Es gibt ihn schon seit Anfang der 90er Jahre und er wird immer noch von sehr vielen Handy Nutzern aktiv genutzt. Es handelt sich dabei um den GSM Mobilfunk, welcher zwar schon teilweise von UMTS abgelöst wird, aber es gibt immer noch eine große Zahl an Handybesitzern, die noch kein UMTS Telefon haben oder lieber um den Akku zu sparen auf GSM wechseln.

Der Chaos Computer Club (CCC) hat jetzt bei eben dieser Mobilfunktechnologie aufgedeckt, das es gravierende Sicherheitslücken gebe. Dies wurde dabei auf dem 26. Chaos Communication Congress in Berlin in einer Präsentation gezeigt. Es sei dabei ganz einfach gewesen den bei GSM Mobilfunk verwendeten A5/1-Verschlüsselungsalgorithmus zu hacken und damit dann die Gespräche oder Kurznachrichten (SMS) abzufangen. Deshalb hat der CCC die GSMA, welche für den GSM Standart verantwortlich ist, aufgefordert die alte Verschlüsselung gegen eine sicherer und aktuellere Verschlüsselung zu tauschen. Ohne diese Änderung wäre es bald nicht mehr ratsam geheime Informationen über das GSM Netz auszutauschen.

Auch hat der Berliner Sicherheitsforscher Karsten Nohl gesagt, das er mit seinen Helfern nur 3 Monate mit 40 Rechnern gebraucht hat, um die Verschlüsselung zu Knacken. Dabei ist das benötigte umfangreiche Codebuch einschließlich nutzbarer Rainbow Tables, schon in den diversen Tauschbörsen verfügbar und es ist nur noch eine Frage der Zeit, wann es jemanden gibt, der noch mehr Rechner auf den Algorithmus ansetzt und diesen vielleicht in ein paar Tagen knackt.

Der Chef der britischen Sicherheitsfirma Cellcrypt, Simon Bransfield-Garth, sagte das es mit diesen Hilfsmitteln für einen gut ausgestatteten Hacker nicht schwer ist den Code sogar in ein paar Stunden zu hacken und dann munter Telefonate und SMS mitzuschneiden. Seine Erwartungen gehen sogar soweit das es mit fortschreiten der Technik auch bald nur noch Minuten dauern könnte.

Wie man sich denken konnte, hat die GSMA das Problem, was ganze 4 Milliarden Menschen betrifft, runtergespielt. Eine Sprecherin sagte: "Den Code zu knacken sei theoretisch möglich, aber praktisch unwahrscheinlich." Auch soll es bisher noch keine effektiven Angriffe auf A5/1 gegeben haben. Sie sagen das die Methode, welche der CCC angewendet hat nicht legal sei und damit das Problem nicht bestehe. Wie aber jeder weis, wird so eine Aussage die Hacker nicht davon abhalten, einen Angriff auf die Mobilnetze zu machen. Schauen wir mal was sich da noch entwickeln wird. Am besten ist wenn man ein UMTS Telefon hat dieses immer in diesen Modus zu betreiben, wenn UMTS verfügbar ist. Auch sollte man keine geheimen Daten per SMS verschicken.