Mobilfunk-Sicherheit: 4 Fragen an Telefónica Deutschland

Randolf Wallbaum, Security-Experte, Telefónica Deutschland

Erst kürzlich haben US-Foscher mit einer Modultest-Software gezeigt, wie leicht Handynutzer übers LTE-Netz verfolgt und ausspioniert werden können. Wie kommt es zu solchen Sicherheitslücken?

Die in dem wissenschaftlichen Papier dargestellten Angriffe sind sehr aufwendig. Sie benötigen unter anderem komplexe, technische Elemente eines Mobilfunknetzes, um gefälschte Nachrichten in das Netz zu senden. Außerdem hängt der Erfolg des beschriebenen Angriffs wesentlich davon ab, wie der Netzbetreiber sein Netz konfiguriert hat. Daher sind die in dem Bericht erwähnten Methoden nicht prinzipiell für alle Netze gültig. Hier muss man unterscheiden, was theoretisch denkbar ist und was praktisch wahrscheinlich ist. Die geschilderten Auswirkungen auf Dienste würden größtenteils nicht so gravierend sein wie beschrieben. Trotzdem prüfen die Netzbetreiber gemeinsam mit den Herstellern für die Netzwerktechnik sehr genau solche Szenarien, parallel analysieren internationale Verbände wie die GSMA die Berichte.

Überwachungsgeräte wie etwa IMSI-Catcher, die Smartphones tracken und abhören, werden gerne von Polizei- und Sicherheitsbehörden, aber auch erschreckend oft von Kriminellen genutzt. Sind Sie als Netzbetreiber dagegen machtlos?

Das Abhören von Gesprächen durch einen IMSI-Catcher ist mit den neuen Mobilfunktechnologien, die nach GSM eingeführt wurden, also UMTS und LTE, grundsätzlich nicht mehr möglich. Und auch in Bezug auf GSM wird einiges unternommen, um das Erfassen der IMSIs weiter zu erschweren.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) befürchtet, dass das Sicherheitsniveau beim 5G-Netz nicht wesentlich höher ausfällt. Der kommerzielle Start der 5G-Technik soll binnen zwei Jahre erfolgen. Setzt der nahe Termin die Netzbetreiber und Netzausrüster nicht zu sehr unter Zeitdruck, um all die Sicherheitslücken zu schließen?

Nein, es werden mehrere Ansätze verfolgt, um das Sicherheitsniveau zu erhöhen. Internationale Arbeitsgruppen bei der GSMA und der 3GPP arbeiten intensiv an Ergänzungen der 4G- und 5G-Technik, um die Sicherheit zu verbessern. Gleichzeitig führt Telefónica, wie andere Netzbetreiber auch, spezielle Firewall-Techniken für Signalisierungsprotokolle ein, die ältere und neue Technologien gleichermaßen vor Angriffen schützen.

Der nächste Mobilfunkstandard wird unser Zeitalter revolutionieren: Milliarden von Geräten, Maschinen sowie Autos sind über Datennetze miteinander verbunden. Wie wollen Sie als Betreiber, der die Hoheit übers eigene Netz hat, für absolute Sicherheit sorgen?

Mit den neuen mobilfunkfähigen IoT-Geräten wird die Zahl der Endgeräte in den Netzen in der Tat extrem steigen. Sicherheit muss hier auf verschiedenen Ebenen betrachtet werden. Für einen Netzbetreiber wird es die Hauptaufgabe sein, aktive Angriffe im Netz frühzeitig zu erkennen und zu unterbinden. Dagegen müssen die Hardware-Hersteller in der Lage sein, ihre Geräte vor Softwaremanipulationen über das Internet zu schützen. Und es muss durch regelmäßige Updates über einen langen Zeitraum sichergestellt werden, dass immer wieder adäquat auf neue Bedrohungen reagiert wird.