Mobilfunk: Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.

Ein Interview von veröffentlicht am
Experte in Sachen Mobilfunksicherheit: Karsten Nohl.
Experte in Sachen Mobilfunksicherheit: Karsten Nohl. (Bild: Alexander Klink/CC-BY 3.0)

Der Sicherheitsforscher Karsten Nohl beschäftigt sich seit vielen Jahren mit Mobilfunknetzen und findet regelmäßig schwerwiegende Sicherheitslücken. So zeigte er, wie sich das GSM-Netz mit alten, billigen Handys abhören lässt oder wie einfach sich Handy- und Smartphonenutzer über das internationale Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7) tracken oder überwachen lassen.

Inhalt:
  1. Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
  2. Telefonieren wird mit 5G unsicherer
  3. Strafverfolgungsbehörden haben Probleme mit 5G

Mit der Sicherheit des 5G-Standards ist Nohl hingegen recht zufrieden, doch Sicherheitsprobleme gibt es dennoch zuhauf - auch wenn diese nicht im Standard selbst liegen.

Golem.de: Der Ausbau der Mobilfunknetze ist in vollem Gange. In vielen Ballungsgebieten ist 5G bereits vorhanden. Gleichzeitig wird das 3G-Netz abgeschaltet. Wie ist es denn um die Sicherheit des neuen Mobilfunkstandards bestellt?

Karsten Nohl: Mit jedem neuen Mobilfunkstandard kommen auch zusätzliche Sicherheitsfunktionen dazu. So hat 4G etliche Probleme von 3G beseitigt und ist schon ein relativ guter Standard, an dem wenig kritisiert wurde. Dennoch gibt es auch an 4G Kritikpunkte: Beispielsweise wird bei 4G die IMSI, also die eindeutige Adresse der SIM-Karte, unverschlüsselt herausgegeben, um die darauffolgende Verschlüsselung der Kommunikation zu authentifizieren. Zumindest unter der Bedingung, dass jemand den Traffic mitschneidet, ist das ein Problem für die Privatsphäre.

Stellenmarkt
  1. Data Center Operations Manager (m/w/d)
    GRAMMER AG, Ursensollen bei Amberg
  2. Webentwickler (m/w/d) eGovernment
    Landratsamt Dachau, Dachau
Detailsuche

Golem.de: Und dieses Problem wurde nun mit 5G behoben?

Nohl: Genau. Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das Heimatnetz entschlüsseln kann. Die IMSI wird nicht mehr unverschlüsselt übertragen. Allerdings sind wir erst vollumfänglich geschützt, wenn die Telefone nur noch 5G benutzen - also erst in vielen Jahren. Solange wir in Mischnetzen unterwegs sind, in denen wir überwiegend 4G benutzen, geben die Telefone natürlich trotzdem noch die IMSI raus.

Golem.de: Welche weiteren Probleme löst 5G?

Nohl: Eine weitere Verbesserung findet an einer ganz anderen Stelle statt, nämlich dort, wo sich die Mobilfunknetze untereinander unterhalten, am sogenannten Interconnect. Die älteste Interconnect-Technologie nennt sich SS7 und stammt noch aus den 1980ern. Obwohl sie so alt ist und massive Sicherheitsprobleme bekannt sind, ist sie am weitesten verbreitet. Der Nachfolger Diameter wurde mit 4G eingeführt, hat die Sicherheitsprobleme von SS7 jedoch leider nicht ausgeräumt, sondern teilweise sogar noch verstärkt.

Mit 5G gibt es nochmal einen Nachfolger, der schlicht 5G-Interconnect heißt, aber wesentlich besser als seine Vorgänger ist. Aber auch hier gilt: Es wird sehr lange dauern, bis die Mobilfunknetze wirklich bei dem neuen Standard angekommen sind. Solange das alte SS7 im Parallelbetrieb weiterläuft, bleibt es das schwächste Glied in der Kette und es werden die Schwachstellen geerbt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: So viel mehr Sicherheit bringt der neue Mobilfunkstandard also erstmal gar nicht?

Nohl: Letztlich wird beim Übergang von einem Mobilfunkstandard zum nächsten die Sicherheit immer erhöht. Allerdings stark zeitverzögert. Wir spüren die 4G-Sicherheit auch erst jetzt durch die Abschaltung von 3G. Allerdings wird die praktische Sicherheit von einem Mobilfunkkunden nicht alleine durch die Mobilfunkstandards definiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Telefonieren wird mit 5G unsicherer 
  1. 1
  2. 2
  3. 3
  4.  


dsafsdf 04. Mär 2021

"Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das...

dummzeuch 03. Mär 2021

Arbeit ist halt nicht umsonst. Oder willst Du dich freiwillig melden, das "5¤-Teilchen...

ikhaya 02. Mär 2021

Solange man für Mobilfunk was das Festnetz vieler Orten ersetzt hat saftige Gebühren...

486dx4-160 01. Mär 2021

Abgesehen davon, dass mit Telefonen auch telefoniert wird: Über's Baseband kann man dein...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
    William Shatner
    Captain Kirk fliegt offenbar in die Erdumlaufbahn

    Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /