Aktuelles

Neu entdeckte Sicherheitslücke betrifft alle Mobilfunkstandards

Ralf Nowotny, 13. Februar 2019
Artikelbild: Shutterstock / von Who is Danny
Artikelbild: Shutterstock / von Who is Danny

Wer das Smartphone nutzt, erwartet, dass gewisse Datensicherheitsstandards eingehalten werden.

Damit die eigenen Daten bei der Smartphone-Nutzung sicher sind, gibt es das sogenannte 3rd Generation Partnership Project (3GPP), welches seit 1998 weltweit alle Standardisierungsgremien vereint, damit man mit jedem Handy in jedem Netzwerk weltweit problemlos telefonieren kann, und natürlich definiert das 3GPP auch die Datensicherheitsstdards.

Durch 5G neue Lücke entdeckt

Die bekannten Mobilfunkstandards sind 3G, 4G und das kommende 5G.
Damit 5G auch sicherer als die vorherigen Standards ist, wurden sämtliche nötigen Übertragungsprotokolle einer erneuten Überprüfung unterzogen. Im Rahmen dessen entdeckten nun Forscher im sogenannten AKA-Protokoll eine Sicherheitslücke, die sämtliche Standards, auch 5G, betrifft. Diese Lücke haben die Forscher auch ausführlich in einem White Paper beschrieben und veröffentlicht.

Sicherheitslücke im AKA-Protokoll

Das Authentication and Key Agreement-Protocol (AKA) reguliert die Authentifizierung zwischen dem Handy und dem Netzwerk. Hacker nutzen einen sogenannten IMSI Catcher, ein spezielles Gerät, welches sich quasi zwischen das Handy und den Funkturm setzt, um die Daten des Handys auslesen zu können.
Diese Sicherheitslücke sollte nun eigentlich mit dem kommenden 5G-Standard beseitigt werden, jedoch sieht es derzeit nicht so aus: Auch das für 5G verbesserte AKA-Protokoll weist diese Sicherheitslücke auf, wie die Forscher bewiesen. Zwar benötigten sie dafür modernisierte IMSI Catcher, doch ist es nur eine Frage der Zeit, bis auch Hacker diese Geräte besitzen.

Hoffnung auf Besserung

Die frühe Entdeckung der Forscher, noch vor dem offiziellen Start des 5G-Standards, macht zumindest Hoffnung, dass diese neu entdeckte Lücke geschlossen werden wird, denn wenn es erst einmal am Start ist, wird dies nahezu unmöglich sein, dies nachträglich zu ändern.

Als Nutzer ist es normalerweise unmöglich, zu sehen, ob man nun mit einem echten Funkturm oder einem IMSI Catcher verbunden ist. Jedoch gibt es mittlerweile Apps, die dies erkennen und den Nutzer warnen können.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama