15. November 2019, 15:08 Uhr | Lesezeit: 3 Minuten
5G-Netze könnten nicht nur gesundheitsschädlich sein, sie enthalten offenbar auch diverse Sicherheitslücken. Diese machen es laut Sicherheitsforschern möglich, Verbindungen zu unterbrechen und Handybesitzer zu lokalisieren. Was bedeutet diese Entdeckung nun für den 5G-Ausbau?
Bei Herstellern und Netzbetreibern steht der neue Mobilfunkstandard 5G derzeit hoch im Kurs. Kritiker des LTE-Nachfolgers warnen hingegen vor gesundheitlichen Schäden durch Strahlung. Nun haben sich zudem Sicherheitsforscher der Purdue University und der University of Iowa zu Wort gemeldet. Sie haben diverse Schwachstellen in den 5G-Protokollen gefunden, die, von Angreifern ausgenutzt, großen Schaden verursachen können. Vorgestellt wurden die Sicherheitslücken sowohl in einem Aufsatz als auch auf einer Sicherheits-Konferenz der Association for Computing Machinery in London.
Alle Anbieter waren betroffen LTE-Telefonate ließen sich über Jahre abhören
BSI warnt Viele Gesundheits-Apps sind oft unsicher
TECHBOOK Basics Woran erkenne ich, ob mein Smartphone im 5G-Netz funkt?
Fast ein Dutzend Sicherheitslücken in den 5G-Protokollen
Im Rahmen ihrer Untersuchungen haben die Sicherheitsforscher beider Universitäten ein Tool namens 5GReasoner entwickelt und eine spezielle 5G-Funkbasis aufgebaut. Über diese haben sie mehrere fingierte Attacken gestartet und konnten so insgesamt 11 Schwachstellen in den 5G-Protokollen bestimmen. Die Lücken ermöglichen es unter anderem, den Standort eines im Netz eingewählten Endgerätes wie Smartphones oder Router zu tracken, falsche Notfall-Signale zu verbreiten und so Katastrophen-Situationen vorzutäuschen oder aber 5G-Verbindungen einfach zu unterbrechen oder schlicht zu verweigern.
Das Schlimme sei laut Syed Rafiul Hussain, einer der Forscher der Purdue University, dass jeder derartige Angriffe starten könnte, der praktische Kenntnisse über 4G- und 5G-Netze und ein kostengünstiges softwaredefiniertes Radio besitzt. Aus diesem Grund hat das Team der Öffentlichkeit genaue Details zu den Schwachstellen vorenthalten: Allerdings haben sie die Informationen an die GSM Association (GSMA) weitergegeben, damit diese die netzwerkübergreifenden Standards genauer kontrollieren kann.
Diese 5G-Smartphones sind bereits in Deutschland verfügbar
Ungenau formulierte Sicherheitsprotokolle als Ursache
Als eine Ursache für die Schwachstellen nennen die Forscher ungenaue Vorgaben für die 5G-Sicherheitsprotokolle, für die unter anderem das 3GPP (3rd Generation Partnership Project) zuständig ist. Dieses legt technische Spezifikationen fest, damit die mobilen Geräte der unterschiedlichen Hersteller in allen Netzen fehlerfrei arbeiten können. Die Sicherheitsprotokolle für die 5G-Netze seien allerdings sehr unspezifisch und mehrdeutig. Sicherheits- und Datenschutzstandards darüber hinaus nur abstrakt formuliert. Das abschließende Fazit der Forscher fällt dementsprechend hart aus: Die derzeitigen 5G-Sicherheitsprotokolle seien primitiv, es würde ihnen sowohl an Vollständigkeit als auch an der Berücksichtigung widriger Umgebungen fehlen.
Zum Weiterlesen: So schädlich ist das neue 5G-Netz für die Gesundheit
Während ihrer Untersuchungen haben die Sicherheitsforscher auch ältere Schwachstellen entdeckt, die schon länger bekannt sind und auch in früheren Mobilfunkgenerationen wie etwa 4G/LTE vorhanden sind. Einzig den zusätzlichen Schutzmaßnahmen der Netzbetreiber sei es zu verdanken, das diese Lücken in früherer Zeit nicht ausgenutzt worden sind.
Wie Syed Rafiul Hussain den Kollegen von „Techcrunch“ berichtete, seien einige der einfach zu behebenden Sicherheitslücken bereits geschlossen worden. Einige würden allerdings eine „angemessene Änderung“ des 5G-Protokolls erfordern, was umfangreichere Maßnahmen zur Schließung der Sicherheitslücken erfordert.Die Anpassungen sind hinsichtlich des schnell voranschreitenden Ausbaus der 5G-Netze auch notwendig. Im Nachhinein ist es nämlich deutlich schwerer, Änderungen an Protokollen und an Netzwerkgeräten vorzunehmen. In Deutschland hat der 5G-Ausbau bereits begonnen, wirklich kommerziell genutzt werden die Netze hierzulande aber noch kaum.
