Zum Inhalt springen
Inhalt

Sicherheit im Mobilfunk ETH-Forscher entdecken Sicherheitslücken im 5G-Standard

Der neue Mobilfunkstandard ist sicherer als seine Vorgänger. Doch er hat immer noch Schwachstellen.

Legende: Audio 5G hat Sicherheitslücken abspielen. Laufzeit 05:44 Minuten.
05:44 min, aus Audio Aktuell SRF 4 News vom 10.10.2018.

Nächsten Januar will der Bund die Frequenzen für den neuen Mobilfunkstandard 5G versteigern. Die Schweizer Telekomanbieter konnten letzte Woche ihre Bewerbungsdossiers dafür einreichen. Bis zur flächendeckenden Einführung des neuen Standards wird allerdings noch etwas Zeit vergehen. Erst muss die nötige Infrastruktur für 5G geschaffen werden, etwa mit dem Aufstellen neuer Antennen.

Eine Frau hält ein Smarphone in die Luft auf dem die Bezeichnung «5G» zu sehen ist.
Legende: Bis zur flächendeckenden Einführung von 5G wird noch einige Zeit vergehen. So sind heute zum Beispiel gar keine Mobiltelefone auf dem Markt, die mit dem neuen Standard umgehen können. Imago

Doch schon jetzt warnt eine Studie der Information Security Group der ETH Zürich vor möglichen Sicherheitslücken. «Bei der Analyse des Standards haben wir mehrere Probleme gefunden», sagt Ralf Sasse, einer der Mitautoren der Studie. «Dazu gehört etwa die Möglichkeit, dass einem Teilnehmer die Mobilfunknutzung Dritter in Rechnung gestellt wird.» Ausserdem könnte ein Mobilfunkanbieter fälschlicherweise behaupten, dass über sein Netz telefoniert wurde. «So kann er Anrufdaten oder SMS abfangen», erklärt Sasse.

Beide Fehler liessen sich mit kleinen Änderungen am 5G-Protokoll beheben, ist Ralf Sasse sicher. Die Information Security Group steht deshalb mit der Organisation 3rd Generation Partnership Project (3GPP) in Verbindung, die für die Spezifikationen des 5G-Standards verantwortlich ist. «Wir gehen stark davon aus, dass diese beiden Schwachstellen in den später eingesetzten Lösungen und Nutzungen kein Problem mehr darstellen werden», gibt sich Sasse überzeugt.

Heimliche Ortung ist immer noch möglich

Anders sieht es mit einer dritten Lücke aus: Die Ortung von Mobilfunkteilnehmern durch sogenannte IMSI-Catcher – Geräte, die den Standort eines Mobiltelefons bestimmen können. In den heutigen Standards 3G und 4G kann sich ein IMSI-Catcher als Funkzelle im Netzwerk ausgeben und die Daten aller Geräte erfassen, die sich bei ihm anmelden. Mit 5G wird das nicht mehr möglich sein. Mit dem neuen Standard werden die Identitäten der Mobilfunkteilnehmer verschlüsselt gesendet. Nur der Netzbetreiber selbst kann sie entschlüsseln.

Der neue Standard kann nicht ganz verhindern, dass eine Person heimlich geortet wird. Das ist sein grösstes Problem.
Autor: Ralf SasseInformation Security Group der ETHZ

«Allerdings gibt es immer noch Möglichkeiten, den Aufenthaltsort einer Person mit einem IMSI-Catcher zu bestimmen», weiss Ralf Sasse. «Dass der neue Standard das nicht verhindert, ist aus unserer Sicht sein grösstes Problem.» Der IMSI-Catcher eines Angreifers könnte zum Beispiel dem Gerät einer Person die Nachricht senden, dass es sich bei ihm anmelden soll. Anhand der Antwort lässt sich dann feststellen, wo sich der oder die Gesuchte gerade befindet.

Im Gegensatz zu früher muss der Angreifer dabei aber aktiv senden und kann nicht nur passiv überwachen. Und er muss das Gerät der überwachten Person gezielt ansprechen, statt einfach die Daten aller Geräte in der Umgebung zu sammeln. «Was die Ortung angeht, werden sich die Angreifer mit dem neuen Standard ein wenig umstellen müssen», hält Ralf Sasse fest. Das sei aber kein grosses Problem: Das nötige Equipment könne man schon für 1000 Franken oder weniger kaufen.

5G ist sicherer als die früheren Mobilfunk-Standards

Warum also schliesst 3GPP nicht auch noch diese Lücke? «Das ist ein protokollbedingtes Problem, das auf den früheren Standard 3G zurückgeht», weiss Ralf Sasse. Damit 5G mit den Vorgängerstandards 3G und 4G kompatibel ist (und umgekehrt), werden zum Teil die gleichen Prozesse verwendet. Um die Schwachstelle mit den IMDSI-Catchern zu beheben wäre deshalb eine komplette Änderung des Protokolls nötig. Damit müssten sich auch alle Teile des Systems verändern, die Basisstationen aller Mobilfunkanbieter miteingeschlossen. So eine umfassende Anpassung sei nicht realistisch, glaubt Sasse.

Das Cockpit des Prototypen eines selbstfahrenden Autos, das ans 5G-Netz angeschlossen ist.
Legende: Das neue 5G-Mobilfunknetz soll die unterschiedlichsten Geräte mit dem Internet verbinden, so auch selbstfahrende Autos. Imago

Doch für den normalen Mobilfunkteilnehmer wird es kaum ein Problem sein, dass auch im 5G-Netz noch Personen geortet werden können. «Ich persönlich habe keine Angst, dass mich jemand so findet, dafür bin ich einfach nicht interessant genug», sagt Ralf Sasse. Einzig Politiker oder anderen wichtige Entscheidungsträger müssten sich darüber Gedanken machen. «Aber das sind gezielte Einzelattacken – in so einem Fall kann man einer Person auch einfach jemanden hinterherschicken und sie so überwachen», gibt Sasse zu bedenken.

Insgesamt, so hält der Informatiker fest, sei 5G auf jeden Fall der sicherere Standard als seine Vorgänger.

Legende: Video 5G in der Schweiz abspielen. Laufzeit 02:00 Minuten.
Aus Tagesschau vom 21.09.2018.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

11 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Christophe Bühler ((Bühli))
    Wie schädlich für die Menschen ist 5 G wirklich? Bis heute gibt es keine Langzeitstudien, aber einige warnende Stimmen.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Wolfgang Nivard Wolfsgruber (Nivi)
    Wollen wir das Versuchskaninchen der Telekom-Industrie sein? Joel Moskowitz (Director at UC Berkeley Center for Family and Community Health) warnt vor den gesundheitlichen Risiken des neuen 5G-Netzwerks: "Der Einsatz der 5G-Technologie ist ein gewaltiges Experiment für die Gesundheit aller Arten." Auch die Internationale Gesellschaft der Ärzte für die Umwelt, sowie über 200 Ärzte und Wissenschaftler gehen davon aus, dass 5G gesundheitsschädigend sein wird und fordern einen Einführungsstopp.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Daniel Schmidlin (Queren life)
    Wenn es Forscher braucht, um Sicherheitslücken zu entdecken, dann lässt man dieses Abenteuer lieber sein.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Beno Trütsch (benotruetsch)
      Wäre es ihnen lieber, wenn selbst Oma eine Sicherheitslücke finden könnte? Es ist doch ein gutes Zeichen wenn es Spezialisten braucht, welche sich Monatelang damit beschäftigen um Sicherheitslücken zu finden und dann auch gleich noch Vorschläge machen, wie man es sicherer machen könnte. Zum einen sagt das aus, dass es bereits jetzt schwär ist die Systeme zu knacken und zum anderen dass sie noch sicherer werden. 100% Sicherheit wird es allerdings nie geben, ist aber auch nicht nötig.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Susanna Beerli (S. Beerli)
      Mich würde eher interessieren wie gesundheitsschädlich die Strahlung von 5G ist.
      Ablehnen den Kommentar ablehnen