IMP4GT

Lücke im LTE-Netz betrifft fast jedes Smartphone

21.02.2020
Von 
Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Eine Lücke im LTE-Netz betrifft fast alle Smartphones. Hacker könnten dadurch theoretisch Abos in fremden Namen abschließen oder Straftaten begehen.

David Rupprecht, Katharina Kohls, Thorsten Holz und Christina Pöpper, allesamt Forscher der Ruhr Universität Bochum, haben eine ernste Sicherheitslücke im LTE-Mobilfunknetz (4G) gefunden, die sie auf dieser Seite ausführlicher beschreiben. Cybergangster können über diese Sicherheitslücke - von den Forschern als "IMP4GT: IMPersonation Attacks in 4G NeTworks" bezeichnet - die Identität anderer Smartphonebesitzer annehmen. Den Forschern zufolge wäre es denkbar, dass Online-Betrüger darüber im Namen von fremden Mobilfunkkunden teure Abonnements zum Beispiel für Streamingdienste abschließen. Auch Straftaten ließen sich damit Fremden in die Schuhe schieben, beispielsweise indem der Angreifer über die gekaperte LTE-Verbindung geheime Firmendokumente hochlädt. IMP4GT betrifft die Mobilfunknetze aller Provider.

Lücke im LTE-Netz betrifft fast jedes Smartphone
Lücke im LTE-Netz betrifft fast jedes Smartphone
Foto: Sergey Nivens/Shutterstock.com

Die Sicherheitslücke ermöglicht es Angreifern sich in die LTE-Verbindung zwischen Funkmast und Smartphone/Tablet einzuklinken. Der Angreifer gibt sich dabei gegenüber dem Smartphone als der LTE-Funkmast aus und gegenüber dem LTE-Funkmast gibt der Angreifer vor, das Smartphone zu sein. Der Angreifer muss dann noch die Datenpakete etwas ändern, um die eigentlich verschlüsselten Daten entschlüsseln zu können.

Die Bochumer Forscher sagen, dass sich die LTE-Sicherheitslücke nur durch eine Änderung der Hardware schließen ließe. Durch den Umstieg auf 5G löse sich das Problem ebenfalls nicht, denn die Lücke sei derzeit auch im 5G-Funkstandard enthalten.

Die Sicherheitslücke betrifft zwar theoretisch nahezu jeden LTE-Mobilfunknutzer, in der Praxis gibt es aber Entwarnung. Erstens muss ein Angreifer über erhebliches technisches Fachwissen verfügen und zweitens muss er sich nahe beim Opfer aufhalten. Die Forscher schätzen den Aufwand für die Durchführung dieses Angriffsszenarios also sehr hoch ein.

Stellungnahmen der Mobilfunkanbieter

Auf unsere Nachfrage äußerte sich die Deutsche Telekom zu der neu entdeckten Sicherheitslücke folgendermaßen: "Forschern ist es im Labor gelungen die Mobilfunk-Datenverbindung zwischen einem Nutzer und einem Netzwerk zu manipulieren. Dadurch waren sie in der Lage, quasi in die Rolle des Nutzers zu schlüpfen und als dieser im Internet zu agieren. Sie konnten weder telefonieren, noch Kurznachrichten versenden, noch den Inhalt von Kommunikation auslesen, weil dieser verschlüsselt ist. Im Laborversuch war es den Forschern lediglich möglich, die digitale Identität zu übernehmen. So hätten sie theoretisch in der Rolle des Nutzers Dienste abonnieren oder Dokumente auf Webseiten veröffentlichen können. Möglich macht dies eine Schwäche des Mobilfunkstandards 4G - mit der 5. Generation ist diese Lücke bereits geschlossen. 5G wird derzeit weltweit ausgerollt."

Vodafone dagegen fühlt sich offensichtlich nicht zuständig, wie man der Antwort von Vodafone auf unsere Anfrage entnehmen kann: "Hinsichtlich Ihrer Anfrage zu aktuell veröffentlichten Forschungsergebnissen einer Sicherheitslücke im LTE Netz, möchten wir den Forschern dafür danken, dass sie ihre Ergebnisse verantwortungsbewusst offengelegt und dieses branchenweite Problem der GSMA gegenüber identifiziert haben. Vodafone arbeitet mit der GSMA zusammen, um dieses Problem anzugehen, und daher bitten wir Sie, Ihre Anfrage zu diesem Thema an die GSMA als Vertreter der Industrie zu richten."

O2/Téléfonica Deutschland hat auf unsere Nachfrage bis dato nicht geantwortet.

(PC-Welt)