Mobilfunk-Sicherheit

Mobilfunk-Sicherheit: 4 Fragen an Telefónica Deutschland

LTE-Sicherheitslücken - Randolf Wallbaum

© Telefónica Deutschland

Randolf Wallbaum, Security-Experte

Randolf Wallbaum, Security-Experte, Telefónica Deutschland

Erst kürzlich haben US-Foscher mit einer Modultest-Software gezeigt, wie leicht Handynutzer übers LTE-Netz verfolgt und ausspioniert werden können. Wie kommt es zu solchen Sicherheitslücken?

Die in dem wissenschaftlichen Papier dargestellten Angriffe sind sehr aufwendig. Sie benötigen unter anderem komplexe, technische Elemente eines Mobilfunknetzes, um gefälschte Nachrichten in das Netz zu senden. Außerdem hängt der Erfolg des beschriebenen Angriffs wesentlich davon ab, wie der Netzbetreiber sein Netz konfiguriert hat. Daher sind die in dem Bericht erwähnten Methoden nicht prinzipiell für alle Netze gültig. Hier muss man unterscheiden, was theoretisch denkbar ist und was praktisch wahrscheinlich ist. Die geschilderten Auswirkungen auf Dienste würden größtenteils nicht so gravierend sein wie beschrieben. Trotzdem prüfen die Netzbetreiber gemeinsam mit den Herstellern für die Netzwerktechnik sehr genau solche Szenarien, parallel analysieren internationale Verbände wie die GSMA die Berichte.

Überwachungsgeräte wie etwa IMSI-Catcher, die Smartphones tracken und abhören, werden gerne von Polizei- und Sicherheitsbehörden, aber auch erschreckend oft von Kriminellen genutzt. Sind Sie als Netzbetreiber dagegen machtlos?

Das Abhören von Gesprächen durch einen IMSI-Catcher ist mit den neuen Mobilfunktechnologien, die nach GSM eingeführt wurden, also UMTS und LTE, grundsätzlich nicht mehr möglich. Und auch in Bezug auf GSM wird einiges unternommen, um das Erfassen der IMSIs weiter zu erschweren.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) befürchtet, dass das Sicherheitsniveau beim 5G-Netz nicht wesentlich höher ausfällt. Der kommerzielle Start der 5G-Technik soll binnen zwei Jahre erfolgen. Setzt der nahe Termin die Netzbetreiber und Netzausrüster nicht zu sehr unter Zeitdruck, um all die Sicherheitslücken zu schließen?

Nein, es werden mehrere Ansätze verfolgt, um das Sicherheitsniveau zu erhöhen. Internationale Arbeitsgruppen bei der GSMA und der 3GPP arbeiten intensiv an Ergänzungen der 4G- und 5G-Technik, um die Sicherheit zu verbessern. Gleichzeitig führt Telefónica, wie andere Netzbetreiber auch, spezielle Firewall-Techniken für Signalisierungsprotokolle ein, die ältere und neue Technologien gleichermaßen vor Angriffen schützen.

Der nächste Mobilfunkstandard wird unser Zeitalter revolutionieren: Milliarden von Geräten, Maschinen sowie Autos sind über Datennetze miteinander verbunden. Wie wollen Sie als Betreiber, der die Hoheit übers eigene Netz hat, für absolute Sicherheit sorgen?

Mit den neuen mobilfunkfähigen IoT-Geräten wird die Zahl der Endgeräte in den Netzen in der Tat extrem steigen. Sicherheit muss hier auf verschiedenen Ebenen betrachtet werden. Für einen Netzbetreiber wird es die Hauptaufgabe sein, aktive Angriffe im Netz frühzeitig zu erkennen und zu unterbinden. Dagegen müssen die Hardware-Hersteller in der Lage sein, ihre Geräte vor Softwaremanipulationen über das Internet zu schützen. Und es muss durch regelmäßige Updates über einen langen Zeitraum sichergestellt werden, dass immer wieder adäquat auf neue Bedrohungen reagiert wird.

Mehr zum Thema

Tachometer
LTE-Netzausbau

Vodafone hat das Gigabit-Zeitalter ausgerufen und ist derzeit am schnellsten unterwegs. Wie weit die Konkurrenz mit dem Ausbau des schnellen…
Shutterstock-Teaserbild-502007980
Mobilfunk-Netztest 2018

Der Netztest wird kontinuierlich weiter entwickelt. Ein erster Ausblickt zeigt, wie wir das Testprogramm mit Crowdsourcing erweitern wollen.
LTE in Europa - Datenvolumen
Datentarife

In puncto Datenvolumen für Smartphone-Nutzer ist uns das Ausland teils meilenweit voraus. So sehen LTE-Tarife in anderen Ländern aus.
Vodafone Logo neu
LTE-Tarife

Vodafone erhöht die maximale Upload-Geschwindigkeit seiner LTE-Tarife. Statt 50 Mbit/s werden nun bis zu 100 Mbit/s zur Verfügung gestellt.
Telekom 5G Start Deutschland
connect conference 2018

Die Deutsche Telekom läutet die 5G-Ära in Deutschland ein. Die ersten sechs Antennen sind ab sofort in Berlin im Live-Betrieb.
Alle Testberichte
Audio-Technica ATH ADX-5000
Over-Ear-Kopfhörer
Der ATH-ADX5000 von Audio-Technica ist mit seiner offenen Konstruktion eher für den Musikgenuss zu Hause gedacht. Wie klingt der Kopfhörer im Test?
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.