VG-Wort Pixel

GPRS-Hacker Karsten Nohl Der Auftragshacker


Erst Telefonate und SMS, jetzt das mobile Internet: Hacker Karsten Nohl beweist Handyherstellern und Netzbetreibern, wie leicht ihre Kunden auszuspionieren sind.
Von Teresa Goebbels

Schon als Kind hat er gerne gepuzzelt. "Wenn man das dann professionell machen kann - umso besser", sagt Karsten Nohl. Heute ist er Kryptograf. Denn Kryptografie - Verschlüsselungstechnik - das sei letztlich nichts anderes als Puzzeln. Nohl hat sich einen Beruf gesucht, bei dem sein Faible fürs Enträtseln besonders geschätzt wird. Von einigen zumindest.

Andere dagegen, die Betreiber von Mobilfunknetzen etwa, sind von Nohls dauernden Enthüllungen wenig euphorisiert. Sie waren nicht eben begeistert, als er im vergangenen Dezember bei der Hackervereinigung Chaos Computer Club demonstrierte, wie sich Telefonate mitschneiden lassen. "Aggressivität, das ist oft die Reaktion", sagt Nohl. Unmut droht ihm nun erneut: Er hat vorgeführt, dass auch Informationen leicht abzufangen sind, die übers Internet zwischen Mobiltelefonen ausgetauscht werden. Bis heute behaupten die Netzbetreiber gerne, die Kommunikation per Smartphone sei absolut sicher.

Einige Anbieter haben eingesehen, dass es nutzlos ist, sich wegen des Superhackers zu grämen. Lieber heuern sie ihn an. Mit seinem Berliner Unternehmen Security Research Labs hilft er seit dessen Gründung im Februar 2010 Firmen dabei, sich vor Angreifern zu schützen. Keine Mittelständler, sondern Dax-Dickschiffe sind das.

Dass sein junges Unternehmen mit erst elf Mitarbeitern einen so hochrangigen Kundenstamm vorweisen kann, hat seinen Grund: "Unsere Klientel rekrutiert sich aus McKinsey-Kunden", sagt Nohl. Früher arbeitete der im Rheinland aufgewachsene Tüftler dort als Berater. Davor studierte er Elektrotechnik an der Fachhochschule Heidelberg und promovierte an der University of Virginia im US-amerikanischen Charlottesville. Am Donnerstag wird er 30 Jahre alt. Den Geburtstag verbringt Nohl auf dem Chaos Communication Camp, einem Hacker-Festival im brandenburgischen Finowfurt, das er als Ort für seine Enthüllung gewählt hat. Mit Kollegen ist er angereist, einen Geburtstagskuchen von der Freundin hat er im Gepäck. Dass er etwas zu feiern hat, wisse aber dort zum Glück niemand, sagt Nohl.

Spurlos, anonym, quasi gratis

Die Sache soll im Vordergrund stehen. Seine Mission, die Netzbetreiber und Handyhersteller auf die Sicherheitslücken ihrer Technik aufmerksam zu machen. Denn die Möglichkeiten sind vorhanden, um Telefonate, SMS und Datenpakete sicherer zu machen. Nohl beschreibt es so: Vier Verschlüsselungstechniken gebe es, zwei aus den 90ern und zwei neuere. Eingesetzt werden nur - die alten.

"Das sind verdorbene alte Äpfel, und die werden benutzt", empört er sich. "Das Schlechteste ist gut genug, da scheinen sich Netzbetreiber und Handyhersteller einig zu sein." Nohl ist naturgemäß anderer Meinung: "Ich finde das paradox", sagt er. Erst recht, wenn bei neueren Smartphones wie etwa dem Blackberry einer der modernen Verschlüsselungsstandards eingebaut, aber vom Hersteller gesperrt werde.

Nur langsam widmen sich Unternehmen dem Thema Risikomanagement im Bereich Mobilfunk. Jahre zu spät, findet Nohl. Dass sich das durchaus lohnt, hat er mit einer Studie für einen Investmentfonds nachgewiesen. Darin habe er zeigen wollen "wie einfach jemand offensive Angriffstechniken in Geld ummünzen kann".

Nohl hörte die Gespräche von Tradern ab, die für den Fonds telefonisch Wertpapierkäufe und -verkäufe anwiesen. Bis die Order tatsächlich ausgeführt wird, dauert es immer ein paar Minuten. Diese ließen sich hervorragend dazu nutzen, gegen die Händler zu wetten, sagt Nohl. "Da kann man Millionenbeträge rausziehen - auf Kosten der handelnden Unternehmen."

Es sei das perfekte Verbrechen: spurlos, anonym, quasi gratis. Ein Handy und einen Computer, mehr braucht es nicht. Das Teuerste, sagt Nohl, wäre dabei wohl, sich gegenüber dem auszuspähenden Händler eine Wohnung zu mieten.

FTD

Mehr zum Thema


Wissenscommunity


Newsticker