Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten.

Artikel veröffentlicht am ,
Sicherheitsexperte und Kryptograph Bruce Schneier
Sicherheitsexperte und Kryptograph Bruce Schneier (Bild: Terry Robinson/CC-BY-SA 2.0)

Der Sicherheitsexperte und Kryptograph Bruce Schneier hat sich in der Diskussion rund um die 5G-Sicherheit zu Wort gemeldet, die sich derzeit vor allem um die Frage der chinesischen Einflussnahme auf die Netzwerktechnik des ebenfalls aus China stammenden Netzwerkausrüsters Huawei dreht. Laut Schneier seien diese Bedenken zwar leicht zu verstehen, die Probleme bei der 5G-Sicherheit seien jedoch deutlich umfangreicher und tiefer.

Stellenmarkt
  1. Group CISO (m/w/d)
    Hays AG, Düsseldorf
  2. IT-Netzwerkadministrator (m/w/d)
    DRK Landesverband Rheinland-Pfalz e.V., Mainz
Detailsuche

"Chinesen, Iraner, Nordkoreaner und Russen brechen seit Jahren in US-Netzwerke ein, ohne die Kontrolle über die Hardware, die Software oder die Unternehmen, die die Geräte herstellen, zu haben", erklärt Schneier. Auch die NSA breche seit Jahren in fremde Netzwerke ein. Der britische Geheimdienst GCHQ hatte laut den Snowden-Dokumenten die belgische Telefongesellschaft Belgacom gehackt, zu deren Kunden beispielsweise die EU-Kommission gehört. "An diesen Angriffen wird auch 5G nichts ändern", sagt Schneier. Doch auch 5G selbst habe einige zentrale Probleme.

Drei zentrale Sicherheitsprobleme bei 5G

Schneier sieht drei zentrale Sicherheitsprobleme bei 5G. "Erstens sind die Standards einfach zu komplex, um sie sicher zu implementieren", erklärt Schneier. Das sei zwar ein generelles Problem, bei 5G aber besonders ausgeprägt. Hinzu komme, dass ein Großteil des Netzes virtualisiert werde. Das bedeute, dass die Funktionen in Software auf dynamisch konfigurierbarer Hardware implementiert würden, was die Angriffspunkte dramatisch erhöhe.

Ein zweites Problem ist laut Schneier die Rückwärtskompatibilität. Da 5G auf 4G aufbaut und in den meisten Installationen untrennbar miteinander vermengt sei, könnten Angreifer beispielsweise 5G-Systeme dazu zwingen, anfälligere 4G-Protokolle zu verwenden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

"Drittens haben die 5G-Standardkomitees viele Gelegenheiten zur Verbesserung der Sicherheit verpasst", erklärt Schneier. Viele der neuen Sicherheitsfunktionen seien optional, die Netzbetreiber könnten sich dafür oder dagegen entscheiden, sie zu implementieren. Das sei bereits bei 4G so gemacht worden und habe dazu geführt, dass Netzbetreiber zum Teil auch obligatorische Sicherheitsmerkmale nicht implementiert hätten, weil dies zu teuer gewesen sei. "Schlimmer noch: Bei 5G wurden Entwicklung, Leistung, Kosten und Markteinführungszeit über die Sicherheit gestellt, die als nachträgliche Maßnahme behandelt wurde", kritisiert Schneier.

Entsprechend seien bereits im November Sicherheitslücken entdeckt worden, die es ermöglichen, 5G-Nutzer in Echtzeit zu verfolgen, gefälschte Notfallwarnungen zu erhalten oder die Verbindung zum 5G-Netz ganz zu unterbrechen. An dieser Stelle sei auch auf den SMS-Nachfolger RCS hingewiesen, der das Mitlesen von SMS ermöglicht.

Zugriff und Gewinn statt Sicherheit

All diese Probleme seien darauf zurückzuführen, dass kurzfristige Unternehmensgewinne gegenüber dem breiteren gesellschaftlichen Gut vorherrschen würden. "In einer kapitalistischen freien Marktwirtschaft besteht die einzige Lösung in der Regulierung von Unternehmen", erklärt Schneier. Daran hätten die USA jedoch bisher kein Interesse gezeigt. Hinzu komme, dass Geheimdienste wie die NSA oder Strafverfolgungsbehörden wie das FBI von unsicheren Systemen profitieren würden, um ihre eigene Datenerfassung zu erleichtern.

Für 5G sei es zu spät, all die Sicherheitsprobleme zu lösen. Schneier hofft, dass es bei 6G anders läuft. Die Normungsgremien hätten gerade mit einer Diskussion über die nächste Iteration des Mobilfunks begonnen. Bis dahin schlägt Schneier vor, sichere Systeme auf das unsichere Netzwerk aufzubauen. So schütze Verschlüsselung in Messengern vor dem Abhören und verteilte Protokolle vor Unterbrechungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hello_World 27. Jan 2020

So wie bisher auch: mit einer Zertifikatskette.

nachgefragt 21. Jan 2020

Mal in anbetracht der Tatsache, dass es grade erst öffentlich bekannte Sicherheitslücken...

nachgefragt 21. Jan 2020

Er stellt sich mit Absicht blöd, und du? Den Rest deines Beitrags habe ich mal...

Eheran 21. Jan 2020

Das Argument nutzen ALLE Regierungen/Regimes/Diktaturen.

logged_in 21. Jan 2020

Dann erst recht problematisch.



Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /