{"id":18163,"date":"2018-12-18T21:35:55","date_gmt":"2018-12-18T20:35:55","guid":{"rendered":"https:\/\/143bis.ch\/?p=18163"},"modified":"2021-04-04T10:33:56","modified_gmt":"2021-04-04T08:33:56","slug":"nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018","status":"publish","type":"post","link":"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/","title":{"rendered":"Noch\u00admals zur MITM-Atta\u00adcke bei IMSI-Cat\u00adchern (BGer 1B_191<\/span>\/2018)"},"content":{"rendered":"\n

Den Ent\u00adscheid BGer 1B_191<\/span>\/2018<\/a>, in dem das Bun\u00addes\u00adge\u00adricht leicht ver\u00adst\u00e4nd\u00adlich die Vor\u00adge\u00adhens\u00adweise eines IMSI-Cat\u00adchers umschreibt, habe ich hier (IMSI-Cat\u00adcher: Anwen\u00addungs\u00adfall einer Man-in-the-middle-Atta\u00adcke<\/a>) bereits ein\u00admal kom\u00admen\u00adtiert. In die\u00adsem Post bin ich davon aus\u00adge\u00adgan\u00adgen, dass ein IMSI-Cat\u00adcher sich das sog. Roa\u00adming auf Sei\u00adten der Mobil\u00adfunk\u00adcli\u00adents zunutze macht. Das ist nat\u00fcr\u00adlich nicht ganz rich\u00adtig. (Danke f\u00fcr den Hin\u00adweis!) Wenn man schon dem Bun\u00addes\u00adge\u00adricht vor\u00adh\u00e4lt, nicht ganz pr\u00e4\u00adzise gewe\u00adsen zu sein, muss man sich dann auch sel\u00adber an der Nase neh\u00admen. Hier also etwas pr\u00e4ziser:<\/p>\n\n\n\n

Dem Ein\u00adsatz eines IMSI-Cat\u00adchers liegt ein MITM<\/span> (Man-in-the-Middle)-Szenario zu Grunde. Der IMSI-Cat\u00adcher gibt sich als Antenne resp. Funk\u00adzelle eines offi\u00adzi\u00adel\u00adlen Netz\u00adbe\u00adtrei\u00adbers aus und bie\u00adtet dazu auch noch das st\u00e4rkste Signal an. Das ist der Grund warum die Mobil\u00adfunk\u00adteil\u00adneh\u00admer ihn des\u00adhalb f\u00fcr ihre Kom\u00admu\u00adni\u00adka\u00adtion aus\u00adw\u00e4h\u00adlen  Das liege am sog. Roa\u00adming auf Cli\u00adent\u00adseite, habe ich behaup\u00adtet. Eigent\u00adlich w\u00e4re \u201cHan\u00addo\u00adver\u201d der rich\u00adtige Begriff.<\/p>\n\n\n\n

Der Begriff Roa\u00adming <\/strong>wird in Abh\u00e4n\u00adgig\u00adkeit der zu Grunde lie\u00adgen\u00adden Tech\u00adno\u00adlo\u00adgie defi\u00adniert. Roa\u00adming ist die F\u00e4hig\u00adkeit eines Mobil\u00adfunk\u00adteil\u00adneh\u00admers, sich in ein Netz eines frem\u00adden Netz\u00adbe\u00adtrei\u00adbers ein\u00adzu\u00adw\u00e4h\u00adlen und dann auf die\u00adsem Netz zu kom\u00admu\u00adni\u00adzie\u00adren. Oder aber, zwi\u00adschen unter\u00adschied\u00adli\u00adchen Funk\u00adtech\u00adno\u00adlo\u00adgien unter\u00adbruchs\u00adfrei zu wech\u00adseln. Also zum Bei\u00adspiel w\u00e4h\u00adrend dem Tele\u00adfo\u00adnie\u00adren auf dem GSM-Netz ins WLAN<\/span> zu wech\u00adseln, ohne dass das Gespr\u00e4ch unter\u00adbro\u00adchen wird. Das ist ein Her\u00adum\u00adstreu\u00adnen oder Her\u00adum\u00adstrei\u00adfen, in Eng\u00adlisch ganz ein\u00adfach Roaming.<\/p>\n\n\n\n

Wech\u00adselt der Netz\u00adteil\u00adneh\u00admer zwi\u00adschen unter\u00adschied\u00adli\u00adchen Net\u00adzen glei\u00adcher Art, spricht man von Han\u00addo\u00adver<\/strong>. Also z.B. w\u00e4h\u00adrend des Tele\u00adfo\u00adnie\u00adrens von einer GSM-Funk\u00adzelle in die n\u00e4chste wech\u00adseln, w\u00e4h\u00adrend man im Zug sitzt oder von einer WLAN-Zelle in die n\u00e4chste wech\u00adseln, w\u00e4h\u00adrend man im Lift mitf\u00e4hrt.<\/p>\n\n\n\n


IMSI-Cat\u00adcher \u201cStin\u00adgray II<\/span>\u201d (Stechro\u00adchen II<\/span>) von Har\u00adris Cor\u00adpo\u00adra\u00adtion; Quelle: imsicatcher.info\ufeff<\/a><\/figcaption><\/figure><\/div>\n\n\n\n

Ein IMSI-Cat\u00adcher macht sich also nicht Roa\u00adming, son\u00addern Han\u00addo\u00adver zu nutze. Da gibt es dann wie\u00adderum einige Klas\u00adsi\u00adfi\u00adzie\u00adrungs\u00adm\u00f6g\u00adlich\u00adkei\u00adten (siehe Wiki\u00adpe\u00addia<\/a>), wobei im Kon\u00adtext von GSM<\/span>\/UMTS<\/span> von Mobile Assis\u00adted<\/u> Han\u00addo\u00adver (MAHO<\/span>) gespro\u00adchen wird, bei dem das Natel wie auch die Netz\u00adan\u00adtenne die Signal\u00adst\u00e4rke mes\u00adsen und das Netz dann den Teil\u00adneh\u00admer zum Han\u00addo\u00adver anlei\u00adtet. (Das macht das \u201cassis\u00adted\u201d im Assis\u00adted Han\u00addo\u00adver aus.) Im Kon\u00adtext von WLAN<\/span> spricht man von Mobile Con\u00adtrol\u00adled <\/u>Han\u00addo\u00adver (MCHO<\/span>), bei dem der cli\u00adent \u2013 und nur die\u00adser ent\u00adschei\u00addet -, das Han\u00addo\u00adver vor\u00adzu\u00adneh\u00admen (des\u00adhalb das \u201ccon\u00adtrol\u00adled\u201d in Mobile Con\u00adtrol\u00adled Han\u00addo\u00adver). In die\u00adsem Sinne kann man getrost mit dem Bun\u00addes\u00adge\u00adricht davon aus\u00adge\u00adhen, dass ein IMSI-Cat\u00adcher das Ein\u00adw\u00e4h\u00adlen in die gef\u00e4lschte Zelle durch\u00adaus \u201csteu\u00adert\u201d:<\/em><\/p>\n\n\n\n

Die\u00adses tech\u00adni\u00adsche Ger\u00e4t zur \u00dcber\u00adwa\u00adchung des Fern\u00admel\u00adde\u00adver\u00adkehrs [=IMSI-Cat\u00adcher] simu\u00adliert, ver\u00adein\u00adfacht gesagt, eine Mobil\u00adfunk\u00adan\u00adtenne. Es steu\u00adert die in der n\u00e4he\u00adren \u00f6rt\u00adli\u00adchen Umge\u00adbung des Cat\u00adchers betrie\u00adbe\u00adnen Mobil\u00adte\u00adle\u00adfone in der Weise, dass sie sich statt an der n\u00e4chst\u00adge\u00adle\u00adge\u00adnen Mobil\u00adfunk\u00adan\u00adtenne beim IMSI-Cat\u00adcher anmelden.<\/p>Urteil vom 16. Okto\u00adber 2018 1B_191<\/span>\/2018<\/a>, E. 3.5<\/cite><\/blockquote>\n\n\n

 <\/p>\n

Mit einem sehr ein\u00adfa\u00adchen und g\u00fcns\u00adti\u00adgen Setup und weit ver\u00adbrei\u00adte\u00adter Open Source Soft\u00adware las\u00adsen sich \u00fcbri\u00adgens im Berei\u00adche von WLAN<\/span> sol\u00adche Angriffe durch\u00adf\u00fch\u00adren, wie es mit dem IMSI-Cat\u00adcher auch geschieht. Sol\u00adche Angriffe wer\u00adden dann als \u201cEvil Twin\u201d-Angriff bezeich\u00adnet. Dabei gibt der Angrei\u00adfer sich als legi\u00adti\u00admer WLAN-Access-Point aus und lockt mit dem st\u00e4r\u00adke\u00adren Signal seine Opfer in sein Netz. Die Kom\u00admu\u00adni\u00adka\u00adtion erfolgt dann \u00fcber ihn und er kann den durch ihn flies\u00adsen\u00adden Traf\u00adfic analysieren. <\/p>\n

Ver\u00adschl\u00fcs\u00adsel\u00adten Webtraf\u00adfic (https<\/strong><\/u>) kann der Angrei\u00adfer dabei meist nicht direkt abhor\u00adchen, son\u00addern zwingt den Teil\u00adneh\u00admer zu unver\u00adschl\u00fcs\u00adsel\u00adter Kom\u00admu\u00adni\u00adka\u00adtion. Oder er bie\u00adtet gleich sel\u00adber eine voll\u00adst\u00e4n\u00addig gef\u00e4lschte Seite an, um an die gew\u00fcnsch\u00adten Daten zu gelan\u00adgen (Phis\u00adhing). \u00d6ffent\u00adli\u00adche WLANs sind f\u00fcr sol\u00adche Angriffe beson\u00adders beliebt.<\/p>\n

Sind Sie sich sicher, dass Sie im Star\u00adbucks, bei einem Kiosk, im Abteil der SBB<\/span> oder in irgend\u00adei\u00adnem Restau\u00adrant nicht auf einem gef\u00e4lsch\u00adten Acces\u00ads\u00adpoint sur\u00adfen und alles mit\u00adge\u00adhorcht wird? <\/p>\n

Wenn Sie auf Num\u00admer sicher gehen wol\u00adlen, benut\u00adzen Sie ganz ein\u00adfach ein VPN<\/span>. Damit ist s\u00e4mt\u00adli\u00adche Kom\u00admu\u00adni\u00adka\u00adtion ver\u00adschl\u00fcs\u00adselt und wird durch das WLAN<\/span> in einem Tun\u00adnel in ein siche\u00adres Netz gelei\u00adtet. Falls das VPN<\/span> sei\u00adnen Dienst ver\u00adwei\u00adgert, las\u00adsen Sie das WLAN<\/span> am bes\u00adten links liegen. <\/p>","protected":false},"excerpt":{"rendered":"

Die MITM-Atta\u00adcke beim Ein\u00adsatz von IMSI-Cat\u00adchern macht sich das sog. Han\u00addo\u00adver und nicht eine Vari\u00adante von Roa\u00adming zu nutze. Das BGer hat die\u00adsen Umstand pr\u00e4\u00adgnant in BGer 1B_191<\/span>\/2018 dargelegt.<\/p>\n","protected":false},"author":1,"featured_media":19452,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[135,8,20,12,7],"tags":[136,137],"yoast_head":"Nochmals zur MITM-Attacke bei IMSI-Catchern (BGer 1B_191\/2018) - 143bis.ch<\/title>\n<meta name=\"description\" content=\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/\",\"url\":\"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/\",\"name\":\"Nochmals zur MITM-Attacke bei IMSI-Catchern (BGer 1B_191\/2018) - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2018-12-18T20:35:55+00:00\",\"dateModified\":\"2021-04-04T08:33:56+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Noch\u00admals zur MITM-Atta\u00adcke bei IMSI-Cat\u00adchern (BGer 1B_191\/2018)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"Nochmals zur MITM-Attacke bei IMSI-Catchern (BGer 1B_191\/2018) - 143bis.ch","description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/","url":"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/","name":"Nochmals zur MITM-Attacke bei IMSI-Catchern (BGer 1B_191\/2018) - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2018-12-18T20:35:55+00:00","dateModified":"2021-04-04T08:33:56+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","breadcrumb":{"@id":"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/recht\/nochmals-zur-mitm-attacke-bei-imsi-catchern-bger-1b-191-2018\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"Noch\u00admals zur MITM-Atta\u00adcke bei IMSI-Cat\u00adchern (BGer 1B_191\/2018)"}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/18163"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=18163"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/18163\/revisions"}],"predecessor-version":[{"id":48432,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/18163\/revisions\/48432"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media\/19452"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=18163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=18163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=18163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}