Alte Hintertür ist noch auf vielen Smartphones vorhanden

Dayan Pfammatter
Dayan Pfammatter

Deutschland,

Sicherheitslücken müssen nicht immer Fehler sein, sie können auch absichtlich eingebaut werden. Ein Forschungsteam entdeckte eine solche verbreitete Hintertür.

Code Hintertür
Eine sogenannte Hintertür wird oft absichtlich in eine Software eingebaut. (Symbolbild) - Pixabay

Das Wichtigste in Kürze

  • Sogenannte «Hintertüren» in einer Software erlauben es, unentdeckt einzusteigen.
  • Deutsche Forschende haben nun eine solche Lücke gefunden, welche noch verbreitet ist.
  • Die entsprechende Verschlüsselungs-Technologie stammt aus den 90er-Jahren.

Wenn Schlagzeilen von Sicherheitslücken und Lecks reden, handelt es sich oft um Programmierfehler einer Software. Nicht aber, wenn es um eine Hintertür geht, welche absichtlich eingebaut wurde. Dies ist offenbar bei den veralteten, aber immer noch verwendeten Verschlüsselungs-Technologien GEA-1 und GEA-2 der Fall.

Die Hintertür erlaubt einfachen Zugriff

Das Team der Forschenden um Christof Beierle von der Ruhr-Universität Bochum (RUB) wurde auf die Technologie aus den 90ern hingewiesen. Die besagte Software wurde zur Verschlüsselung im 2G-Netz entwickelt und wird noch heute auf zahlreichen Smartphones verwendet. Das Team konnte hier massive Mängel ausfindig machen, welche wohl kein Zufall sind.

Hintertür Software
Die Hinterür erlaubt einen leichteren Einstieg in die Software. (Symbolbild) - Pixabay

Die Wahrscheinlichkeit der gefundenen Eigenschaften bei der Verschlüsselung entspreche etwa zwei Sechsern im Lotto, wie Beierle erläuterte. Die Chiffrierungen sind besonders leicht zu knacken, dies wohl aus purer Absicht. So können etwa Behörden oder die Polizei leichter in die Kommunikation diverser Geräte eingreifen und mitlesen.

Die Gefahr ist heute relativ gering

Auch wenn eine solche Hintertür geheim gehalten wird und nur in bestimmten Zwecken verwendet werden soll, besteht ein Risiko. Böswillige Angreifer erhalten hier natürlich auch einen leichteren Zugriff. Dazu kommt, dass prinzipiell schon länger auf modernere Sicherheitsstandards gesetzt wird.

Hintertür Hacker
Auch Hacker können durch eine Hintertür leichter in einen Code einsteigen. (Symbolbild) - Pixabay

Vor allem hier in der Schweiz wurde das betroffene 2G-Netz vor knapp zwei Monaten definitiv eingestampft. Trotzdem ist es erstaunlich, dass die Hintertür auch auf aktuellen Android- und iOS-Geräten gefunden werden konnte. Es zeigt auf, das solche Lücken sehr hartnäckig sind, wenn sie erst mal eingeführt wurden.

Das Forschungsteam ist bereits in Kontakt mit dem Mobilfunkverband DSMA und der Telekommunikations-Organisation ETSI, um gegen das Problem vorzugehen.

Mehr zum Thema:

AndroidLottoiOS

Kommentare

Weiterlesen

Microsoft Windows
8 Interaktionen
Microsoft-Patchday

Windows steht aktuell unter Beschuss

Adobe flash Player
15 Interaktionen
Über 60'000 Exploits

Warum Adobe Flash deinstalliert werden sollte

5G Schweiz
11 Interaktionen
Mobilfunk

Jeder Achte nutzt 5G in der Schweiz

SBB
Im Frühling

Entdecken Sie die Schweiz mit diesen 4 Touren

MEHR IN NEWS

Krokodil
Ungebetener Besuch

Alligator klopft an Haustüren in Florida

Les Verrières
Kriminell

Gemeinde fürchtet, dass Einwohner auf Asylsuchende losgehen

Gazastreifen
7 Interaktionen
«Zu unpräzise»

Schweiz unterzeichnet Erklärung für Gaza-Hilfe nicht

Bischofswahl
Prozedere

Die wichtigsten Fragen und Antworten zur Bischofswahl

MEHR AUS DEUTSCHLAND

10 Interaktionen
Wien

ESC 2026 «ohne Israel»? – ORF und EBU weisen JJ-Forderung zurück

Deutschland Wirtschaft
1 Interaktionen
Stagnation

Kein Wachstum in Deutschland im Frühjahr erwartet

grenzkontrollen
6 Interaktionen
Im Halbjahr

Grenzkontrollen kosten Deutschland 50 Mio. Euro

Wirtschaft
Deutschland

Ifo-Geschäftsklima steigt fünften Monat in Folge