Erstellt am: 11. 7. 2011 - 06:00 Uhr
Handysprachboxen generell unsicher
"Wie lautet der PIN-Code ihrer Sprachbox? Den wissen sie nicht? Sie befinden sich damit in ganz großer Gesellschaft. Die allermeisten Kunden wissen nicht einmal, dass ihre Sprachbox überhaupt mit einer PIN abgesichert ist, weil sie prinzipiell nur die Kurzwahltaste benützen, um ihre Voice-Mails abzurufen", sagte der Technikchef eines österreichischen Telefonieanbieters zu ORF.at.
Wie alle anderen zum Thema Befragten legte er keinen Wert auf namentliche Zitierung, zumal das wichtigste Sicherheitsproblem für alle Netzbetreiber hier in erster Linie die eigene Kundschaft ist.
Alle Befragten aus der Telefoniebranche waren sich darin einig, dass auch die Sprachboxen österreichischer Mobilfunkbetreiber grundsätzlich mit denselben, reichlich trivialen Mitteln angreifbar und deshalb unsicher sind.
Der Fall "News of the World"
Im Fall der kolportierten Tausenden Anschlüsse in England, deren Mailboxen durch Mitarbeiter des britischen Revolverblatts "News of the World" abgehört wurden, waren es zwei Angriffsformen, die beide erst durch "Customer Convenience", also durch "Bequemlichkeit für den Kunden" ermöglicht wurden.
Beide Attacken richteten sich gegen den Mechanismus, mit dem die Mailbox-Systeme die Identität des abfragenden Anschlusses prüfen (Authentifizierung). Technischen Wissens bedurfte es dafür überhaupt nicht.
Mehr:
Am Sonntag ist der Medienmogul und Eigentümer von "News of the World" Rupert Murdoch in London eingetroffen. Bezeichnenderweise hielt er bei seinem Eintreffen die letzte Ausgabe der "News of the World" in der Hand.
Exposed: Hacking hacks hacked to death
Der Skandal rund um kriminelle Recherchepraktiken bei Rupert Murdochs News International ist mit dem abrupten Ende der News of the World noch lange nicht gegessen. (Robert Rotifer)
Listen: News of the World to close on Sunday
Gennie Johnson talk to media analyst, Charlie Beckett, about the latest revelations and their implications. (Reality Check)
Listen: UK phone-hacking scandal
FM4 reporter in London Olly Barrett explained why Murdoch's media outlets are so important to British politics and the potential repercussions for his media empire. (Reality Check)
Wie abgehört wurde
Das einzige wirkliche Problem der Angreifer war, die Mobilfunknummer des jeweiligen "Promis" in Erfahrung zu bringen, die Attacke auf die Sprachbox selbst war dann ein Kinderspiel.
Entweder wurde die vom Betreiber vergebene - und vom Kunden in der Regel nicht geänderte - Standard-PIN benützt oder man griff auf eine zweite, noch einfachere Möglichkeit zurück, die Authentifizierung durch den Netzbetreiber auszutricksen.
Keine Lösung durch keine Akzeptanz
Das Problem der generellen Unsicherheit von Sprachboxen betrifft vom kleinen VoIP-Provider angefangen bis zu den großen Mobilfunkanbietern die gesamte Branche und eine Lösung dafür ist nicht in Sicht.
Das einzige Mittel, Abfragen einer Handy-Mailbox durch Unbefugte schlagartig zu erschweren, wäre die Absicherung derselben durch einen PIN-Code. Und zwar bei allen Abfragen, die über fremde Netze kommen, auch wenn sie mit dem eigenen Handy getätigt werden. Das aber findet keine Akzeptanz, ob es nun private oder Firmenkunden sind.
"Einen Service einzuführen, der erstens nicht bezahlt und obendrein vom Kunden nicht akzeptiert wird, ist widersinnig. Deshalb macht es auch niemand aus der Branche", sagte ein anderer Insider zu ORF.at.
Lästige Sicherheit
Wie die meisten Sicherheitsprobleme in den digitalen Netzen resultiert auch dieses aus der menschlichen Bequemlichkeit. Man möchte schnell und möglichst unkompliziert kommunizieren, wenn Sicherheitsvorkehrungen dem entgegenstehen, werden sie als lästig eingestuft und in Folge umgangen, so das möglich ist.
Die Branche hat sich darauf eingestellt und ist quer durch die Bank dazu übergegangen, die Authentifizierung durch die ungeliebten und deshalb auch schnell vergessenen Sprachbox-PIN-Codes durch eine mittels Caller Line Identification (CLI) zu ergänzen bzw. zu ersetzen. Die PIN wird nur dann verlangt, wenn der Kunde von einem fremden Anschluss auf die Mailbox zugreift oder das Roamingnetz die Übermittlung der CLI nicht unterstützt.
Pseudoauthentifizierung
Hinter CLI verbirgt sich nichts anderes als der Modus "Rufnummer mitschicken", anhand derer die Steuerungsrechner des Sprachboxsystems dann den Kunden "authentifizieren".
Eine echte Authentifizierung ist das nicht, denn dabei handelt es sich nicht um eine eindeutige internationale Zuordnung - während etwa IP-Adressblocks eindeutig einem Betreiber zuordenbar sind, was auch technisch jederzeit überprüfbar ist -, sondern um reine Konvention.
Jeder Telefonieanbieter kann frei entscheiden, was in dieses Datenbankfeld eingetragen wird. Die Möglichkeit, hier eine andere Nummer mitzuschicken, wird von so gut wie allen Netzbetreibern grundsätzlich angeboten, weil es bestimmte Geschäftskunden eben verlangen.
Zeitalter der Callcenter
Für den Betreiber eines Callcenters ist es zum Beispiel äußerst praktisch, bei einem Anruf nicht die eigene Nummer mitzuschicken, sondern gleich die Handynummer des zuständigen Außendienstmitarbeiters jener Firma, für die das Callcenter gerade tätig ist.
Das ist nur ein "Business Case" von vielen, die in Zeiten der zunehmenden Virtualisierung von Dienstleistungen gängig, denkbar und möglich sind.
Ein Hack, der keiner war
Die angeblichen "Mailbox-Hacker" von Rupert Murdochs am Sonntag zum letzten Mal erschienen Schmierblatts haben also gar nichts technisch gehackt, sondern nur einen entsprechenden Service von unseriösen VoIP-Anbietern benützt.
In das Datenfeld "Caller Line Identification" mussten lediglich die Handynummern der jeweiligen Prominenten eingetragen werden, das war der ganze "Mailbox-Hack".
Die Situation in Österreich
"Wir verlangen für den Fall, dass der Kunde eine andere Nummer mitschicken will, den Nachweis, dass er über diese Nummer auch legal verfügt", sagte der technische Leiter eines österreichischen VoIP-Betreibers zu ORF.at. Erst müsse eine auf diesen Anschluss lautende Rechnung vorliegen, nur dann werde die gewünschte Konfiguration auch eingerichtet.
So verfahren freilich längst nicht alle VoIP-Anbieter auf diesem längst vollständig globalisierten und daher hart umkämpften Markt.
Caller Line Identification
"Man weiß natürlich, dass es darunter krumme Betreiber gibt", sagte der Sicherheitschef eines in Österreich tätigen internationalen Telefonieanbieters, "die Problematik, das auch herauszufinden, besteht seit vielen Jahren."
Erst einmal vertraue man der mitgeschickten Caller Line Identification. Sobald sich zum Beispiel aber Fälle von österreichischen Mobilfunknummern häuften, die eindeutig über einen Carrier aus den USA hereinkämen und ausschließlich auf das Mailboxsytem zugriffen, würde man natürlich aufmerksam.
Des Weiteren kursieren unter den Carriern und Gateweay-Betreibern auch Listen unseriöser Anbieter, die laufend gesperrt werden. Zudem seien derartige Fälle doch relativ selten, weil es auf Mailboxen normaler Verbraucher in der Regel nichts Interessantes abzuhören gebe, sagte der Sicherheitsbeauftragte zu ORF.at.
Abhören fällt nicht auf
Wie hoch die Dunkelziffer in diesen Fällen ist, lässt sich unmöglich abschätzen, denn in der Regel fällt Abhören von Mailboxen durch Unbefugte nicht auf.
Der Fall "News of the World" kam nur deshalb ins Rollen, weil einige der Angegriffenen - unter anderem Prinz Harry - entweder Veränderungen in ihrer Mailbox bemerkt hatten oder bestimmte, nur via Handy kommunizierte Inhalte, in Murdochs Sonntagszeitung lesen mussten.
Ganz ohne Spuren verläuft das Eindringen in eine fremde Mailbox zwar nicht, allerdings können auch diese Spuren in der Regel sehr einfach verwischt werden.
Worauf Handybenutzer achten sollten
Neue, vom Eigentümer noch nicht abgerufene Sprachnachrichten sind als "abgehört" markiert.
Oder alle - auch die bereits abgehörten - Voice-Mails werden als "neue Nachrichten" geführt, zumal praktisch alle Mailboxsysteme die Möglichkeit bieten, den Status der Sprachnachrichten insgesamt zurückzusetzen.
Die meisten Systeme lassen diese Möglichkeit auch für einzelne Sprachnachrichten zu. Dann wird es für die Betroffenen schwierig bis unmöglich, unbefugte Zugriffe überhaupt zu bemerken. Erst wenn die Angreifer Fehler machen, fallen sie auf.
Praktisches Feature, gute Tarnung
Für Firmen, in denen mehrere Mitarbeiter auf eine Sprachmailbox Zugriff haben, kann das ein praktisches Feature sein. Für Mailbox-Angreifer auf Individuen bietet es allerdings die Möglichkeit, ihr Eindringen zu verschleiern.
Die Kriminellen fliegen hier verlässlich unter dem Radar durch. Das ist der Hauptgrund dafür, dass die bereits Jahre zurückliegenden Angriffe von Murdochs "News of the World"-Journaille auf die Mailboxen Prominenter nun erst nach und nach ans Licht kommen. Und das, obwohl sich eine Unzahl von Artikeln in dem nun eingestellten Sonntagsblatt auf die Inhalte von Promi-Mailboxen gestützt hatten.
Karl und Elfriede Normalbenutzer
Bei Politikern, Wirtschaftstreibenden, Stars und sonst wie Prominenten ist das natürlich anders als für Karl und Elfriede Normalbenutzer, die ohnehin "nichts zu verbergen haben", wie man landauf landab noch immer hört.
Spoofcard.com
Erst 2010 hatte das US-Patentamt dem Spoofcard.com-Betreiber Tel-Tech Systems das Patent Nummer 7,664,242 für System und Methode anonymer Telefonkommunikation zugesprochen. Die neuesten "Features" - wie Telefonie auf die USA beschränkt - sind SMS mit falschem Absender und Apps für alle gängigen Smartphones. Es ist mit Sicherheit davon auszugehen, dass dieses Angebot nur deshalb überlebt hat, weil diverse US-Behörden direkten Zugriff auf den Datenverkehr haben. Vom Ausprobieren wird ebenso abgeraten, wie vom bloßen Ansehen der Website über einen Browser mit aktiviertem Javascript.
Der allerbeste Schutz vor Angriffen auf deren Sprachboxen ist nämlich der Umstand, dass es in der Regel dabei absolut nichts Interessantes zu erfahren gibt.
Plötzliches Interesse
Doch auch das stimmt nicht ganz. Im Fall, dass Elfriede vor ihrem Karl - oder umgekehrt - plötzlich etwas zu verbergen hat, weil sie ihn zum Beispiel mit Franz von nebenan betrügt.
Sobald Karl argwöhnisch wird, kann der Inhalt von Elfriedes Sprachmailbox, der ihm bis dahin völlig egal war, plötzlich von hohem Interesse sein. Für diese alltäglichen Fälle sind in den USA seit 2005 wechselnde, wenig seriöse "CLIR-Spoofing"-Angebote für den Endverbraucher auf den Markt gekommen und wieder verschwunden.
Intention und Legalität
Der wohl größte dieser Anbieter, von denen die meisten den harten Wettbewerb sowie den Missbrauch durch echte Kriminelle mit anschließenden FBI-Ermittlungen nicht überlebt haben, ist Spoofcard.com. Rein technisch unterscheidet sich dieser dubiose von einem reellen Business-to-Business -Service nicht im Geringsten.
Der einzige Unterschied zwischen legal und illegal ist auf der Intention jener Person, die eine andere als die eigene Nummer mitschickt. Allein die Absicht entscheidet also, ob es sich um einen Angriff oder einen Service handelt, ob es ein "Feature" ist, oder ein "Hack" vorliegt.
Anderswo in Europa
Was die von Murdochs Skandaljournalisten verwendeten Mittel betrifft, so muss davon ausgegangen werden, dass derlei illegale Machenschaften auch bei bestimmten Medien in anderen europäischen Staaten an der Tagesordnung sind.
Besonders in Märkten, in denen mehrere Revolverblätter bzw. Kommerz-TV-Kanäle um die Marktführerschaft raufen, ist das wahrscheinlich.