Mobilfunk-Sicherheit

Mobilfunk-Sicherheit: 4 Fragen an Vodafone

LTE-Sicherheitslücken - John van Leeuwen

© Vodafone

John van Leeuwen, Chief Information Security Officer (CISO) Vodafone Deutschland

John van Leeuwen, Chief Information Security Officer (CISO) Vodafone Deutschland

Erst kürzlich haben US-Foscher mit einer Modultest-Software gezeigt, wie leicht Handynutzer übers LTE-Netz verfolgt und ausspioniert werden können. Wie kommt es zu solchen Sicherheitslücken?

Die Forschungsarbeit mit dem Titel „LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE”, die im Februar auf der Konferenz der NDSS veröffentlicht wurde, ist uns bekannt. Wir haben die Ergebnisse ausgewertet und dabei eng mit der GSMA zusammengearbeitet. Die Bewertungen von GSMA und Vodafone zeigen, dass es sich hierbei ausschließlich um relativ geringe Risiken handelt. Wir sind der Meinung, dass es vorteilhaft sein kann, zwei der Ergebnisse mit geringem Risiko mit geringfügigen technischen Anpassungen anzugehen. Deshalb untersuchen wir aktuell gemeinsam mit der GSMA die nächsten Schritte. Grundsätzlich begrüßen wir immer neue mobile Sicherheitsforschung, die Schwachstellen identifiziert. Vodafone unterstützt deshalb den Prozess der koordinierten Schwachstellenoffenlegung der GSMA. Das erleichtert die Meldung und Behebung von Sicherheitslücken auf Branchenebene.

Überwachungsgeräte wie etwa IMSI-Catcher, die Smartphones tracken und abhören, werden gerne von Polizei- und Sicherheitsbehörden, aber auch erschreckend oft von Kriminellen genutzt. Sind Sie als Netzbetreiber dagegen machtlos?

IMSI-Catcher nutzen Einschränkungen auf dem mobilen Endgerät. Das schränkt das Ausmaß ein, in dem Abhilfemaßnahmen über Netzwerke implementiert werden können. Im Laufe der Jahre hat Vodafone eng mit Industriepartnern zusammengearbeitet, um Sicherheitsfunktionen in die Standards für 3G und 4G sowie zukünftig 5G einzuführen und so einige der Angriffe durch IMSI-Fänger und andere Arten falscher Basisstationen zu lindern. Insbesondere haben wir eine gegenseitige Authentifizierung in 3G eingeführt, die in 4G/LTE und 5G weiter verbessert wurde. Die gegenseitige Authentifizierung schützt vor aktiven Abhörangriffen, die mit falschen Basisstationen gestartet werden.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) befürchtet, dass das Sicherheitsniveau beim 5G-Netz nicht wesentlich höher ausfällt. Der kommerzielle Start der 5G-Technik soll binnen zwei Jahre erfolgen. Setzt der nahe Termin die Netzbetreiber und Netzausrüster nicht zu sehr unter Zeitdruck, um all die Sicherheitslücken zu schließen?

Vodafone kennt die Inhalte des ENISA-Berichts zur Verbindungssicherheit, der am 28. März veröffentlicht wurde. In den vergangenen Jahren hat Vodafone mit Industriegruppen zusammengearbeitet, um Sicherheitsrisiken zu erkennen und Abhilfemaßnahmen zu entwickeln. Vodafone hat mehrere Abschwächungen innerhalb seiner eigenen Netzwerke implementiert, einschließlich einer SS7-Signalisierungs-Firewall. Als Teil des 5G Core Netzwerkstandards ist Vodafone auch aktiv an Standardisierungsarbeiten zur Entwicklung von Maßnahmen für die Behebung von Sicherheitsrisiken der 5G-Verbindung unter Verwendung eines Security Edge Protection Proxy (SEPP) beteiligt.

Der nächste Mobilfunkstandard wird unser Zeitalter revolutionieren: Milliarden von Geräten, Maschinen sowie Autos sind über Datennetze miteinander verbunden. Wie wollen Sie als Betreiber, der die Hoheit übers eigene Netz hat, für absolute Sicherheit sorgen?​

Mobilfunk ist der Treiber für das Internet der Dinge. Vodafone ist sich der Rolle bewusst, die Mobilfunkbetreiber bei der Sicherung des IoT-Ökosystems spielen können. In diesem Zusammenhang unterstützt Vodafone die GSMA-IoT-Sicherheitsrichtlinien. Außerdem arbeitet Vodafone innerhalb von 3GPP, um sicherzustellen, dass IoT-spezifische Funktionen in mobilen Standards mit integrierten Sicherheitsfunktionen entwickelt werden.

Mehr zum Thema

Tachometer
LTE-Netzausbau

Vodafone hat das Gigabit-Zeitalter ausgerufen und ist derzeit am schnellsten unterwegs. Wie weit die Konkurrenz mit dem Ausbau des schnellen…
Shutterstock-Teaserbild-502007980
Mobilfunk-Netztest 2018

Der Netztest wird kontinuierlich weiter entwickelt. Ein erster Ausblickt zeigt, wie wir das Testprogramm mit Crowdsourcing erweitern wollen.
LTE in Europa - Datenvolumen
Datentarife

In puncto Datenvolumen für Smartphone-Nutzer ist uns das Ausland teils meilenweit voraus. So sehen LTE-Tarife in anderen Ländern aus.
Vodafone Logo neu
LTE-Tarife

Vodafone erhöht die maximale Upload-Geschwindigkeit seiner LTE-Tarife. Statt 50 Mbit/s werden nun bis zu 100 Mbit/s zur Verfügung gestellt.
Telekom 5G Start Deutschland
connect conference 2018

Die Deutsche Telekom läutet die 5G-Ära in Deutschland ein. Die ersten sechs Antennen sind ab sofort in Berlin im Live-Betrieb.
Alle Testberichte
Audio-Technica ATH ADX-5000
Over-Ear-Kopfhörer
Der ATH-ADX5000 von Audio-Technica ist mit seiner offenen Konstruktion eher für den Musikgenuss zu Hause gedacht. Wie klingt der Kopfhörer im Test?
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.