IT. Bochumer ForscherInnen haben eine Sicherheitslücke im LTE-Mobilfunkstandard entdeckt. AngreiferInnen können diese vielfach nutzen.

Zwar gilt der LTE-Standard, auch bekannt als 4G, als sicher, da eine eigene Verschlüsselung implementiert ist, jedoch fehlt ein Integritätsschutz. Das heißt, dass zwar alle Nutzdaten verschlüsselt sind, aber nicht geprüft wird, ob es sich um die tatsächlich aufgerufenen Daten handelt. Für eine solche Überprüfung müsste allen Nutzdaten zusätzlich vier Byte angehängt werden. „Die Datenübertragung ist für die Netzbetreiber teuer, und der Integritätsschutz wurde für verzichtbar gehalten“, erklärt Prof. Thorsten Holz vom Horst Görtz Institut der RUB. Durch die fehlende Überprüfung der Daten ist es AngreiferInnen möglich, NutzerInnen auf gefälschte Internetseiten weiterzuleiten und dort etwa Kennwörter auszuspähen. Betroffen sind alle Endgeräte mit dem 4G-Standard, also die meisten Smartphones und Tablets, aber auch Laptops mit mobilem Internetzugang und einige Haushaltsgeräte. Die Sicherheitslücke lässt sich nicht schließen, sodass Websites und Apps bestimmte Sicherheitsmerkmale wie das HTTPS-Protokoll aufweisen müssen. Dieses verhindert zumindest das Umleiten auf gefälschte Websites, eine generelle Überwachung ist jedoch trotzdem möglich.

Fehlerbehebung

Auch bei dem momentan in der Entwicklung und Testphase befindlichen 5G-Standard ist eine Behebung der Sicherheitslücke nicht vorgesehen. Für einen wirksamen Schutz müssten 5G-Geräte vom Hersteller genau konfiguriert werden. Die Bochumer ForscherInnen setzen sich für eine Fehlerbehebung direkt im Mobilfunkstandard ein. Auf dem „IEEE Symposium on Security and Privacy“ im kommenden Mai in San Francisco werden die ForscherInnen ihre Forschungsergebnisse einem breiten Fachpublikum vorstellen.

:Justinian L. Mantoan