Mobilfunk-Sicherheit: 4 Fragen an Vodafone

John van Leeuwen, Chief Information Security Officer (CISO) Vodafone Deutschland

Erst kürzlich haben US-Foscher mit einer Modultest-Software gezeigt, wie leicht Handynutzer übers LTE-Netz verfolgt und ausspioniert werden können. Wie kommt es zu solchen Sicherheitslücken?

Die Forschungsarbeit mit dem Titel „LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE”, die im Februar auf der Konferenz der NDSS veröffentlicht wurde, ist uns bekannt. Wir haben die Ergebnisse ausgewertet und dabei eng mit der GSMA zusammengearbeitet. Die Bewertungen von GSMA und Vodafone zeigen, dass es sich hierbei ausschließlich um relativ geringe Risiken handelt. Wir sind der Meinung, dass es vorteilhaft sein kann, zwei der Ergebnisse mit geringem Risiko mit geringfügigen technischen Anpassungen anzugehen. Deshalb untersuchen wir aktuell gemeinsam mit der GSMA die nächsten Schritte. Grundsätzlich begrüßen wir immer neue mobile Sicherheitsforschung, die Schwachstellen identifiziert. Vodafone unterstützt deshalb den Prozess der koordinierten Schwachstellenoffenlegung der GSMA. Das erleichtert die Meldung und Behebung von Sicherheitslücken auf Branchenebene.

Überwachungsgeräte wie etwa IMSI-Catcher, die Smartphones tracken und abhören, werden gerne von Polizei- und Sicherheitsbehörden, aber auch erschreckend oft von Kriminellen genutzt. Sind Sie als Netzbetreiber dagegen machtlos?

IMSI-Catcher nutzen Einschränkungen auf dem mobilen Endgerät. Das schränkt das Ausmaß ein, in dem Abhilfemaßnahmen über Netzwerke implementiert werden können. Im Laufe der Jahre hat Vodafone eng mit Industriepartnern zusammengearbeitet, um Sicherheitsfunktionen in die Standards für 3G und 4G sowie zukünftig 5G einzuführen und so einige der Angriffe durch IMSI-Fänger und andere Arten falscher Basisstationen zu lindern. Insbesondere haben wir eine gegenseitige Authentifizierung in 3G eingeführt, die in 4G/LTE und 5G weiter verbessert wurde. Die gegenseitige Authentifizierung schützt vor aktiven Abhörangriffen, die mit falschen Basisstationen gestartet werden.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) befürchtet, dass das Sicherheitsniveau beim 5G-Netz nicht wesentlich höher ausfällt. Der kommerzielle Start der 5G-Technik soll binnen zwei Jahre erfolgen. Setzt der nahe Termin die Netzbetreiber und Netzausrüster nicht zu sehr unter Zeitdruck, um all die Sicherheitslücken zu schließen?

Vodafone kennt die Inhalte des ENISA-Berichts zur Verbindungssicherheit, der am 28. März veröffentlicht wurde. In den vergangenen Jahren hat Vodafone mit Industriegruppen zusammengearbeitet, um Sicherheitsrisiken zu erkennen und Abhilfemaßnahmen zu entwickeln. Vodafone hat mehrere Abschwächungen innerhalb seiner eigenen Netzwerke implementiert, einschließlich einer SS7-Signalisierungs-Firewall. Als Teil des 5G Core Netzwerkstandards ist Vodafone auch aktiv an Standardisierungsarbeiten zur Entwicklung von Maßnahmen für die Behebung von Sicherheitsrisiken der 5G-Verbindung unter Verwendung eines Security Edge Protection Proxy (SEPP) beteiligt.

Der nächste Mobilfunkstandard wird unser Zeitalter revolutionieren: Milliarden von Geräten, Maschinen sowie Autos sind über Datennetze miteinander verbunden. Wie wollen Sie als Betreiber, der die Hoheit übers eigene Netz hat, für absolute Sicherheit sorgen?​

Mobilfunk ist der Treiber für das Internet der Dinge. Vodafone ist sich der Rolle bewusst, die Mobilfunkbetreiber bei der Sicherung des IoT-Ökosystems spielen können. In diesem Zusammenhang unterstützt Vodafone die GSMA-IoT-Sicherheitsrichtlinien. Außerdem arbeitet Vodafone innerhalb von 3GPP, um sicherzustellen, dass IoT-spezifische Funktionen in mobilen Standards mit integrierten Sicherheitsfunktionen entwickelt werden.