Zum Inhalt springen

Sicherheit im Mobilfunk ETH-Forscher entdecken Sicherheitslücken im 5G-Standard

Der neue Mobilfunkstandard ist sicherer als seine Vorgänger. Doch er hat immer noch Schwachstellen.

Nächsten Januar will der Bund die Frequenzen für den neuen Mobilfunkstandard 5G versteigern. Die Schweizer Telekomanbieter konnten letzte Woche ihre Bewerbungsdossiers dafür einreichen. Bis zur flächendeckenden Einführung des neuen Standards wird allerdings noch etwas Zeit vergehen. Erst muss die nötige Infrastruktur für 5G geschaffen werden, etwa mit dem Aufstellen neuer Antennen.

Eine Frau hält ein Smarphone in die Luft auf dem die Bezeichnung «5G» zu sehen ist.
Legende: Bis zur flächendeckenden Einführung von 5G wird noch einige Zeit vergehen. So sind heute zum Beispiel gar keine Mobiltelefone auf dem Markt, die mit dem neuen Standard umgehen können. Imago

Doch schon jetzt warnt eine Studie der Information Security Group der ETH Zürich vor möglichen Sicherheitslücken. «Bei der Analyse des Standards haben wir mehrere Probleme gefunden», sagt Ralf Sasse, einer der Mitautoren der Studie. «Dazu gehört etwa die Möglichkeit, dass einem Teilnehmer die Mobilfunknutzung Dritter in Rechnung gestellt wird.» Ausserdem könnte ein Mobilfunkanbieter fälschlicherweise behaupten, dass über sein Netz telefoniert wurde. «So kann er Anrufdaten oder SMS abfangen», erklärt Sasse.

Passend zum Thema:

Beide Fehler liessen sich mit kleinen Änderungen am 5G-Protokoll beheben, ist Ralf Sasse sicher. Die Information Security Group steht deshalb mit der Organisation 3rd Generation Partnership Project (3GPP) in Verbindung, die für die Spezifikationen des 5G-Standards verantwortlich ist. «Wir gehen stark davon aus, dass diese beiden Schwachstellen in den später eingesetzten Lösungen und Nutzungen kein Problem mehr darstellen werden», gibt sich Sasse überzeugt.

Heimliche Ortung ist immer noch möglich

Anders sieht es mit einer dritten Lücke aus: Die Ortung von Mobilfunkteilnehmern durch sogenannte IMSI-Catcher – Geräte, die den Standort eines Mobiltelefons bestimmen können. In den heutigen Standards 3G und 4G kann sich ein IMSI-Catcher als Funkzelle im Netzwerk ausgeben und die Daten aller Geräte erfassen, die sich bei ihm anmelden. Mit 5G wird das nicht mehr möglich sein. Mit dem neuen Standard werden die Identitäten der Mobilfunkteilnehmer verschlüsselt gesendet. Nur der Netzbetreiber selbst kann sie entschlüsseln.

Der neue Standard kann nicht ganz verhindern, dass eine Person heimlich geortet wird. Das ist sein grösstes Problem.
Autor: Ralf Sasse Information Security Group der ETHZ

«Allerdings gibt es immer noch Möglichkeiten, den Aufenthaltsort einer Person mit einem IMSI-Catcher zu bestimmen», weiss Ralf Sasse. «Dass der neue Standard das nicht verhindert, ist aus unserer Sicht sein grösstes Problem.» Der IMSI-Catcher eines Angreifers könnte zum Beispiel dem Gerät einer Person die Nachricht senden, dass es sich bei ihm anmelden soll. Anhand der Antwort lässt sich dann feststellen, wo sich der oder die Gesuchte gerade befindet.

Passend zum Thema:

Im Gegensatz zu früher muss der Angreifer dabei aber aktiv senden und kann nicht nur passiv überwachen. Und er muss das Gerät der überwachten Person gezielt ansprechen, statt einfach die Daten aller Geräte in der Umgebung zu sammeln. «Was die Ortung angeht, werden sich die Angreifer mit dem neuen Standard ein wenig umstellen müssen», hält Ralf Sasse fest. Das sei aber kein grosses Problem: Das nötige Equipment könne man schon für 1000 Franken oder weniger kaufen.

5G ist sicherer als die früheren Mobilfunk-Standards

Warum also schliesst 3GPP nicht auch noch diese Lücke? «Das ist ein protokollbedingtes Problem, das auf den früheren Standard 3G zurückgeht», weiss Ralf Sasse. Damit 5G mit den Vorgängerstandards 3G und 4G kompatibel ist (und umgekehrt), werden zum Teil die gleichen Prozesse verwendet. Um die Schwachstelle mit den IMDSI-Catchern zu beheben wäre deshalb eine komplette Änderung des Protokolls nötig. Damit müssten sich auch alle Teile des Systems verändern, die Basisstationen aller Mobilfunkanbieter miteingeschlossen. So eine umfassende Anpassung sei nicht realistisch, glaubt Sasse.

Das Cockpit des Prototypen eines selbstfahrenden Autos, das ans 5G-Netz angeschlossen ist.
Legende: Das neue 5G-Mobilfunknetz soll die unterschiedlichsten Geräte mit dem Internet verbinden, so auch selbstfahrende Autos. Imago

Doch für den normalen Mobilfunkteilnehmer wird es kaum ein Problem sein, dass auch im 5G-Netz noch Personen geortet werden können. «Ich persönlich habe keine Angst, dass mich jemand so findet, dafür bin ich einfach nicht interessant genug», sagt Ralf Sasse. Einzig Politiker oder anderen wichtige Entscheidungsträger müssten sich darüber Gedanken machen. «Aber das sind gezielte Einzelattacken – in so einem Fall kann man einer Person auch einfach jemanden hinterherschicken und sie so überwachen», gibt Sasse zu bedenken.

Insgesamt, so hält der Informatiker fest, sei 5G auf jeden Fall der sicherere Standard als seine Vorgänger.

Meistgelesene Artikel