• IT-Karriere:
  • Services:

Mobilfunk: Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.

Ein Interview von veröffentlicht am
Experte in Sachen Mobilfunksicherheit: Karsten Nohl.
Experte in Sachen Mobilfunksicherheit: Karsten Nohl. (Bild: Alexander Klink/CC-BY 3.0)

Der Sicherheitsforscher Karsten Nohl beschäftigt sich seit vielen Jahren mit Mobilfunknetzen und findet regelmäßig schwerwiegende Sicherheitslücken. So zeigte er, wie sich das GSM-Netz mit alten, billigen Handys abhören lässt oder wie einfach sich Handy- und Smartphonenutzer über das internationale Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7) tracken oder überwachen lassen.

Inhalt:
  1. Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
  2. Telefonieren wird mit 5G unsicherer
  3. Strafverfolgungsbehörden haben Probleme mit 5G

Mit der Sicherheit des 5G-Standards ist Nohl hingegen recht zufrieden, doch Sicherheitsprobleme gibt es dennoch zuhauf - auch wenn diese nicht im Standard selbst liegen.

Golem.de: Der Ausbau der Mobilfunknetze ist in vollem Gange. In vielen Ballungsgebieten ist 5G bereits vorhanden. Gleichzeitig wird das 3G-Netz abgeschaltet. Wie ist es denn um die Sicherheit des neuen Mobilfunkstandards bestellt?

Karsten Nohl: Mit jedem neuen Mobilfunkstandard kommen auch zusätzliche Sicherheitsfunktionen dazu. So hat 4G etliche Probleme von 3G beseitigt und ist schon ein relativ guter Standard, an dem wenig kritisiert wurde. Dennoch gibt es auch an 4G Kritikpunkte: Beispielsweise wird bei 4G die IMSI, also die eindeutige Adresse der SIM-Karte, unverschlüsselt herausgegeben, um die darauffolgende Verschlüsselung der Kommunikation zu authentifizieren. Zumindest unter der Bedingung, dass jemand den Traffic mitschneidet, ist das ein Problem für die Privatsphäre.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. Landeshauptstadt München, München

Golem.de: Und dieses Problem wurde nun mit 5G behoben?

Nohl: Genau. Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das Heimatnetz entschlüsseln kann. Die IMSI wird nicht mehr unverschlüsselt übertragen. Allerdings sind wir erst vollumfänglich geschützt, wenn die Telefone nur noch 5G benutzen - also erst in vielen Jahren. Solange wir in Mischnetzen unterwegs sind, in denen wir überwiegend 4G benutzen, geben die Telefone natürlich trotzdem noch die IMSI raus.

Golem.de: Welche weiteren Probleme löst 5G?

Nohl: Eine weitere Verbesserung findet an einer ganz anderen Stelle statt, nämlich dort, wo sich die Mobilfunknetze untereinander unterhalten, am sogenannten Interconnect. Die älteste Interconnect-Technologie nennt sich SS7 und stammt noch aus den 1980ern. Obwohl sie so alt ist und massive Sicherheitsprobleme bekannt sind, ist sie am weitesten verbreitet. Der Nachfolger Diameter wurde mit 4G eingeführt, hat die Sicherheitsprobleme von SS7 jedoch leider nicht ausgeräumt, sondern teilweise sogar noch verstärkt.

Mit 5G gibt es nochmal einen Nachfolger, der schlicht 5G-Interconnect heißt, aber wesentlich besser als seine Vorgänger ist. Aber auch hier gilt: Es wird sehr lange dauern, bis die Mobilfunknetze wirklich bei dem neuen Standard angekommen sind. Solange das alte SS7 im Parallelbetrieb weiterläuft, bleibt es das schwächste Glied in der Kette und es werden die Schwachstellen geerbt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: So viel mehr Sicherheit bringt der neue Mobilfunkstandard also erstmal gar nicht?

Nohl: Letztlich wird beim Übergang von einem Mobilfunkstandard zum nächsten die Sicherheit immer erhöht. Allerdings stark zeitverzögert. Wir spüren die 4G-Sicherheit auch erst jetzt durch die Abschaltung von 3G. Allerdings wird die praktische Sicherheit von einem Mobilfunkkunden nicht alleine durch die Mobilfunkstandards definiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Telefonieren wird mit 5G unsicherer 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 4€
  3. 10,49€

dsafsdf 04. Mär 2021 / Themenstart

"Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das...

dummzeuch 03. Mär 2021 / Themenstart

Arbeit ist halt nicht umsonst. Oder willst Du dich freiwillig melden, das "5¤-Teilchen...

ikhaya 02. Mär 2021 / Themenstart

Solange man für Mobilfunk was das Festnetz vieler Orten ersetzt hat saftige Gebühren...

486dx4-160 01. Mär 2021 / Themenstart

Abgesehen davon, dass mit Telefonen auch telefoniert wird: Über's Baseband kann man dein...

Kommentieren


Folgen Sie uns
       


Mercedes EQA Probe gefahren

Wir sind mit dem EQA von Mercedes-Benz für ein paar Stunden unterwegs gewesen.

Mercedes EQA Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /