Dienstag, 3. Juli, Schloss Eicherhof im rheinischen Leichlingen, 15 Uhr. Wolfgang Straßer, Chef der kleinen, auf IT-Sicherheit spezialisierten Unternehmensberatung @-yet, hat hier sein Hauptquartier. Seit einigen Wochen besitzt die Firma eine Lizenz zum Abhören. „Die offizielle Urkunde liegt in meinem Tresor“, verrät Straßer, bis zum 31. Oktober 2012 habe ihm die Bundesnetzagentur die Erlaubnis zum Betrieb eines „Imsi-Catchers“ erteilt.
Imsi-Catcher – hinter der kryptischen Bezeichnung verbirgt sich die am weitesten verbreitete Technik zum Abhören von Mobiltelefonen. Seit dem Start der ersten Mobilfunknetze Anfang der Neunzigerjahre ist sie das Lieblingsspielzeug der Sicherheitsbehörden sowie der Geheimdienste in Ost und West. Wer im Besitz solch einer handlichen Abhörstation ist, kann jederzeit vor eine Unternehmenszentrale fahren und eine reguläre Funkstation vortäuschen. Die extrem hohe Sendeleistung zwingt alle aktiven Handys im Umkreis mehrerer Hundert Meter, sich einzubuchen. Der Imsi-Catcher fängt sodann alle Daten auf und entschlüsselt sie innerhalb weniger Minuten.
Verlorene Kontrolle
Straßer hat auf dem Dachboden von Schloss Eicherhof eine Versuchsanlage aufgebaut, mit der er Abhörattacken auf Smartphones simuliert. Damit will er seinen Kunden – vorwiegend deutschen Unternehmen – demonstrieren, wie leicht sich Smartphones abhören lassen, sagt Straßer.
Bis vor wenigen Jahren entwickelte in Deutschland vor allem der Münchner Sicherheitsspezialist Rohde & Schwarz solche Geräte und verkaufte sie in streng limitierter Auflage zu Stückpreisen von mehr als 100.000 Euro an heimische oder Sicherheitsbehörden befreundeter Staaten. Doch inzwischen gibt es einen florierenden Second-Hand-Markt, denn die Behörden haben die Kontrolle über diese Abhörgeräte verloren. Längst kursieren Bauanleitungen im Internet. Auch Hobbybastler können inzwischen solch ein Abhörgerät nachbauen. Alle Komponenten sind im gut sortierten Elektronik-Fachhandel für kaum mehr als 1.300 Euro erhältlich.
Verzerrt, aber verständlich
Mittwoch, 4. Juli, Universität Freiburg, 11 Uhr: Dennis Wehrle, wissenschaftlicher Mitarbeiter am Lehrstuhl für Kommunikationssysteme, trat bereits vor zwei Jahren den Beweis an, dass jeder halbwegs versierte Computerexperte einen Imsi-Catcher nachbauen kann. Im Seminarraum des Rechenzentrums demonstriert er seinen Studenten, was der Imsi-Catcher so alles kann.
Der WirtschaftsWoche-Redakteur ruft Wehrle auf dessen Handy an: „Hallo, Herr Wehrle, wie geht es Ihnen? Wie kommt die Doktorarbeit voran?“ Auf dem Display des Laptops erscheint eine längere Liste mit Zahlenkombinationen. Ein Decoder entschlüsselt sofort den Zahlensalat. Der Selbstversuch hat funktioniert, bereits wenige Minuten später spuckt der Laptop etwas Gesprochenes aus: „Hallo, Herr Wehrle, wie geht es Ihnen? Wie kommt die Doktorarbeit voran?“, klingt es leise und etwas verzerrt, aber durchaus verständlich aus dem Laptop-Lautsprecher.
Damit ist der Beweis erbracht. Auch zwei Jahre nachdem der Freiburger Wissenschaftler vorführte, dass er mit einem selbst gebauten Imsi-Catcher Handygespräche abfangen kann, gelingt es den Mobilfunkbetreibern nicht, solche Abhörattacken zu unterbinden. Was, wenn Industriespione auf diese Weise wichtige Tipps aus Handygesprächen herausfiltern?
