LTE All 8 GB
Anzeige

5G Mobilfunk-Sicherheit: Bundesregierung will Abhörkonzepte bei 5G in Europa

• 27.10.20 Das Belauschen der deutschen Bürger ist immer wieder durch Sicherheitslücken möglich. Dabei geht es oftmals um den E-Mail Verkehr. Nun wurde im September bekannt, dass das Belauschen über LTE Netz weltweit durch eine Entschlüsselung möglich war. Dieses haben die Forscher der Ruhr-Uni Bochum laut einem Spiegel-Bericht aufgedeckt. Nun soll eine europaweite Arbeitsgruppe auch nach der Einführung des 5G-Standards ein Abhören von Telefonaten sicherstellen.

Anzeige

5G Mobilfunk-Sicherheit: Bundesregierung will EU-weite Abhörkonzepte bei 5G

Dabei hatte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Entwurf von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten zuletzt veröffentlicht.

5G Mobilfunk-Sicherheit: Bundesregierung will EU-weite Abhörkonzepte bei 5G
Bundesregierung will EU-weite Abhörkonzepte bei 5G -Bild: O2

Nun wollen laut einem Dokument von der deutschen Ratspräsidentschaft, die Ermittlungsbefugnisse der Strafverfolgungsbehörden beim 5G-Netz gewahrt bleiben. Dieses geht aus einem Dokument der Nichtregierungsorganisation Statewatch hervor.

Bundeskriminalamtes (BKA) will eine dauerhafte Arbeitsgruppe

Dabei will das Bundeskriminalamtes (BKA) eine dauerhafte Arbeitsgruppe, die bei der europäischen Polizeibehörde Europol angesiedelt wird. Dabei sollen die EU-Länder und auch Norwegen, Schweiz, Island und Großbritannien darin vertreten sein.

Dabei soll die Arbeitsgruppe nicht nur technische, sondern auch gesetzliche Lösungen für das Problem anführen. So könnten zum Beispiel Mobilfunkprovider verpflichtet werden, den EU-Ermittlern ungehinderten Zugriff auf eine eigentlich sicherere, verschlüsselte Kommunikation zu gewähren

Sicherheit Mobilfunk: BSI veröffentlicht Sicherheitsanforderungen für Telekommunikationsnetze

Der Katalog von Sicherheitsanforderungen gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Er ist die Grundlage für das Sicherheitskonzept und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen zur Erhöhung der Sicherheit der Netze und Dienste.

Dabei ist es laut den Bundesamt wichtig, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen und höchste Sicherheitsstandards zu etablieren. Dazu sollen kritische Funktionen für Telekommunikationsnetze und -dienste einen besonders hohen Schutz aufweisen, so Dr. Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur.

"Der Mobilfunkstandard 5G ist eine wesentliche technologische Basis für eine erfolgreiche Digitalisierung. Voraussetzung dafür ist ein ausgewogenes Maß an Informationssicherheit als Teil eines umfassenden Risikomanagements. Dazu haben wir als Cyber-Sicherheitsbehörde des Bundes gemeinsam mit der Bundesnetzagentur und dem Bundesdatenschutzbeauftragten den neuen Sicherheitskatalog erstellt und dafür gesorgt, dass moderne, leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden können", sagt Arne Schönbohm, Präsident des BSI.

Der Katalog wird nun zur Notifizierung der Europäischen Kommission vorgelegt. Bis zum Abschluss dieses Verfahrens kann es zu Änderungen kommen. Der Katalog enthält zusätzliche Sicherheitsanforderungen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial.

Die Liste kritischer Funktionen soll künftig kontinuierlich aktualisiert und fortgeschrieben werden. Ergebnisse internationaler Analysen, wie zum Beispiel seitens der Agentur der Europäischen Union für Cybersicherheit oder des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation, wurden und werden berücksichtigt. Als kritisch werden zurzeit die folgenden Funktionen angesehen:

    • Teilnehmerverwaltung und kryptographische Mechanismen (sofern Bestandteil des Netzes)
    • Netzwerkübergreifende Schnittstellen
    • Netzwerkdienste
    • Network Functions Virtualization Management und Netzwerk-Orchestrierung (MANO) sowie Virtualisierung
    • Management- und andere Unterstützungssysteme
    • Transport und Informationsflussteuerung
    • Lawful Interception

Huawei steht in der Kritik

Auch war in Deutschland von vielen Politikern gefordert worden, Huawei als Netzausrüster vom 5G-Netz fern zu halten. Wie es scheint, ist ein Verbot von Huawei als 5G-Ausrüster in Deutschland nicht mehr geplant. Das geht aus Informationen der Frankfurter Allgemeine Zeitung unter Berufung auf Regierungskreisen hervor.

David Wang, Chief Representative von Huawei Technologies in Deutschland erklärt zur Veröffentlichung des Sicherheitskatalogs durch die Bundesnetzagentur:

"Wir begrüßen die Veröffentlichung des Katalogs von Sicherheitsanforderungen für Telekommunikationsnetze durch die Bundesnetzagentur und das BSI. Dadurch bleiben gleiche Wettbewerbsbedingungen für alle 5G-Netzausrüster erhalten."

Sicherheitslücke Mobilfunk: LTE Gespräche konnten entschlüsselt und abgehört werden

Durch die unsichere LTE Verschlüsselung konnten Forscher der Ruhr-Uni Bochum Anrufe im LTE-Netz mitschneiden und zwar weltweit. Dabei werden LTE Gespräche seit mehreren Jahren zumindest teilweise über den 2014 eingeführten Standard Voice-over-LTE (VoLTE) abgewickelt, der die Anrufe als Schutzmaßnahme verschlüsselt.

Sicherheitslücke Mobilfunk: LTE Gespräche können entschlüsselt und abgehört werden
Sicherheitslücke Mobilfunk: LTE Gespräche konnten entschlüsselt und abgehört werden
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

Den Forschern aus NRW ist es gelungen, diese Verschlüsselung unter bestimmten Bedingungen auszuhebeln. Die Opfer eines Angriffs hätten davon nichts mitbekommen.

Diesen Vorgang haben die Wissenschaftler haben heutigen Mittwoch Mittwoch auf der Fachkonferenz "Usenix Security" unter dem Titel "ReVoLTE" präsentiert. Das Papier lag dem Spiegel vorab vor.

Die Schwachstelle ist inzwischen behoben, wie der Branchenverband GSMA mitteilte. Den Verband, in dem sich alle großen Mobilfunkunternehmen zusammengeschlossen haben, haben die Bochumer Wissenschaftler bereits Ende des vergangenen Jahres über ein dafür vorgesehenes Verfahren informiert. Es ist unbekannt, ob die Lücke tatsächlich ausgenutzt wurde.

Dabei haben die Forscher die Sicherheitslücke nicht nur im Labor erforscht, sondern auch an verschiedenen Orten in Deutschland in der Praxis getestet.

Um hier im LTE Netz zu lauschen, mussten sich die Forscher zunächst in derselben Funkzelle wie ihr Opfer befinden. In Städten haben solche LTE-Funkzellen meist eine Reichweite von nur einigen hundert Metern, im ländlichen Bereich kann die Reichweite mehrere Kilometer betragen.

Im zweiten Schritt konnten sie dank spezieller Technik, sogenannter "Passive Downlink Sniffer", ein Telefonat mitschneiden. Dabei gab es aber zunächst nur verschlüsselte, unentzifferbare Datenpakete. Dazu benötigten sie lediglich die Telefonnummer ihrer Opfer. Diese lässt sich auch über die Funkzelle ermitteln.

Dann wurde das Opfer nach dem Gespräch angerufen. Während dieses zweiten Telefonats konnten die Forscher aus dem Datenverkehr der Basisstation die Schlüssel auslesen, die sie brauchten, um das vorher aufgezeichnete Gespräch zu entschlüsseln. Dabei wurden die Schüssel einfach für mehrere Gespräche immer wieder verwendet, so dass man leichtes Spiel hatte, um den Datenverkehr zu entschlüsseln.

"Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde", sagt David Rupprecht, einer der beteiligten Forscher. Wenn das zweite Gespräch fünf Minuten dauerte, konnten von dem vorherigen Gespräch auch fünf Minuten entschlüsselt werden.

Die Schwachstelle lag nach ersten Ergebnissen in der fehlerhaften Konfigurationen der Basisstationen des LTE-Netzes. Immerhin kommt hier das Unternehmen Huawei als Technologiepartner auch ins Spiel, welches derzeit von der Trump Regierung massiv der Spionage beschuldigt wird.

Nach ersten Ergebnissen war die Schwachstelle ein weltweites Problem, da es zahlreiche LTE-Netze betroffen hatte. "Die Sicherheitslücke war nicht nur ein deutsches, sondern ein weltweites Problem", sagt David Rupprecht dem Spiegel. So gab es auch Daten aus Südkorea über anfällige Funkzellen.

Mobilfunkprovider bestätigen Sicherheitslücke

Die drei großen in Deutschland tätigen Mobilfunkunternehmen Vodafone, Deutsche Telekom und Telefónica haben die Schwachstelle dem Spiegel bestätigt. Der GSMA-Verband hatte an seine Mitglieder Empfehlungen herausgegeben, wie die Schwachstelle behoben werden kann. Die beteiligten Forscher konnten bei aktualisierten Basisstation feststellen, dass ihr Angriff nicht mehr funktioniert.

Ein Student der Ruhr-Uni Bochum hat auch in Zusammenarbeit mit den Forschern schon eine Android-App entwickelt, die es technisch affinen Personen ermöglicht, die Sicherheit von 5G-Basisstationen selbst zu prüfen.

Voice over LTE (VoLTE) als Zugang zum schnellen LTE (4G)-Netz

Voraussetzung für die Nutzung von Voice over LTE (VoLTE) ist der Zugang zum schnellen LTE (4G)-Netz. Daher können künftig grundsätzlich Kunden aller Eigen- und Partnermarken durch die Freischaltung von VoLTE und VoWiFi von einer besseren Sprachqualität in HD Voice sowie deutlich kürzeren Rufaufbauzeiten profitieren.

Für die VoLTE-Telefonie benötigen Kunden lediglich ein VoLTE-fähiges Endgerät sowie die entsprechende Einstellung im Gerätemenü. Eine zusätzliche Freischaltung durch den Anbieter des Endkunden ist nicht notwendig. Ob und wann das jeweilige Endgerät VoLTE unterstützt, liegt in der Verantwortung der Hardware-Hersteller.

Kunden können Voice over WiFi (VoWiFi) nutzen, wenn sie Zugang zu einem WLAN-Netz haben und über ein entsprechendes VoWiFi-fähiges Endgerät verfügen. Mit VoWiFi profitieren Kunden von einer erweiterten Netzabdeckung, da sich der Mobilfunkempfang in Innenräumen durch die Kombination mit WLAN nahtlos steigern lässt.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

LTE All 8 GB
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 2 GB gratis
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 3 GB LTE Daten-Flat
  • 3 Monate 0 € statt 5,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • Laufzeit 24 Monate
  • 6,82 € Wechselbonus
  • Aktion Cyber Week
  • Jetzt sparen und Bestellen!

     Preiskracher O2-Netz:
  • 8 GB LTE Daten-Flat
  • Telefon und SMS-Flat
  • 50 MBit/s
  • mtl. Laufzeit
  • mtl. 7,99 € statt 12,99 €
  • 6,82 € Wechselbonus
  • Aktion Cyber Week
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum