Niederländische Forscher des Sicherheitsunternehmens Midnight Blue haben Schwachstellen in der Technologie entdeckt, die weltweit von Rettungsdiensten und anderen eingesetzt wird. Den Forschern zufolge besteht dadurch die Gefahr, dass böswillige Parteien die Kommunikation beispielsweise der Polizei und des Verteidigungsministeriums abhören könnten.
Das vom Sicherheitsunternehmen untersuchte System ist TETRA, was für Terrestrial Trunked Radio steht und seit 1995 der Standard für die Mobilfunkkommunikation ist. In den Niederlanden wird die Technologie unter anderem für C2000 eingesetzt, das System, mit dem Polizei, Feuerwehr, Rettungsdienste und die Königlich Niederländische Marechaussee kommunizieren. Auch andere wichtige Infrastrukturorganisationen nutzen TETRA, beispielsweise mehrere öffentliche Verkehrsbetriebe und Wasserversorgungsunternehmen.
Die ethischen Hacker von Midnight Blue entdeckten insgesamt fünf TETRA-Sicherheitslücken, darunter eine „Hintertür“, um die Sicherheit eines bestimmten Verschlüsselungsmechanismus zu umgehen. Dieser Mechanismus werde unter anderem zur Steuerung von Hochspannungsnetzen und Eisenbahnen in Luxemburg und Deutschland sowie zur privaten Sicherheit in niederländischen Hafengebieten eingesetzt, erklärt Forscher Jos Wetzels. Europäische Schriftarten verwenden es nicht.
Die Polizei war theoretisch zu hören
Ein weiteres Problem betrifft diese Polizeidienste. Diese Sicherheitslücke ermöglicht es böswilligen Parteien, den Kommunikationsverkehr abzufangen und ihn später zu entschlüsseln. „Oder, um es flacher zu machen: Angreifer können auf die Polizei hören“, sagt Wetzels. Es ist nicht bekannt, ob dies tatsächlich geschah. Laut Wetzels ist es schwierig, einen aktiven Angriff auf die Kommunikation der Polizei zu erkennen, beispielsweise eine Panne in der Leitung.
Forscher von Midnight Blue stellten ihre Ergebnisse im Dezember 2021 dem National Cyber Security Center (NCSC) des Ministeriums für Justiz und Sicherheit vor. Ein Sprecher des Ministeriums sagt, die Schwachstelle ermögliche das Abfangen, Manipulieren oder Unterbrechen der Kommunikation über Walkie-Talkies und Mobiltelefone.
Das C2000-Netzwerk sei jetzt sicherer, sagt der Sprecher. Auch für Walkie-Talkies und Mobilfunkgeräte ist ein Sicherheitsupdate verfügbar. Da TETRA-Schwachstellen auch andere Länder betreffen, steht die niederländische Regierung unter anderem mit Deutschland, Dänemark, Belgien und England über die zu ergreifenden Maßnahmen in Kontakt.
Lesen Sie auch:
Podcast Het Crimebureau: „Sie leiten kriminelle Organisationen vom Gefängnis aus, das akzeptiere ich nicht“
Von: Editorial
„Analyst. Totaler Alkoholkenner. Stolzer Internet-Fan. Ärgerlich bescheidener Leser.“