Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten.

Artikel veröffentlicht am ,
Sicherheitsexperte und Kryptograph Bruce Schneier
Sicherheitsexperte und Kryptograph Bruce Schneier (Bild: Terry Robinson/CC-BY-SA 2.0)

Der Sicherheitsexperte und Kryptograph Bruce Schneier hat sich in der Diskussion rund um die 5G-Sicherheit zu Wort gemeldet, die sich derzeit vor allem um die Frage der chinesischen Einflussnahme auf die Netzwerktechnik des ebenfalls aus China stammenden Netzwerkausrüsters Huawei dreht. Laut Schneier seien diese Bedenken zwar leicht zu verstehen, die Probleme bei der 5G-Sicherheit seien jedoch deutlich umfangreicher und tiefer.

Stellenmarkt
  1. IT Projektmanager Softwareprojekte (m/w/d)
    Hays AG, Sachsen
  2. Ph.D. Students / Graduate Research Assistants / Graduate Research Associates at the Chair of ... (m/w/d)
    Universität Passau, Passau
Detailsuche

"Chinesen, Iraner, Nordkoreaner und Russen brechen seit Jahren in US-Netzwerke ein, ohne die Kontrolle über die Hardware, die Software oder die Unternehmen, die die Geräte herstellen, zu haben", erklärt Schneier. Auch die NSA breche seit Jahren in fremde Netzwerke ein. Der britische Geheimdienst GCHQ hatte laut den Snowden-Dokumenten die belgische Telefongesellschaft Belgacom gehackt, zu deren Kunden beispielsweise die EU-Kommission gehört. "An diesen Angriffen wird auch 5G nichts ändern", sagt Schneier. Doch auch 5G selbst habe einige zentrale Probleme.

Drei zentrale Sicherheitsprobleme bei 5G

Schneier sieht drei zentrale Sicherheitsprobleme bei 5G. "Erstens sind die Standards einfach zu komplex, um sie sicher zu implementieren", erklärt Schneier. Das sei zwar ein generelles Problem, bei 5G aber besonders ausgeprägt. Hinzu komme, dass ein Großteil des Netzes virtualisiert werde. Das bedeute, dass die Funktionen in Software auf dynamisch konfigurierbarer Hardware implementiert würden, was die Angriffspunkte dramatisch erhöhe.

Ein zweites Problem ist laut Schneier die Rückwärtskompatibilität. Da 5G auf 4G aufbaut und in den meisten Installationen untrennbar miteinander vermengt sei, könnten Angreifer beispielsweise 5G-Systeme dazu zwingen, anfälligere 4G-Protokolle zu verwenden.

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
Weitere IT-Trainings

"Drittens haben die 5G-Standardkomitees viele Gelegenheiten zur Verbesserung der Sicherheit verpasst", erklärt Schneier. Viele der neuen Sicherheitsfunktionen seien optional, die Netzbetreiber könnten sich dafür oder dagegen entscheiden, sie zu implementieren. Das sei bereits bei 4G so gemacht worden und habe dazu geführt, dass Netzbetreiber zum Teil auch obligatorische Sicherheitsmerkmale nicht implementiert hätten, weil dies zu teuer gewesen sei. "Schlimmer noch: Bei 5G wurden Entwicklung, Leistung, Kosten und Markteinführungszeit über die Sicherheit gestellt, die als nachträgliche Maßnahme behandelt wurde", kritisiert Schneier.

Entsprechend seien bereits im November Sicherheitslücken entdeckt worden, die es ermöglichen, 5G-Nutzer in Echtzeit zu verfolgen, gefälschte Notfallwarnungen zu erhalten oder die Verbindung zum 5G-Netz ganz zu unterbrechen. An dieser Stelle sei auch auf den SMS-Nachfolger RCS hingewiesen, der das Mitlesen von SMS ermöglicht.

Zugriff und Gewinn statt Sicherheit

All diese Probleme seien darauf zurückzuführen, dass kurzfristige Unternehmensgewinne gegenüber dem breiteren gesellschaftlichen Gut vorherrschen würden. "In einer kapitalistischen freien Marktwirtschaft besteht die einzige Lösung in der Regulierung von Unternehmen", erklärt Schneier. Daran hätten die USA jedoch bisher kein Interesse gezeigt. Hinzu komme, dass Geheimdienste wie die NSA oder Strafverfolgungsbehörden wie das FBI von unsicheren Systemen profitieren würden, um ihre eigene Datenerfassung zu erleichtern.

Für 5G sei es zu spät, all die Sicherheitsprobleme zu lösen. Schneier hofft, dass es bei 6G anders läuft. Die Normungsgremien hätten gerade mit einer Diskussion über die nächste Iteration des Mobilfunks begonnen. Bis dahin schlägt Schneier vor, sichere Systeme auf das unsichere Netzwerk aufzubauen. So schütze Verschlüsselung in Messengern vor dem Abhören und verteilte Protokolle vor Unterbrechungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hello_World 27. Jan 2020

So wie bisher auch: mit einer Zertifikatskette.

nachgefragt 21. Jan 2020

Mal in anbetracht der Tatsache, dass es grade erst öffentlich bekannte Sicherheitslücken...

nachgefragt 21. Jan 2020

Er stellt sich mit Absicht blöd, und du? Den Rest deines Beitrags habe ich mal...

Eheran 21. Jan 2020

Das Argument nutzen ALLE Regierungen/Regimes/Diktaturen.



Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. MagSafe Anrufrekorder: Magmo nimmt iPhone-Telefonate auf
    MagSafe Anrufrekorder
    Magmo nimmt iPhone-Telefonate auf

    Der Magmo ist ein iPhone-Anrufrekorder, der per Magsafe am Smartphone befestigt wird. Finanziert wird er per Crowdfunding.

  2. Nur noch Elektroautos: Volkswagen stellt ab 2024 Verbrenner-Autos in Norwegen ein
    Nur noch Elektroautos
    Volkswagen stellt ab 2024 Verbrenner-Autos in Norwegen ein

    Volkswagen wird den Verkauf von Benzin-, Diesel- und Hybridautos in Norwegen am 1. Januar 2024 einstellen.

  3. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /