Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Was ist ein IMSI Catcher? So werden Mobilfunknetze manipuliert!

M.Sc. Chris Wojzechowski

Ein IMSI Catcher kann eine Mobilfunkzelle eines Netzbetreibers simulieren. Somit kann die IMEI Nummer umliegender Geräte herausgefunden werden. Die International Mobile Equipment Identity (IMEI) Nummer ist eine eindeutige 15-stellige Seriennummer. Mittlerweile gibt es Geräte zum Abhören von Verbindungen. Die Kosten reichen von 300 bis 300.000 Euro.

Handy prüfen nicht sofort, woher eine Mitteilung kommt – das führt zu Problemen!

Das Abhören von Geräten sowie das Erfassen und Verfolgen von Standorten der Geräte ist an stark frequentierten Orten wie z.B. Flughäfen oder Bahnhöfen beliebt. Das Aufstellen von einem IMSI Catcher stimmt dabei nicht mit geltendem Recht überein.

Ursprung des Problems ist vor allem, das sagt Yomna Nasser, Technikerin bei der Electronic Frontier Foundation (EFF), dass die Geräte in der frühen Phase der Verbindung die Identität der Mobilfunk-Basisstation nicht überprüfen können.

Ein Smartphone verbindet sich mit einem IMSI Catcher statt mit der echten Mobilfunkzelle.
Ein Smartphone verbindet sich mit einem IMSI Catcher statt mit der echten Mobilfunkzelle. Quelle: eff.org

Die Manipulation der Netz ist ein bestehendes Problem, gegen das wenig bis gar nichts seitens der Benutzer getan werden kann. IMSI steht währenddessen für „International Mobile Subscriber Identity“ und dient der eindeutigen Identifizierung der Netzteilnehmer.

Die IMSI hat nichts mit der Telefonnummer zu tun, hilft jedoch bei der Verfolgung des Gerätes. Dass das Problem auf absehbare Zeit gelöst wird ist unwahrscheinlich. Die Technologien müssten Abwärtskompatibel sein, da bereits Milliarden Geräte auf dem Markt und im Einsatz sind.

Ein IMSI Catcher für 1.500 EUR im Eigenbau

Vor knapp einem Jahrzehnt wurde auf der Defcon bereits gezeigt, dass der Bau grundsätzlich auch in Eigenregie möglich ist. Auf der Hackerkonferenz hat Chris Paget aufgezeigt, wie sich mit Hardware für ca. 1.500 EUR GMS-Netze belauschen lassen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Zur Gefahr kann ein IMSI Catcher werden, wenn der Notruf ausfällt

Ein IMSI Catcher manipuliert das Mobilfunknetz. Wenn ein vorhandenes Mobilfunknetz überlagert wird, läuft das Opfer Gefahr keinen Notruf absetzen zu können. So kann der Einsatz neben der Beobachtung und dem Belauschen der Person auch eine konkrete Gefahr darstellen. Über professionelle, kommerzielle Geräte ist bisher wenig bekannt.

Ist der Einsatz eines IMSI Catcher legal?

Normalerweise werden Telefonüberwachungen über den Betreiber abgewickelt. Das setzt eine richterliche Genehmigung voraus. Beim Einsatz von einem IMSI Catcher lässt sich dieser Prozess umgehen.

Als Beweise könnten diese Daten vor Gericht nicht zugelassen werden – doch erst einmal ist der Einsatz schwer nachzuweisen. So kann die Polizei (technisch gesehen) jederzeit auf den Einsatz eines IMSI Catchers zurückgreifen.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.