HOME

GPRS-Hacker Karsten Nohl: Der Auftragshacker

Erst Telefonate und SMS, jetzt das mobile Internet: Hacker Karsten Nohl beweist Handyherstellern und Netzbetreibern, wie leicht ihre Kunden auszuspionieren sind.

Von Teresa Goebbels

Schon als Kind hat er gerne gepuzzelt. "Wenn man das dann professionell machen kann - umso besser", sagt Karsten Nohl. Heute ist er Kryptograf. Denn Kryptografie - Verschlüsselungstechnik - das sei letztlich nichts anderes als Puzzeln. Nohl hat sich einen Beruf gesucht, bei dem sein Faible fürs Enträtseln besonders geschätzt wird. Von einigen zumindest.

Andere dagegen, die Betreiber von Mobilfunknetzen etwa, sind von Nohls dauernden Enthüllungen wenig euphorisiert. Sie waren nicht eben begeistert, als er im vergangenen Dezember bei der Hackervereinigung Chaos Computer Club demonstrierte, wie sich Telefonate mitschneiden lassen. "Aggressivität, das ist oft die Reaktion", sagt Nohl. Unmut droht ihm nun erneut: Er hat vorgeführt, dass auch Informationen leicht abzufangen sind, die übers Internet zwischen Mobiltelefonen ausgetauscht werden. Bis heute behaupten die Netzbetreiber gerne, die Kommunikation per Smartphone sei absolut sicher.

Einige Anbieter haben eingesehen, dass es nutzlos ist, sich wegen des Superhackers zu grämen. Lieber heuern sie ihn an. Mit seinem Berliner Unternehmen Security Research Labs hilft er seit dessen Gründung im Februar 2010 Firmen dabei, sich vor Angreifern zu schützen. Keine Mittelständler, sondern Dax-Dickschiffe sind das.

Dass sein junges Unternehmen mit erst elf Mitarbeitern einen so hochrangigen Kundenstamm vorweisen kann, hat seinen Grund: "Unsere Klientel rekrutiert sich aus McKinsey-Kunden", sagt Nohl. Früher arbeitete der im Rheinland aufgewachsene Tüftler dort als Berater. Davor studierte er Elektrotechnik an der Fachhochschule Heidelberg und promovierte an der University of Virginia im US-amerikanischen Charlottesville. Am Donnerstag wird er 30 Jahre alt. Den Geburtstag verbringt Nohl auf dem Chaos Communication Camp, einem Hacker-Festival im brandenburgischen Finowfurt, das er als Ort für seine Enthüllung gewählt hat. Mit Kollegen ist er angereist, einen Geburtstagskuchen von der Freundin hat er im Gepäck. Dass er etwas zu feiern hat, wisse aber dort zum Glück niemand, sagt Nohl.

Spurlos, anonym, quasi gratis

Die Sache soll im Vordergrund stehen. Seine Mission, die Netzbetreiber und Handyhersteller auf die Sicherheitslücken ihrer Technik aufmerksam zu machen. Denn die Möglichkeiten sind vorhanden, um Telefonate, SMS und Datenpakete sicherer zu machen. Nohl beschreibt es so: Vier Verschlüsselungstechniken gebe es, zwei aus den 90ern und zwei neuere. Eingesetzt werden nur - die alten.

"Das sind verdorbene alte Äpfel, und die werden benutzt", empört er sich. "Das Schlechteste ist gut genug, da scheinen sich Netzbetreiber und Handyhersteller einig zu sein." Nohl ist naturgemäß anderer Meinung: "Ich finde das paradox", sagt er. Erst recht, wenn bei neueren Smartphones wie etwa dem Blackberry einer der modernen Verschlüsselungsstandards eingebaut, aber vom Hersteller gesperrt werde.

Nur langsam widmen sich Unternehmen dem Thema Risikomanagement im Bereich Mobilfunk. Jahre zu spät, findet Nohl. Dass sich das durchaus lohnt, hat er mit einer Studie für einen Investmentfonds nachgewiesen. Darin habe er zeigen wollen "wie einfach jemand offensive Angriffstechniken in Geld ummünzen kann".

Nohl hörte die Gespräche von Tradern ab, die für den Fonds telefonisch Wertpapierkäufe und -verkäufe anwiesen. Bis die Order tatsächlich ausgeführt wird, dauert es immer ein paar Minuten. Diese ließen sich hervorragend dazu nutzen, gegen die Händler zu wetten, sagt Nohl. "Da kann man Millionenbeträge rausziehen - auf Kosten der handelnden Unternehmen."

Es sei das perfekte Verbrechen: spurlos, anonym, quasi gratis. Ein Handy und einen Computer, mehr braucht es nicht. Das Teuerste, sagt Nohl, wäre dabei wohl, sich gegenüber dem auszuspähenden Händler eine Wohnung zu mieten.

FTD
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.