Mobilfunk-Sicherheit

Mobilfunk-Sicherheit: 4 Fragen an Vodafone

LTE-Sicherheitslücken - John van Leeuwen

© Vodafone

John van Leeuwen, Chief Information Security Officer (CISO) Vodafone Deutschland

John van Leeuwen, Chief Information Security Officer (CISO) Vodafone Deutschland

Erst kürzlich haben US-Foscher mit einer Modultest-Software gezeigt, wie leicht Handynutzer übers LTE-Netz verfolgt und ausspioniert werden können. Wie kommt es zu solchen Sicherheitslücken?

Die Forschungsarbeit mit dem Titel „LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE”, die im Februar auf der Konferenz der NDSS veröffentlicht wurde, ist uns bekannt. Wir haben die Ergebnisse ausgewertet und dabei eng mit der GSMA zusammengearbeitet. Die Bewertungen von GSMA und Vodafone zeigen, dass es sich hierbei ausschließlich um relativ geringe Risiken handelt. Wir sind der Meinung, dass es vorteilhaft sein kann, zwei der Ergebnisse mit geringem Risiko mit geringfügigen technischen Anpassungen anzugehen. Deshalb untersuchen wir aktuell gemeinsam mit der GSMA die nächsten Schritte. Grundsätzlich begrüßen wir immer neue mobile Sicherheitsforschung, die Schwachstellen identifiziert. Vodafone unterstützt deshalb den Prozess der koordinierten Schwachstellenoffenlegung der GSMA. Das erleichtert die Meldung und Behebung von Sicherheitslücken auf Branchenebene.

Überwachungsgeräte wie etwa IMSI-Catcher, die Smartphones tracken und abhören, werden gerne von Polizei- und Sicherheitsbehörden, aber auch erschreckend oft von Kriminellen genutzt. Sind Sie als Netzbetreiber dagegen machtlos?

IMSI-Catcher nutzen Einschränkungen auf dem mobilen Endgerät. Das schränkt das Ausmaß ein, in dem Abhilfemaßnahmen über Netzwerke implementiert werden können. Im Laufe der Jahre hat Vodafone eng mit Industriepartnern zusammengearbeitet, um Sicherheitsfunktionen in die Standards für 3G und 4G sowie zukünftig 5G einzuführen und so einige der Angriffe durch IMSI-Fänger und andere Arten falscher Basisstationen zu lindern. Insbesondere haben wir eine gegenseitige Authentifizierung in 3G eingeführt, die in 4G/LTE und 5G weiter verbessert wurde. Die gegenseitige Authentifizierung schützt vor aktiven Abhörangriffen, die mit falschen Basisstationen gestartet werden.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) befürchtet, dass das Sicherheitsniveau beim 5G-Netz nicht wesentlich höher ausfällt. Der kommerzielle Start der 5G-Technik soll binnen zwei Jahre erfolgen. Setzt der nahe Termin die Netzbetreiber und Netzausrüster nicht zu sehr unter Zeitdruck, um all die Sicherheitslücken zu schließen?

Vodafone kennt die Inhalte des ENISA-Berichts zur Verbindungssicherheit, der am 28. März veröffentlicht wurde. In den vergangenen Jahren hat Vodafone mit Industriegruppen zusammengearbeitet, um Sicherheitsrisiken zu erkennen und Abhilfemaßnahmen zu entwickeln. Vodafone hat mehrere Abschwächungen innerhalb seiner eigenen Netzwerke implementiert, einschließlich einer SS7-Signalisierungs-Firewall. Als Teil des 5G Core Netzwerkstandards ist Vodafone auch aktiv an Standardisierungsarbeiten zur Entwicklung von Maßnahmen für die Behebung von Sicherheitsrisiken der 5G-Verbindung unter Verwendung eines Security Edge Protection Proxy (SEPP) beteiligt.

Der nächste Mobilfunkstandard wird unser Zeitalter revolutionieren: Milliarden von Geräten, Maschinen sowie Autos sind über Datennetze miteinander verbunden. Wie wollen Sie als Betreiber, der die Hoheit übers eigene Netz hat, für absolute Sicherheit sorgen?​

Mobilfunk ist der Treiber für das Internet der Dinge. Vodafone ist sich der Rolle bewusst, die Mobilfunkbetreiber bei der Sicherung des IoT-Ökosystems spielen können. In diesem Zusammenhang unterstützt Vodafone die GSMA-IoT-Sicherheitsrichtlinien. Außerdem arbeitet Vodafone innerhalb von 3GPP, um sicherzustellen, dass IoT-spezifische Funktionen in mobilen Standards mit integrierten Sicherheitsfunktionen entwickelt werden.

Mehr zum Thema

Shutterstock-Teaserbild-502007980
Mobilfunk-Netztest 2018

Der Netztest wird kontinuierlich weiter entwickelt. Ein erster Ausblickt zeigt, wie wir das Testprogramm mit Crowdsourcing erweitern wollen.
LTE in Europa - Datenvolumen
Datentarife

In puncto Datenvolumen für Smartphone-Nutzer ist uns das Ausland teils meilenweit voraus. So sehen LTE-Tarife in anderen Ländern aus.
Mobilfunk Sendemast
5G-Ausbau

Die große Koalition will Deutschland in eine Spitzenposition beim Netzausbau bringen. Doch andere Staaten legen gewaltig vor. Werden wir abgehängt?
Interview mit Thorsten Robrecht Nokia
connect conference 2018

Thorsten Robrecht von Nokia verrät im Interview, wann die ersten 5G-Netze kommen, welche Anwendungen er sieht und was LTE bereits leistet.
LTE Smartphone
LTE-Frequenzen

Handys ohne LTE gibt es immer weniger, aber nicht jedes Smartphone unterstützt auch alle in Deutschland wichtigen Frequenzbereiche.
Alle Testberichte
Hyundai Nexo
Brennstoffzellen-SUV
Mit dem Nexo bietet Hyundai die zweite Generation seines Brennstoffzellen-SUVs an. Technik und Reichweite überzeugen im Test und machen Lust auf mehr.
Guter Ton an jedem Ort: Geneva Touring S und L im Test
Lautsprecher: One-Box-Systeme
Die Touring-Serie von Geneva zeigt: Kompaktradios sind heute besser denn je. Die Modelle S und L im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.