Mobilfunk: Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.

Ein Interview von veröffentlicht am
Experte in Sachen Mobilfunksicherheit: Karsten Nohl.
Experte in Sachen Mobilfunksicherheit: Karsten Nohl. (Bild: Alexander Klink/CC-BY 3.0)

Der Sicherheitsforscher Karsten Nohl beschäftigt sich seit vielen Jahren mit Mobilfunknetzen und findet regelmäßig schwerwiegende Sicherheitslücken. So zeigte er, wie sich das GSM-Netz mit alten, billigen Handys abhören lässt oder wie einfach sich Handy- und Smartphonenutzer über das internationale Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7) tracken oder überwachen lassen.

Inhalt:
  1. Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
  2. Telefonieren wird mit 5G unsicherer
  3. Strafverfolgungsbehörden haben Probleme mit 5G

Mit der Sicherheit des 5G-Standards ist Nohl hingegen recht zufrieden, doch Sicherheitsprobleme gibt es dennoch zuhauf - auch wenn diese nicht im Standard selbst liegen.

Golem.de: Der Ausbau der Mobilfunknetze ist in vollem Gange. In vielen Ballungsgebieten ist 5G bereits vorhanden. Gleichzeitig wird das 3G-Netz abgeschaltet. Wie ist es denn um die Sicherheit des neuen Mobilfunkstandards bestellt?

Karsten Nohl: Mit jedem neuen Mobilfunkstandard kommen auch zusätzliche Sicherheitsfunktionen dazu. So hat 4G etliche Probleme von 3G beseitigt und ist schon ein relativ guter Standard, an dem wenig kritisiert wurde. Dennoch gibt es auch an 4G Kritikpunkte: Beispielsweise wird bei 4G die IMSI, also die eindeutige Adresse der SIM-Karte, unverschlüsselt herausgegeben, um die darauffolgende Verschlüsselung der Kommunikation zu authentifizieren. Zumindest unter der Bedingung, dass jemand den Traffic mitschneidet, ist das ein Problem für die Privatsphäre.

Stellenmarkt
  1. Assistenz (m/w/d) IT
    Goldbeck GmbH, Plauen
  2. Netzwerkadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
Detailsuche

Golem.de: Und dieses Problem wurde nun mit 5G behoben?

Nohl: Genau. Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das Heimatnetz entschlüsseln kann. Die IMSI wird nicht mehr unverschlüsselt übertragen. Allerdings sind wir erst vollumfänglich geschützt, wenn die Telefone nur noch 5G benutzen - also erst in vielen Jahren. Solange wir in Mischnetzen unterwegs sind, in denen wir überwiegend 4G benutzen, geben die Telefone natürlich trotzdem noch die IMSI raus.

Golem.de: Welche weiteren Probleme löst 5G?

Nohl: Eine weitere Verbesserung findet an einer ganz anderen Stelle statt, nämlich dort, wo sich die Mobilfunknetze untereinander unterhalten, am sogenannten Interconnect. Die älteste Interconnect-Technologie nennt sich SS7 und stammt noch aus den 1980ern. Obwohl sie so alt ist und massive Sicherheitsprobleme bekannt sind, ist sie am weitesten verbreitet. Der Nachfolger Diameter wurde mit 4G eingeführt, hat die Sicherheitsprobleme von SS7 jedoch leider nicht ausgeräumt, sondern teilweise sogar noch verstärkt.

Mit 5G gibt es nochmal einen Nachfolger, der schlicht 5G-Interconnect heißt, aber wesentlich besser als seine Vorgänger ist. Aber auch hier gilt: Es wird sehr lange dauern, bis die Mobilfunknetze wirklich bei dem neuen Standard angekommen sind. Solange das alte SS7 im Parallelbetrieb weiterläuft, bleibt es das schwächste Glied in der Kette und es werden die Schwachstellen geerbt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: So viel mehr Sicherheit bringt der neue Mobilfunkstandard also erstmal gar nicht?

Nohl: Letztlich wird beim Übergang von einem Mobilfunkstandard zum nächsten die Sicherheit immer erhöht. Allerdings stark zeitverzögert. Wir spüren die 4G-Sicherheit auch erst jetzt durch die Abschaltung von 3G. Allerdings wird die praktische Sicherheit von einem Mobilfunkkunden nicht alleine durch die Mobilfunkstandards definiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Telefonieren wird mit 5G unsicherer 
  1. 1
  2. 2
  3. 3
  4.  


dsafsdf 04. Mär 2021

"Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das...

dummzeuch 03. Mär 2021

Arbeit ist halt nicht umsonst. Oder willst Du dich freiwillig melden, das "5¤-Teilchen...

ikhaya 02. Mär 2021

Solange man für Mobilfunk was das Festnetz vieler Orten ersetzt hat saftige Gebühren...

486dx4-160 01. Mär 2021

Abgesehen davon, dass mit Telefonen auch telefoniert wird: Über's Baseband kann man dein...



Aktuell auf der Startseite von Golem.de
Programmierung
Softwareentwicklung ist sehr subjektiv

Viele Programmierer haben ihre eigene Best Practice beim Entwickeln von Software und befolgen sie sehr strikt. Hier wäre mehr Offenheit angebracht.
Ein IMHO von Vadim Kravcenko

Programmierung: Softwareentwicklung ist sehr subjektiv
Artikel
  1. Telefónica-Chef: Zahl der DVB-T2-Nutzer sinkt jedes Jahr
    Telefónica-Chef
    Zahl der DVB-T2-Nutzer "sinkt jedes Jahr"

    Telefónica-Chef will weiter mehr Frequenzen für den Mobilfunk. Die Zahl der DVB-T2-Zuschauer sinke und liege nur noch im einstelligen Prozentbereich.

  2. IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!
     
    IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!

    Die Golem Karrierewelt bietet ihren bewährten, über vierstündigen E-Learning-Kurs "IT-Sicherheitstests und Ethical Hacking mit Kali Linux" zum halben Preis an!
    Sponsored Post von Golem Karrierewelt

  3. Elektromobilität: Serienfertigung des Solarautos Lightyear 0 startet
    Elektromobilität
    Serienfertigung des Solarautos Lightyear 0 startet

    Das Luxus-Elektroauto mit Solarzellen wird zunächst im Zeitlupentempo vom Band rollen. Der günstigere Nachfolger soll in einigen Jahren auf den Markt kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /