• IT-Karriere:
  • Services:

Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten.

Artikel veröffentlicht am ,
Sicherheitsexperte und Kryptograph Bruce Schneier
Sicherheitsexperte und Kryptograph Bruce Schneier (Bild: Terry Robinson/CC-BY-SA 2.0)

Der Sicherheitsexperte und Kryptograph Bruce Schneier hat sich in der Diskussion rund um die 5G-Sicherheit zu Wort gemeldet, die sich derzeit vor allem um die Frage der chinesischen Einflussnahme auf die Netzwerktechnik des ebenfalls aus China stammenden Netzwerkausrüsters Huawei dreht. Laut Schneier seien diese Bedenken zwar leicht zu verstehen, die Probleme bei der 5G-Sicherheit seien jedoch deutlich umfangreicher und tiefer.

Stellenmarkt
  1. Condor Flugdienst GmbH / FRA HP/B, Neu-Isenburg
  2. BARMER, Wuppertal

"Chinesen, Iraner, Nordkoreaner und Russen brechen seit Jahren in US-Netzwerke ein, ohne die Kontrolle über die Hardware, die Software oder die Unternehmen, die die Geräte herstellen, zu haben", erklärt Schneier. Auch die NSA breche seit Jahren in fremde Netzwerke ein. Der britische Geheimdienst GCHQ hatte laut den Snowden-Dokumenten die belgische Telefongesellschaft Belgacom gehackt, zu deren Kunden beispielsweise die EU-Kommission gehört. "An diesen Angriffen wird auch 5G nichts ändern", sagt Schneier. Doch auch 5G selbst habe einige zentrale Probleme.

Drei zentrale Sicherheitsprobleme bei 5G

Schneier sieht drei zentrale Sicherheitsprobleme bei 5G. "Erstens sind die Standards einfach zu komplex, um sie sicher zu implementieren", erklärt Schneier. Das sei zwar ein generelles Problem, bei 5G aber besonders ausgeprägt. Hinzu komme, dass ein Großteil des Netzes virtualisiert werde. Das bedeute, dass die Funktionen in Software auf dynamisch konfigurierbarer Hardware implementiert würden, was die Angriffspunkte dramatisch erhöhe.

Ein zweites Problem ist laut Schneier die Rückwärtskompatibilität. Da 5G auf 4G aufbaut und in den meisten Installationen untrennbar miteinander vermengt sei, könnten Angreifer beispielsweise 5G-Systeme dazu zwingen, anfälligere 4G-Protokolle zu verwenden.

"Drittens haben die 5G-Standardkomitees viele Gelegenheiten zur Verbesserung der Sicherheit verpasst", erklärt Schneier. Viele der neuen Sicherheitsfunktionen seien optional, die Netzbetreiber könnten sich dafür oder dagegen entscheiden, sie zu implementieren. Das sei bereits bei 4G so gemacht worden und habe dazu geführt, dass Netzbetreiber zum Teil auch obligatorische Sicherheitsmerkmale nicht implementiert hätten, weil dies zu teuer gewesen sei. "Schlimmer noch: Bei 5G wurden Entwicklung, Leistung, Kosten und Markteinführungszeit über die Sicherheit gestellt, die als nachträgliche Maßnahme behandelt wurde", kritisiert Schneier.

Entsprechend seien bereits im November Sicherheitslücken entdeckt worden, die es ermöglichen, 5G-Nutzer in Echtzeit zu verfolgen, gefälschte Notfallwarnungen zu erhalten oder die Verbindung zum 5G-Netz ganz zu unterbrechen. An dieser Stelle sei auch auf den SMS-Nachfolger RCS hingewiesen, der das Mitlesen von SMS ermöglicht.

Zugriff und Gewinn statt Sicherheit

All diese Probleme seien darauf zurückzuführen, dass kurzfristige Unternehmensgewinne gegenüber dem breiteren gesellschaftlichen Gut vorherrschen würden. "In einer kapitalistischen freien Marktwirtschaft besteht die einzige Lösung in der Regulierung von Unternehmen", erklärt Schneier. Daran hätten die USA jedoch bisher kein Interesse gezeigt. Hinzu komme, dass Geheimdienste wie die NSA oder Strafverfolgungsbehörden wie das FBI von unsicheren Systemen profitieren würden, um ihre eigene Datenerfassung zu erleichtern.

Für 5G sei es zu spät, all die Sicherheitsprobleme zu lösen. Schneier hofft, dass es bei 6G anders läuft. Die Normungsgremien hätten gerade mit einer Diskussion über die nächste Iteration des Mobilfunks begonnen. Bis dahin schlägt Schneier vor, sichere Systeme auf das unsichere Netzwerk aufzubauen. So schütze Verschlüsselung in Messengern vor dem Abhören und verteilte Protokolle vor Unterbrechungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Hardware, PC-Zubehör und mehr für kurze Zeit reduziert)
  2. 36,48€ (Vergleichspreis ca. 56€)
  3. (u. a. Planet Zoo - Deluxe Edition für 19,99€, Hitman 3 - Epic Games Store Key für 39,99€ und...
  4. 54,99€

Hello_World 27. Jan 2020

So wie bisher auch: mit einer Zertifikatskette.

nachgefragt 21. Jan 2020

Mal in anbetracht der Tatsache, dass es grade erst öffentlich bekannte Sicherheitslücken...

nachgefragt 21. Jan 2020

Er stellt sich mit Absicht blöd, und du? Den Rest deines Beitrags habe ich mal...

Eheran 21. Jan 2020

Das Argument nutzen ALLE Regierungen/Regimes/Diktaturen.

logged_in 21. Jan 2020

Dann erst recht problematisch.


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Raumfahrt: Die Nasa sucht Zukunftsvisionen
Raumfahrt
Die Nasa sucht Zukunftsvisionen

Mit NIAC fördert die Nasa jedes Jahr Projekte zwischen neuer Technik und schlechter Science Fiction. Ein Überblick.
Von Frank Wunderlich-Pfeiffer

  1. MISSION ARTEMIS 1 Triebwerkstest von SLS Mondrakete gescheitert
  2. Raumfahrt Raumsonde verlor Asteroidenmaterial
  3. Astronomie Nasa will Teleskop an einem Ballon aufsteigen lassen

Logitech vs. Cherry: Leise klackert es im Büro (oder auch nicht)
Logitech vs. Cherry
Leise klackert es im Büro (oder auch nicht)

Tastaturen für die Büroarbeit brauchen keine Beleuchtung - gut tippen muss man auf ihnen können. Glücklich wird man sowohl mit der Logitech K835 TKL als auch mit der Cherry Stream Desktop.
Ein Test von Tobias Költzsch

  1. SPC Gear Mechanische TKL-Tastatur mit RGB kostet 55 Euro
  2. Launch Neue Details zur Open-Source-Tastatur von System76
  3. Youtube Elektroschock-Tastatur bestraft schlampiges Tippen

AOC Agon AG493UCX im Test: Breit und breit macht ultrabreit
AOC Agon AG493UCX im Test
Breit und breit macht ultrabreit

Der AOC Agon AG493UCX deckt die Fläche zweier 16:9-Monitore in einem Gerät ab. Dafür braucht es allerdings auch ähnlich viel Platz.
Ein Test von Mike Wobker

  1. Agon AG493UCX AOC verkauft 49-Zoll-Ultrawide-Monitor mit USB-C und 120 Hz

    •  /