Neu entdeckte Sicherheitslücke betrifft alle Mobilfunkstandards

Wer das Smartphone nutzt, erwartet, dass gewisse Datensicherheitsstandards eingehalten werden.

Damit die eigenen Daten bei der Smartphone-Nutzung sicher sind, gibt es das sogenannte 3rd Generation Partnership Project (3GPP), welches seit 1998 weltweit alle Standardisierungsgremien vereint, damit man mit jedem Handy in jedem Netzwerk weltweit problemlos telefonieren kann, und natürlich definiert das 3GPP auch die Datensicherheitsstdards.

Durch 5G neue Lücke entdeckt

Die bekannten Mobilfunkstandards sind 3G, 4G und das kommende 5G.
Damit 5G auch sicherer als die vorherigen Standards ist, wurden sämtliche nötigen Übertragungsprotokolle einer erneuten Überprüfung unterzogen. Im Rahmen dessen entdeckten nun Forscher im sogenannten AKA-Protokoll eine Sicherheitslücke, die sämtliche Standards, auch 5G, betrifft. Diese Lücke haben die Forscher auch ausführlich in einem White Paper beschrieben und veröffentlicht.

Sicherheitslücke im AKA-Protokoll

Das Authentication and Key Agreement-Protocol (AKA) reguliert die Authentifizierung zwischen dem Handy und dem Netzwerk. Hacker nutzen einen sogenannten IMSI Catcher, ein spezielles Gerät, welches sich quasi zwischen das Handy und den Funkturm setzt, um die Daten des Handys auslesen zu können.
Diese Sicherheitslücke sollte nun eigentlich mit dem kommenden 5G-Standard beseitigt werden, jedoch sieht es derzeit nicht so aus: Auch das für 5G verbesserte AKA-Protokoll weist diese Sicherheitslücke auf, wie die Forscher bewiesen. Zwar benötigten sie dafür modernisierte IMSI Catcher, doch ist es nur eine Frage der Zeit, bis auch Hacker diese Geräte besitzen.

Hoffnung auf Besserung

Die frühe Entdeckung der Forscher, noch vor dem offiziellen Start des 5G-Standards, macht zumindest Hoffnung, dass diese neu entdeckte Lücke geschlossen werden wird, denn wenn es erst einmal am Start ist, wird dies nahezu unmöglich sein, dies nachträglich zu ändern.

Lesen Sie auch > Kamala Harris und das Kokosnuss-Emoji: Ein Social Media Trend

Als Nutzer ist es normalerweise unmöglich, zu sehen, ob man nun mit einem echten Funkturm oder einem IMSI Catcher verbunden ist. Jedoch gibt es mittlerweile Apps, die dies erkennen und den Nutzer warnen können.

Zur Startseite

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)