Nr. 10/2020 vom 05.03.2020

Emmentalersicherheit

Von Florian Wüstholz

Sicherheitslücken sind häufig: Wir finden sie in Endgeräten, Industrieanlagen, Apps, Kampfjets oder Mobilfunknetzen. So erstaunt es wenig, dass gerade wieder eine neue Angriffsmöglichkeit im weitverbreiteten 4G-Standard entdeckt wurde. ForscherInnen der Ruhr-Universität Bochum fanden heraus, wie sich die zwischen Handy und Funkmasten übermittelten Daten manipulieren lassen, damit etwa auf fremde Kosten ein Musikstreamingabonnement gekauft werden kann.

Der Angriff nutzt die fehlende Integritätsprüfung von 4G aus: Beim Datenaustausch zwischen Handys und Funkmasten wird nicht überprüft, ob die gesendeten mit den empfangenen Daten übereinstimmen. Das erlaubte es dem Forschungsteam, sich in den Austausch einzuklinken und diesen zu verändern. So konnten sie zum Beispiel gegenüber dem Netzbetreiber die Identität des angegriffenen Handys übernehmen.

Doch es ist unwahrscheinlich, dass sich solche Lücken endgültig schliessen lassen, denn das Problem liegt bereits in der fest verbauten Hardware und den darin verwendeten Protokollen. Auch 5G hilft hier nicht weiter, da eine Integritätsprüfung hier ebenfalls nicht üblich ist. Ohnehin dürfte die neu entdeckte Sicherheitslücke auf der Prioritätenliste der Netzbetreiber relativ weit unten stehen. Der Aufwand, diese tatsächlich zu schliessen, ist enorm und der damit angerichtete Schaden wohl eher gering. Für einen erfolgreichen Angriff braucht es spezielle Ausrüstung und eine kurze Distanz zum Opfer.

Hinzu kommt: Für Deutschland und Grossbritannien ist beim Mobilfunk grossflächiges, staatliches Hacking die grösste Bedrohung. Das zumindest geht aus der Risikoeinschätzung für 5G-Netze der EU-Kommission vom letzten Oktober hervor. Besonders gefährlich ist die Manipulation der Versorgungskette. Oft werden nämlich die Löcher wie beim Emmentaler absichtlich in die Hardware eingebaut. Bei 5G schauen viele vor allem kritisch auf den chinesischen Hardwarekonzern Huawei, der auch eng mit Sunrise zusammenarbeitet. Die US-Regierung fürchtet sich davor, dass die chinesische Regierung heimlich Hintertüren einbauen lässt –, mit solchen Methoden kennen sich die USA ja bestens aus – und verbietet bei den US-amerikanischen 5G-Netzen chinesische Produkte.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch