Werbung

Deutsche Märkte geschlossen

DAX
18.088,70
-48,95 (-0,27%)
Euro Stoxx 50
4.989,88
-18,29 (-0,37%)
Dow Jones 30
38.359,58
-144,11 (-0,37%)
Gold
2.337,70
-4,40 (-0,19%)
EUR/USD
1,0687
-0,0017 (-0,16%)
Bitcoin EUR
60.386,36
-1.950,94 (-3,13%)
CMC Crypto 200
1.399,27
-24,84 (-1,74%)
Öl (Brent)
82,82
-0,54 (-0,65%)
MDAX
26.346,07
-278,95 (-1,05%)
TecDAX
3.299,60
+12,69 (+0,39%)
SDAX
14.207,63
-52,08 (-0,37%)
Nikkei 225
38.460,08
+907,92 (+2,42%)
FTSE 100
8.040,38
-4,43 (-0,06%)
CAC 40
8.091,86
-13,92 (-0,17%)
Nasdaq Compositive
15.652,06
-44,58 (-0,28%)

Jahrzehnte alte Sicherheitslücke in modernen Smartphones entdeckt

Johannes Giesler

·Freier Autor

16. Juni 2021 um 6:08 AM·Lesedauer: 4 Min.

Forschende haben eine vermutlich absichtlich eingebaute Hintertür in einem Sicherheitsalgorithmus entdeckt. Der soll eigentlich Ditte vom Mitlesen mobiler Kommunikation mit alten Handys und modernen Smartphones abhalten – genau das kann er aber nicht.

Minsk, Belarus - November 29, 2019: Male arm holding Samsung s 10 and Nokia 3310 cellphone — Die jetzt entdeckte Sicherheitslücke steckt nicht nur in alten Smartphones, sondern auch in Modellen aus dem Jahr 2018. Foto: Symbolbild / gettyimages (megaflopp via Getty Images)

Es ist, als würden Sie ein Fahrradschloss kaufen. Der Hersteller händigt aber nicht nur Ihnen einen Schlüssel dazu aus, sondern auch dem Staat – und der hat übrigens schon bei der Entwicklung des Fahrradschlosses auf genau diese Sicherheitslücke bestanden.

Nur geht es hier nicht um diebstahlsichere Fahrräder, sondern um private und eigentlich verschlüsselte Handydaten.

Algorithmus erstmals unabhängig geprüft

Ein Forschendenteam der Ruhr-Universität Bochum (RUB) mit Kolleg*innen aus Frankreich und Norwegen hat genau das am Mittwoch in einer Studie veröffentlicht. Demnach gibt es in modernen Smartphones noch eine Hintertür, die bereits seit den 90er-Jahren besteht. In einer Pressemitteilung der RUB heißt es, dass diese Sicherheitslücke bereits 2013 hätte entfernt werden sollen und dass sie „mit sehr großer Wahrscheinlichkeit nicht zufällig entstanden sein kann“.

WERBUNG

Die Sicherheitslücke befindet sich in dem Verschlüsselungsalgorithmus GEA-1. Der wurde vor Jahrzehnten genutzt, um Datenverbindungen im 2G-Netz vor dem Zugriff Dritter zu schützen.

Erstmals konnte dieser Algorithmus jetzt unabhängig erforscht werden. Das Ergebnis: GEA-1 sei so leicht zu brechen, dass es sich um eine absichtlich schwache Verschlüsselung handeln müsse, die als Hintertür eingebaut worden sei.

Sicherheitslücke in modernen Smartphones

Dazu wird einer der beteiligten Forschenden zitiert, Gregor Leander, Leiter der RUB-Arbeitsgruppe Symmetrische Kryptographie: „Auch wenn Geheimdienste und Innenminister*innen sich aus nachvollziehbaren Gründen solche Hintertüren wünschen, sind sie nicht sinnvoll.“ Denn auch andere Angreifer*innen könnten diese Schwachstelle für sich nutzen. Das Problem liege darin, dass wenn so eine Schwachstelle einmal eingebaut sei, bekomme man sie so schnell nicht wieder weg.

Christof Beierle und Gregor Leander (rechts) von der Ruhr-Universität Bochum haben die Sicherheitslücke entdeckt. Foto: RUB / Marquard — Christof Beierle und Gregor Leander (rechts) von der Ruhr-Universität Bochum haben die Sicherheitslücke entdeckt. Foto: RUB / Marquard (Foto: RUB / Marquard)

Eigentlich sollte GEA-1 bereits seit 2013 aus modernen Smartphones verschwunden sein – zumindest laut Vorgaben moderner Mobilfunkstandards. Doch die Sicherheitsexpert*innen fanden den Algorithmus in aktuellen Android- und iOS-Smartphones – teils mit Baujahr 2018, wie das iPhone 8oder Huawei P9 lite. Was eindrücklich zeigt, dass sich die Hersteller nicht an die vorgegebene Standards halten.

Anonyme Quelle händigt Algorithmus aus

Ausgehändigt wurde GEA-1 den Forschenden nicht von den Herstellern selbst. Der Algorithmus wurde ihnen über eine anonyme Quelle zugespielt. Zunächst mussten die Forschenden deshalb seine Echtheit prüfen, was auch gelang.

Studie: Langsamer Start für 5G in Westeuropa

GEA-1 war zu gedacht, die mobile Datenkommunikation im 2G-Netz zu verschlüsseln – dem in Deutschland mittlerweile veralteten GPRS-Standard. Allerdings wird er in anderen Ländern noch genutzt, auch in Deutschland kann man aufgrund der schlechten Netzabdeckung vereinzelt noch im 2G-Netz landen.

Die Süddeutsche Zeitung, die die Studie der RUB vorab erhalten und darüber berichtet hat, schreibt dazu: „Der Fall zeigt, dass Regierungen und Unternehmen in der Frühphase des Mobilfunks das System gezielt schwächten, mit dem Millionen Bürger*innen unterwegs ins Internet gingen.“ Mails, Google-Suchanfragen oder Datenverkehr mit Facebook seien leicht zu entziffern gewesen.

Das bestätigt auch die RUB in ihrer Pressemitteilung: Demnach sei die GEA-1-Verschlüsselung so schwach, dass man damit chiffrierte und über 2G versendete Daten sogar live entschlüsseln und mitlesen konnte.

Zweimal sechs richtige im Lotto, oder Absicht?

Dass die Sicherheitslücke zufällig entstanden sei, das haben die Forschenden mit Experimenten praktisch ausgeschlossen. Das ordnet Christof Beierle, ebenfalls Teil der Arbeitsgruppe Symmetrische Kryptographie, wie folgt ein: „Unserer experimentellen Analyse zufolge ist es in etwa so wahrscheinlich, zweimal hintereinander sechs Richtige im Lotto zu haben, als dass diese Eigenschaften des Schlüssels zufällig auftreten würden.“

Smartphone-Hersteller schließen Hintertür via Updates

Immerhin, so heißt es weiter in der Pressemitteilung: Obwohl die Schwachstelle noch in vielen modernen Handys enthalten sei, ginge laut den Forschenden heute keine große Gefahr mehr davon für Nutzer*innen aus.

Ein Jahr Corona-Warnapp: Vertrauen der Bevölkerung steigt

Denn: Aktuell wird das 5G-Netz ausgebaut, die meiste Kommunikation erfolgt über 4G. Zudem würden Daten mittlerweile mit einer zusätzlichen Transportverschlüsselung versehen. Trotzdem, so schreibt es die SZ, werde nicht die bestmögliche Verschlüsselung genutzt, die technisch kein Problem sei: die „Ende-zu-Ende-Verschlüsselung“. Sie wird auch im 5G-Netz kein Standard.

Vor Veröffentlichung ihrer Ergebnisse haben die Forschenden übrigens alle Hersteller über den Mobilfunkverband GSMA kontaktiert, um ihnen Gelegenheit zu geben, die GEA-1 durch Software-Updates zu entfernen. Seit April sind die Smartphone-Hersteller dabei, dem nachzukommen.

VIDEO: Digitaler Impfpass: So kommt man an den Nachweis

PR Newswire
Automation Anywhere ernennt Tim McDonough zum Marketingleiter, um den Bekanntheitsgrad und das Wachstum des führenden Anbieters von KI-gestützter Automatisierung weltweit voranzutreiben
Automation Anywhere, ein führender Anbieter von KI-gestützten Automatisierungslösungen, gab bekannt, dass KI-Marketingleiter Tim McDonough dem Unternehmen als Marketingleiter beigetreten ist. McDonough, der mehr als zwei Jahrzehnte Erfahrung in der Förderung von Wachstum in Startups und Fortune-100-Unternehmen mitbringt, wird die globalen Marken- und Wachstumsstrategien sowie die Go-to-Market-Funktionen von Automation Anywhere gestalten und leiten.
vor 3 Minuten
Business Wire
Geschichte schreiben: ASPIRE startet am 27. April die erste 'Abu Dhabi Autonomous Racing League', die die Zukunft des Extremsports neu definiert
ABU DHABI, Vereinigte Arabische Emirate, April 24, 2024--Am Samstag, den 27. April, findet in Abu Dhabi eine bahnbrechende Veranstaltung statt, bei der 10.000 Zuschauer die Premiere der ASPIRE Abu Dhabi Autonomous Racing League (A2RL) auf dem kultigen Yas Marina Circuit erleben werden. Dieser brandneue autonome Rennwettbewerb markiert einen bedeutenden Meilenstein in der Geschichte des Motorsports und wird als die weltweit größte Liga ihrer Art bezeichnet.
vor 3 Minuten
dpa
Biden setzt Gesetz zum Besitzerwechsel bei Tiktok in Kraft
Für Tiktok läuft nun ein Countdown: Nach einem US-Gesetz droht der App das Aus in dem Land, falls sie in einem Jahr noch dem in China ansässigen Bytedance-Konzern gehören sollte. Tiktok will sich wehren.
vor 7 Minuten
AFP
Lange verschollenes Klimt-Gemälde für 30 Millionen Euro versteigert
Ein jahrzehntelang verschollenes Gemälde des berühmten Jugendstil-Künstlers Gustav Klimt hat bei einer Auktion in Wien 30 Millionen Euro Erlös erbracht.Das Auktionshaus im Kinsky hatte den Wert des Gemäldes vor der Auktion auf 30 bis 50 Millionen Euro geschätzt.
vor 8 Minuten
AFP
Tiktok-Chef kündigt gerichtliches Vorgehen gegen US-Ultimatum an
Das Onlinenetzwerk Tiktok wird nach Angaben seines Chefs vor Gericht gegen ein US-Ultimatum zur Loslösung von seiner chinesischen Mutter Bytedance vorgehen.Der US-Kongress hatte am Dienstag eine Gesetzgebung gebilligt, mit der Tiktok aufgefordert wird, sich vom chinesischen Mutterkonzern Bytedance zu lösen - andernfalls soll sie vom US-Markt ausgeschlossen werden.
vor 11 Minuten
dpa-AFX
Vitesco-Aktionäre stimmen Fusion mit Schaeffler zu
Die Fusion der beiden Zulieferer Vitesco und Schaeffler rückt näher. Die Aktionäre der Vitesco AG stimmten am Mittwoch dem Verschmelzungsvorhaben der beiden Unternehmen zu. Am Donnerstag sollen die Schaeffler-Aktionäre auf der Hauptversammlung der Schaeffler AG zustimmen. Da die stimmberechtigten Aktien der Schaeffler AG alle in den Händen der Eignerfamilie um Georg Friedrich Wilhelm Schaeffler und seiner Mutter Maria-Elisabeth Schaeffler liegen, gilt die Zustimmung
vor 11 Minuten
dpa
US-Unis wegen Gaza-Krieg im Ausnahmezustand
Camps werden von der Polizei aufgelöst, friedliche Demonstranten festgenommen - jüdische Studierende lassen derweil aus Angst den Davidstern zu Hause. Der Gaza-Krieg bringt US-Unis in ein Dilemma.
vor 12 Minuten
dpa-AFX
ROUNDUP: Biden setzt Gesetz zum Besitzerwechsel bei Tiktok in Kraft
Ein US-Gesetz, das einen Eigentümerwechsel bei der Kurzvideo-App Tiktok erzwingen soll, ist in Kraft getreten. Präsident Joe Biden unterzeichnete es am Mittwoch. Damit droht Tiktok die Verbannung aus amerikanischen App-Stores, falls die App in einem Jahr noch im Besitz des in China ansässigen Bytedance-Konzerns sein sollte. Tiktok will das Gesetz vor Gericht anfechten.
vor 12 Minuten
dpa-AFX
Beschränkungen für Glyphosat sollen weiter gelten
Nach der erneuten EU-Zulassung für den Unkrautvernichter Glyphosat sollen die in Deutschland geltenden Anwendungsbeschränkungen dauerhaft festgeschrieben werden. Das sieht eine Verordnung von Bundesagrarminister Cem Özdemir (Grüne) vor, die das Kabinett am Mittwoch gebilligt hat. Untersagt ist demnach der Einsatz in Haus- und Kleingärten sowie in Wasserschutzgebieten. In der Landwirtschaft bleiben etwa die Vorsaat- und Nacherntebehandlung auf Äckern und ein flächiger Einsatz auf Wiesen verboten.
vor 13 Minuten
dpa-AFX
Aktien Wien Schluss: Wenig Bewegung beim Leitindex
Die Wiener Börse hat am Mittwoch den Handel mit kleinen Verlusten beendet. Der ATX schloss mit einem moderaten Rückgang von 0,02 Prozent auf 3580,28 Punkte, nachdem er sich bereits den gesamten Verlauf nur wenig verändert präsentiert hatte. An Europas Leitbörsen trübte sich ebenfalls die Stimmung ein. Auch an den US-Börsen wurde der jüngste Aufwärtsschub gestoppt. Zuvor hatte der Dow Jones vier Gewinntage in Folge absolviert.
vor 14 Minuten
dpa-AFX
ROUNDUP/Aktien Frankfurt Schluss: Weitere Dax-Erholung abgebrochen
Nach zwei Erholungstagen haben Anleger beim Dax am Mittwoch schon wieder die Reißleine gezogen. Der deutsche Leitindex begann bereits am Vormittag abzubröckeln und schloss 0,27 Prozent im Minus mit 18 088,70 Punkten. Das zu Monatsbeginn erreichte Rekordhoch von 18 567 Punkten bleibt damit erst einmal ein Stück weit entfernt. Für den MDax der mittelgroßen Börsenunternehmen ging es zur Wochenmitte letztlich sogar um 1,05 Prozent auf 26 346,07 Punkte bergab - auch wege
vor 16 Minuten
PR Newswire
Stax ernennt Andrew Keller zum Leiter der Technologiemarktabdeckung für Großbritannien und EMEA
Stax LLC, ein globales Strategieberatungsunternehmen, das sich auf kommerzielle Due-Diligence-Prüfungen, Wertschöpfung und Exit-Planung für Private-Equity-Firmen, PE-unterstützte Unternehmen, Hedgefonds und Investmentbanken spezialisiert hat, hat Andrew Keller zum Direktor im Londoner Büro ernannt. Er verfügt über mehr als 15 Jahre Erfahrung in der Strategieberatung und kommerziellen Due-Diligence-Prüfung und hat bei Kroll, EY und OC&C Private-Equity- und Unternehmenskunden in den Bereichen Tech
vor 17 Minuten
PR Newswire
VERTEX UND TREEFROG THERAPEUTICS GEBEN LIZENZVEREINBARUNG UND ZUSAMMENARBEIT ZUR OPTIMIERUNG DER PRODUKTION DER ZELLTHERAPIEN VON VERTEX FÜR TYP-1-DIABETES BEKANNT
Vertex Pharmaceuticals Incorporated (Nasdaq: VRTX) und TreeFrog Therapeutics gaben heute bekannt, dass Vertex eine exklusive Lizenz für TreeFrogs firmeneigene Zellherstellungstechnologie, C-StemTM, erhalten hat, um die Produktion von Vertex' Zelltherapien für Typ-1-Diabetes (T1D) zu optimieren. TreeFrog und Vertex werden zusammenarbeiten, um den Prozess von TreeFrog zur Herstellung und Vermehrung von Zellen für die T1D-Therapien von Vertex weiter auszubauen.
vor 22 Minuten
dpa-AFX
Aktien Europa Schluss: Nach positivem Beginn ins Minus gedreht
Die europäischen Börsen haben am Mittwoch ihre Gewinne nicht über die Zeit gebracht. Mit starken Vorgaben aus dem US-Technologiebereich im Rücken hatte es zunächst einen weiteren Anstieg gegeben, doch im späteren Handel traten die Anleger auf die Bremse. Dies taten sie auch in den USA, wo die Kurse nach einem starken Auftakt etwas zurückkamen.
vor 26 Minuten
AFP
Döner, was sonst? Erdogan lässt in Ankara für Steinmeier grillen
Mit Döner fing die Reise an, mit Döner ging sie zu Ende.Damit griff Erdogan ein Thema auf, dass in deutschen und türkischen Medien mehr Aufmerksamkeit erregte als alles andere bei Steinmeiers Visite - die Döner-Diplomatie.
vor 27 Minuten
Teleschau
Herausforderung Leben: Das sind die Kino-Highlights der Woche
"Arthur der Große", "Challengers - Rivalen" und "Sterben", Matthias Glasners schonungsloser Blick auf eine dysfunktionale Familie: Das sind die Kino-Neustarts am 25. April.
vor 31 Minuten
dpa-AFX
Nach EU-Warnung: Tiktok setzt Funktion von App-Version vorerst aus
Nachdem die EU-Kommission erneut ein Verfahren gegen Tiktok eröffnet hat, setzt die Online-Plattform kritisierte Funktionen der App-Version TikTok Lite vorerst aus. "TikTok ist stets bestrebt, konstruktiv mit der EU-Kommission und anderen Regulierungsbehörden zusammenzuarbeiten", verkündete der chinesische Konzern am Mittwoch auf X (vormals Twitter). "Daher setzen wir die Belohnungsfunktionen in TikTok Lite freiwillig aus, während wir die von ihnen geäußerten Bedenken ausräumen."
vor 33 Minuten
spot on news
Für eine glückliche Partnerschaft: "Kommunikation ist essentiell"
Wer langfristig eine glückliche und harmonische Beziehung führen möchte, muss lernen, richtig zu kommunizieren. Paartherapeutin Anouk Algermissen hat im Interview die wichtigsten Tipps parat.
vor 33 Minuten
dpa
Weitere Dax-Erholung abgebrochen
Nach zwei Erholungstagen haben Anleger beim Dax am Mittwoch schon wieder die Reißleine gezogen. Der deutsche Leitindex begann bereits am Vormittag abzubröckeln und schloss 0,27 Prozent im Minus mit 18.088,70 Punkten. Das zu Monatsbeginn erreichte Rekordhoch von 18.567 Punkten bleibt damit erst einmal ein Stück weit entfernt. Für den MDax der mittelgroßen Börsenunternehmen ging es zur Wochenmitte letztlich sogar um 1,05 Prozent auf 26.346,07 Punkte bergab - auch wegen des Kurssturzes von Evotec.
vor 35 Minuten
dpa-AFX
Ölpreise etwas unter Druck
Die Ölpreise haben am Mittwoch leicht geschwankt und letztlich etwas nachgegeben. Zuletzt kostete ein Barrel (159 Liter) der Nordseesorte Brent zur Lieferung im Juni 88,11 US-Dollar. Das waren 31 Cent weniger als am Vortag. Der Preis für ein Fass der US-Sorte West Texas Intermediate (WTI) fiel um 44 Cent auf 82,93 Dollar.
vor 39 Minuten