- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Sicherheitslücke in 5G ausnutzen


Sicherheitslücke in 3G und 4G auch noch in 5G vorhanden
Die Sicherheitslücke, 3G und 4G Mobilgeräte via Fake-Basisstationen zu kapern und anzugreifen, besteht grundsätzlich auch noch in 5G

- Anzeigen -





Kaum laufen die ersten Tests der neuen 5G-Netzwerke, schon melden sich erste Stimmen, die gewisse Sicherheitslücken beanstanden. Die Security in 5G, genannt 5G AKA (Authentication and Key Agreement) baut auf den AKA-Protokollen der 3G- und 4G-Technologie auf. Eines der Probleme der älteren Protokolle ist, dass 3G- und 4G-Geräte leicht mit Fake-Basisstationen überwacht werden können, sogenannten IMSI Catcher (International Mobile Subscriber Identity Catcher), auch StingRays genannt. Dabei verbindet sich das Mobilgerät automatisch mit den betrügerischen Basisstationen, da die GSM-Technologie immer das naheste und stärkste Netz priorisiert. Ist ein solches in der Umgebung, bemerkt es der Anwender vermutlich nicht, wenn sich das Mobilgerät mit der Fake-Basisstation verbindet.

Dieses Sicherheitsproblem sollte eigentlich mit der 5G-Technologie gelöst werden. Dem ist jedoch leider nicht so, wie Forscher im White Paper "New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols" beschreiben. Grund sind tiefergehende Probleme mit dem AKA-Protokoll.

So funktioniert die Sicherheitslücke
Verbindet sich ein Mobilgerät mit der betrügerischen Basisstation, können Angreifer nicht nur das Gerät und seinen Besitzer identifizieren. Viel mehr noch, sie können zusätzlich den physischen Standort verfolgen und eine sogenannte Downgrade-Attacke starten, bei der Sicherheitsfunktionen, etwa die Verschlüsselung, abgeschaltet werden. Dabei werden IMSI-Catcher dadurch unterstützt, dass sich das Gerät zwar über seine eindeutige Teilnehmeridentität im Netzwerk authentifiziert, die Basisstation aber im Gegenzug nicht authentifiziert werden muss. Grund dieser Einseitigkeit sind die Ursprünge des Mobilfunknetzes, wo die Interoperabilität mit Basisstationen unterschiedlichster Hersteller Vorrang hatte.

Wäre diese alte Sicherheitslücke geschlossen, würden betrügerische Basisstationen unter 5G zwar noch eine Verbindung zum Mobilgerät herstellen, allerdings könnte die Identität des Teilnehmers durch eine vom Mobilfunknetz verwaltete Public-Key-Verschlüsselung verborgen bleiben.

Diese Verschlüsselung der Identität können Angreifer jedoch zunichtemachen, indem sie andere Informationen der AKA-Protokolle auswerten. Dazu gehören beispielsweise Muster im Anmeldeverhalten und der Nutzung von Mobildiensten. Auf diese Weise können Angreifer auf die Identität eines Gerätes schließen, ohne den Inhalt der Kommunikation einsehen zu müssen.

Zeit für Abhilfe
Es gibt dennoch gute Gründe, weshalb sich Nutzer von Mobilgeräten etwas weniger Sorgen um ihre Privatsphäre machen müssen. Dazu Michael Veit, Security Experte bei Sophos: "Die Angreifer benötigen eine neue Generation an IMSI-Catchern, um die Sicherheitslücke in 5G auszunutzen. Zudem bedarf es im Vergleich zu 3G und 4G an weit mehr Raffinesse, um eine Standortverfolgung unter 5G zu realisieren. Diese beiden Umstände verschaffen Zeit für zusätzliche Schutzmechanismen."

Veit beschreibt eine weitere Tatsache, die zumindest zeitweise für Entspannung sorgt: "Die Forscher haben die 5G-Security in der ersten Phase untersucht, in der diese Technologie noch nicht flächendeckend zur Verfügung steht. Damit ist es möglich, bereits in der zweiten Phase etwas gegen dieses Sicherheitsproblem zu unternehmen. Die Forschungsergebnisse wurden vom 3GPP und GSMA anerkannt und es werden Abhilfemaßnahmen zur Verbesserung des Protokolls für die nächste Generation eingeleitet." (Sophos: ra)

eingetragen: 24.02.19
Newsletterlauf: 29.03.19

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Detektion bislang unbekannter Verhaltensmuster

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Ende Februar veröffentlichten Whitepaper "Monitoring und Anomalieerkennung in Produktionsnetzwerken" die Nutzung einer Anomalieerkennung in industriellen Steuerungsnetzen außerordentlich empfohlen. Rhebo hat an dem Whitepaper maßgeblich Inhalte beigesteuert. Unter anderem waren Ergebnisse aus Industrie 4.0 Stabilitäts- und Sicherheitsaudits und Langzeitmonitoring-Projekten Grundlage für die Definition der Anforderungen an die Systeme.

  • Trojaner Emotet gefährlicher denn je

    Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im Gegenteil: "Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt", warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW Group nachdrücklich. Erstmal trat Emotet im Dezember letzten Jahres auf den Plan. Nachdem der Trojaner eine kleine Weihnachtspause eingelegt hat, finden sich jetzt wieder massenhaft Spam-E-Mails mit dem Schädling anbei in zahlreichen Postfächern. Hinzu kommt: Virenscanner erkennen den Trojaner oft noch nicht.

  • Angriffe auf Produktionsanlagen

    Im Produktionsumfeld kommen noch immer technische Komponenten und Bauteile zum Einsatz, die über keinen oder bestenfalls einen unzureichenden Schutz vor Cyber-Angriffen verfügen. Mit Best Practices von NTT Security können Unternehmen zentrale Sicherheitsanforderungen wie Schwachstellen- und Patch-Management oder Incident-Handling-Management umsetzen und ihre Maschinen und Anlagen wirksam schützen. In vielen Fällen sind Industrieanlagen ein leichtes Ziel für Hacker. Das Schwachstellen-Management ist in diesem Umfeld bislang weitgehend unbekannt, vor allem aber fehlt auch das Sicherheitsbewusstsein. Unternehmen begeben sich daher in die größte Gefahr, Opfer von Cyber-Attacken zu werden, denen sie schutzlos ausgeliefert sind. Angreifer nutzen diesen Bewusstseinsmangel gezielt aus, wie der Global Threat Intelligence Report 2018 von NTT Security ergeben hat: In Deutschland entfielen 36 Prozent aller Cyber-Attacken auf die Fertigungsindustrie. Das sind, im Vergleich, deutlich mehr Angriffe als auf andere Branchen - ein starkes Indiz dafür, dass ein Großteil auf Produktionsanlagen zielte.

  • Data Warehouse erfolgreich automatisieren

    Volume, Velocity, Variety, Veracity. Im englischen IT-Sprachgebrauch haben sich die vier Vs der Datenspeicherung längst etabliert. Volumen, Geschwindigkeit, Vielfalt und Wahrhaftigkeit gilt es in Einklang zu bringen, um die Daten eines Unternehmens erfolgreich verwalten zu können. Herkömmliche Data Warehouse-Infrastrukturen sind häufig nicht mehr in der Lage, die enormen Datenmengen, die Vielfalt der Datentypen, die Geschwindigkeit mit der Daten entstehen, ausgewertet und weiterverarbeitet werden sowie die Fehlerfreiheit von Daten zu managen. In Zeiten, in denen Daten für Unternehmen immer wertvoller werden, hat sich mittlerweile ein fünftes "V" zum bestehenden Quartett dazugesellt: V für Value beschreibt den Wert der Daten für das Unternehmen.

  • Fernüberwachung von kritischen IT-Infrastrukturen

    Können aufgrund eines Netzwerkausfalls Mitarbeiter nicht mehr auf ihre Arbeitsumgebung zugreifen oder werden ganze Produktionsabläufe oder Auslieferungsprozesse gestört, kann es teuer werden: 4.900 Euro pro Minute kostet Downtime ein Unternehmen durchschnittlich laut Gartner. Bezieht man unterschiedliche Unternehmensbranchen mit ein, reichen die Downtime-Kosten von 120.000 Euro bis zu 475.000 Euro pro Stunde. Grund für die hohen Ausfallzeitkosten ist die immer umfangreichere Digitalisierung verschiedenster Unternehmensprozesse. Überall laufen mehr und mehr kritische Daten über Netzwerke. So wird der Zugriff beispielsweise auf Anwendungen und Daten aus der Cloud in vielen Unternehmen mittlerweile häufig unabdingbar, um reibungslose Geschäftsabläufe zu gewährleisten. Das Absichern einer robusten Connectivity ist auch für den IoT-Bereich geschäftskritisch.