Das LTE-Mobilfunknetz ist unsicherer, als man bisher annahm. Deutsche Forscher fanden eine gravierende Sicherheitslücke, die sich auf sämtliche in Umlauf befindlichen 4G-Mobilgeräte auswirkt. Die Ursache ist ein fehlender Integritätsschutz, die Wissenschaftler vermuten, dass bei der Standardisierung absichtlich darauf verzichtet wurde. Auch 5G könnte von diesem Manko betroffen sein.
4G und womöglich 5G relativ leicht zu hacken
Es ist der Albtraum eines jeden Smartphone-Nutzers: Angreifer erhalten Zugriff auf das Mobilgerät und können persönliche Daten ausspionieren. Wie sich nun herausstellte sind sämtliche Anwender mit einem LTE-fähigen Endgerät potenziell gefährdet. Die IT-Experten des Horst-Görtz-Instituts an der Ruhr-Universität in Bochum haben eine erschreckende Sicherheitslücke im LTE-Netz entdeckt. Dem 4G-Standard fehlt ein Integritätsschutz, wodurch sich Angreifer mit entsprechendem Equipment Zugang zum Endgerät verschaffen können. Dabei spielt es keine Rolle, ob man ein via LTE funkendes Smartphone, Tablet, Notebook, einen Router oder einen Surf-Stick verwendet. Mit frei im Handel erhältlicher Hardware, einem Computer und zwei Software Defined Radios, lässt sich das Netz austricksen. Sofern sich der Hacker ein paar Hundert Meter entfernt von seinem Opfer befindet, kann er mit diesem Equipment Schaden anrichten. Eine Funkstation gibt sich beim Nutzer als Mobilfunknetz aus, die andere beim Mobilfunknetz als dessen Smartphone.
Was kann passieren und wie kann man sich schützen?
Im Testlauf der Forscher konnten diese dem Opfer eine gefälschte Webseite zuschustern. Auf dieser kann der Täter dann beliebige Aktionen ausführen, etwa Passwörter auslesen und andere persönliche Daten einsehen. Einen vollwertigen Schutz gegen diese Methode gibt es bislang nicht. Die Wissenschaftler weisen darauf hin, dass durch HTTPS gesicherte Internetseiten zuverlässig gegen die feindliche Umleitung abgeschottet sind. Andere Aktivitäten, beispielsweise das Zurückverfolgen besuchter Webseiten, sind dennoch für Angreifer möglich. Aber wieso fehlt denn eigentlich der Integritätsschutz bei 4G und eventuell auch beim künftigen 5G? Die Forscher gehen schlicht vom Geiz der Netzbetreiber aus. Eine solche Sicherheitsmaßnahme würde für alle übertragenen Daten vier Byte zusätzlich bedeuten. Den Netzbetreibern würde die Datenübertragung viel Geld kosten, weshalb sie bewusst auf einen Integritätsschutz verzichtet haben könnten.
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.