vorher auch", erklärte Jürgen Grützner, Geschäftsführer des Verbands der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM), gegenüber unserer Redaktion. Eine Sprecherin der Industrievereinigung der GSM-Mobilfunkanbieter (GSMA) sagte der "New York Times", es sei "theoretisch möglich, aber praktisch unwahrscheinlich", die Codes zu knacken.

Außerdem gab Grützner zu bedenken, dass es erst nach Monaten gelungen sei, die Codes zu knacken. Tatsächlich soll CCC-Mann Nohl schon im Sommer mit Gleichgesinnten und 40 Computern mit dem Projekt begonnen haben. Nach drei Monaten war man am Ziel. Jetzt soll eine Codeliste angeblich im Internet veröffentlicht werden.

Zum Abhören der Telefonate reichten laut CCC schon ein handelsüblicher PC und im Internet erhältliche Empfängerhardware für die entsprechenden Frequenzbereiche, ähnlich wie eine zum Empfang von Digitalfernsehen notwendige DVBT-Box. "Unter Einsatz entsprechender Geräte ist es einem Angreifer somit beispielsweise möglich, Gespräche abzuhören und SMS- oder E-Mail-Daten mitzulesen", erklärte das BSI.

Die Polizei nutzt zum Abhören sogenannte Imsi-Catcher, die eine Mobilfunkstation vortäuschen, bei denen sich die Handys einloggen. Dank des Wissens der Netzbetreiber können die Behörden schnell auf Daten und Gespräche zugreifen. Wie leicht die benötigte Technologie zu beschaffen ist, ist jedoch umstritten.

Gespräche in Minuten knacken?

Der Chaos Computer Club fordert die Mobilfunkindustrie nun auf, die Gespräche mit einem neuen Code zu verschlüsseln. "Da der Leidensdruck offensichtlich noch nicht groß genug war, sahen sich die Betreiber bisher nicht bereit, den Verschlüsselungsstandard zu ersetzen", sagte Nohl. Erst in fünf Jahren mit der Einführung des Mobilfunknetztes der dritten Generation wird auch eine neue Verschlüsselung kommen. Bis dahin empfiehlt der CCC, keine sensiblen Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen. Auch das BSI warnt: "Die Kommunikation mit GSM-Mobiltelefonen ist ohne hinreichende Sicherheitsmaßnahmen als unsicher anzusehen."

Der VATM teilt diese Bedenken nicht. "Die Mobilfunkanbieter werden Sorge tragen, dass Gespräche nicht mit einfachem technischen Aufwand abgehört werden können", sagte Grützner. Die Technologie hat der CCC bis jetzt ohnehin nur in einer Simulation angewandt - alles andere wäre illegal. Simon Bransfield-Garth, Chef des britischen Sicherheitsunternehmens Cellcrypt, ist von dem Konzept der Hacker überzeugt. Es ermögliche gut ausgestatteten Laien, den Mobilfunk innerhalb von Stunden zu knacken, sagte er der "NYT". Bald werde es nur noch Minuten dauern.