• IT-Karriere:
  • Services:

Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten.

Artikel veröffentlicht am ,
Sicherheitsexperte und Kryptograph Bruce Schneier
Sicherheitsexperte und Kryptograph Bruce Schneier (Bild: Terry Robinson/CC-BY-SA 2.0)

Der Sicherheitsexperte und Kryptograph Bruce Schneier hat sich in der Diskussion rund um die 5G-Sicherheit zu Wort gemeldet, die sich derzeit vor allem um die Frage der chinesischen Einflussnahme auf die Netzwerktechnik des ebenfalls aus China stammenden Netzwerkausrüsters Huawei dreht. Laut Schneier seien diese Bedenken zwar leicht zu verstehen, die Probleme bei der 5G-Sicherheit seien jedoch deutlich umfangreicher und tiefer.

Stellenmarkt
  1. Burger King Deutschland GmbH, Hannover
  2. InnoGames GmbH, Hamburg

"Chinesen, Iraner, Nordkoreaner und Russen brechen seit Jahren in US-Netzwerke ein, ohne die Kontrolle über die Hardware, die Software oder die Unternehmen, die die Geräte herstellen, zu haben", erklärt Schneier. Auch die NSA breche seit Jahren in fremde Netzwerke ein. Der britische Geheimdienst GCHQ hatte laut den Snowden-Dokumenten die belgische Telefongesellschaft Belgacom gehackt, zu deren Kunden beispielsweise die EU-Kommission gehört. "An diesen Angriffen wird auch 5G nichts ändern", sagt Schneier. Doch auch 5G selbst habe einige zentrale Probleme.

Drei zentrale Sicherheitsprobleme bei 5G

Schneier sieht drei zentrale Sicherheitsprobleme bei 5G. "Erstens sind die Standards einfach zu komplex, um sie sicher zu implementieren", erklärt Schneier. Das sei zwar ein generelles Problem, bei 5G aber besonders ausgeprägt. Hinzu komme, dass ein Großteil des Netzes virtualisiert werde. Das bedeute, dass die Funktionen in Software auf dynamisch konfigurierbarer Hardware implementiert würden, was die Angriffspunkte dramatisch erhöhe.

Ein zweites Problem ist laut Schneier die Rückwärtskompatibilität. Da 5G auf 4G aufbaut und in den meisten Installationen untrennbar miteinander vermengt sei, könnten Angreifer beispielsweise 5G-Systeme dazu zwingen, anfälligere 4G-Protokolle zu verwenden.

"Drittens haben die 5G-Standardkomitees viele Gelegenheiten zur Verbesserung der Sicherheit verpasst", erklärt Schneier. Viele der neuen Sicherheitsfunktionen seien optional, die Netzbetreiber könnten sich dafür oder dagegen entscheiden, sie zu implementieren. Das sei bereits bei 4G so gemacht worden und habe dazu geführt, dass Netzbetreiber zum Teil auch obligatorische Sicherheitsmerkmale nicht implementiert hätten, weil dies zu teuer gewesen sei. "Schlimmer noch: Bei 5G wurden Entwicklung, Leistung, Kosten und Markteinführungszeit über die Sicherheit gestellt, die als nachträgliche Maßnahme behandelt wurde", kritisiert Schneier.

Entsprechend seien bereits im November Sicherheitslücken entdeckt worden, die es ermöglichen, 5G-Nutzer in Echtzeit zu verfolgen, gefälschte Notfallwarnungen zu erhalten oder die Verbindung zum 5G-Netz ganz zu unterbrechen. An dieser Stelle sei auch auf den SMS-Nachfolger RCS hingewiesen, der das Mitlesen von SMS ermöglicht.

Zugriff und Gewinn statt Sicherheit

All diese Probleme seien darauf zurückzuführen, dass kurzfristige Unternehmensgewinne gegenüber dem breiteren gesellschaftlichen Gut vorherrschen würden. "In einer kapitalistischen freien Marktwirtschaft besteht die einzige Lösung in der Regulierung von Unternehmen", erklärt Schneier. Daran hätten die USA jedoch bisher kein Interesse gezeigt. Hinzu komme, dass Geheimdienste wie die NSA oder Strafverfolgungsbehörden wie das FBI von unsicheren Systemen profitieren würden, um ihre eigene Datenerfassung zu erleichtern.

Für 5G sei es zu spät, all die Sicherheitsprobleme zu lösen. Schneier hofft, dass es bei 6G anders läuft. Die Normungsgremien hätten gerade mit einer Diskussion über die nächste Iteration des Mobilfunks begonnen. Bis dahin schlägt Schneier vor, sichere Systeme auf das unsichere Netzwerk aufzubauen. So schütze Verschlüsselung in Messengern vor dem Abhören und verteilte Protokolle vor Unterbrechungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 12,49€
  2. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)
  3. (-79%) 21,00€
  4. (-80%) 7,99€

Hello_World 27. Jan 2020 / Themenstart

So wie bisher auch: mit einer Zertifikatskette.

nachgefragt 21. Jan 2020 / Themenstart

Mal in anbetracht der Tatsache, dass es grade erst öffentlich bekannte Sicherheitslücken...

nachgefragt 21. Jan 2020 / Themenstart

Er stellt sich mit Absicht blöd, und du? Den Rest deines Beitrags habe ich mal...

Eheran 21. Jan 2020 / Themenstart

Das Argument nutzen ALLE Regierungen/Regimes/Diktaturen.

logged_in 21. Jan 2020 / Themenstart

Dann erst recht problematisch.

Kommentieren


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /