News

HGI: Angreifer können Identität anderer Handybesitzer annehmen

Sicherheitslücke könnte bei 5G geschlossen werden

Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden – etwa ein Abonnement für Streamingdienste.

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, verdeutlicht Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte. Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände.

Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design. Das Bochumer Team setzt sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird. „Technisch wäre das möglich“, erklärt David Rupprecht. „Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Für die Angriffe nutzen die Bochumer IT-Experten sogenannte Software Defined Radios. Mit diesen Geräten können sie sich zwischen die Kommunikation von Handy und Basisstation schalten. Das Handy denkt, dass das Software Defined Radio die Basisstation ist; für das echte Netz wiederum sieht es so aus, als ob das Software Defined Radio das Handy wäre. Damit das funktioniert, muss sich der Angreifer jedoch in der Nähe des Opferhandys und der Basisstation befinden.

Weitere Informationen finden Sie hier: HGI.

Das könnte Sie auch interessieren

Politische Rahmenbedingungen, Rechtliche Regulierung, Sicherheit
27.11.2019
Bitkom fordert gleiche Sicherheitsanforderungen für alle 5G-Netzbetreiber
Die Bundesnetzagentur passt zurzeit die Sicherheitsanforderungen an Netzbetreiber an. In einer Stellungnahme fordert der Digitalverband Bitkom nun, dass Mobilfunkbetreiber und Hersteller die gleichen und technikneutralen Sicherheitsanforderungen erfüllen sollen. Nach Aussagen...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
20.08.2019
Staatliches Hacking ist die größte Bedrohung für 5G-Netze
20.08.2019 Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Netzpolitik.org...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Politische Rahmenbedingungen, Sicherheit
11.10.2019
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Rechtliche Regulierung, Sicherheit
18.10.2019
Neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter
18.10.2019 Die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben die Sicherheitsvorgaben für TK-Netzbetreiber und Diensteanbieter erweitert. Davon seien...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
25.11.2019
ENISA: Bewertung der Sicherheit von 5G-Netzen
Die Europäische Agentur für Cybersecurity (ENISA) hat auf der Basis einer umfassenden technischen Analyse von 5G nun Handlungsempfehlungen für die EU-Mitgliedsstaaten veröffentlicht. In dem Bericht „ENISA threat landscape for 5G...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit, Wirtschaftliches Potenzial
11.12.2019
Unternehmen halten 5G-Ausbau für bedeutend
Die Industrie- und Handelskammer (IHK) Siegen hat Ergebnisse ihrer Blitzumfrage zum 5G-Ausbau, an der 702 Unternehmen aus den Kreisen Siegen-Wittgenstein und Olpe teilgenommen haben, veröffentlicht. 76 Prozent der befragten Unternehmen finden...
News-Artikel lesen