Noch fehlt ein Standard

Mit einem endgültigen Standard rechnet Simon Blake-Wilson, Managing Director Security Solution bei Safenet, einem Unternehmen das Sicherheitslösungen für Femtocells offeriert, bis Ende 2009. Dann sollen die Femtocells von der 3GPP, dem 3rd Generation Partnership Project, das eine weltweite Kooperation von Standardisierungsgremien für Mobilfunkspezifikationen ist, zum Standard erklärt werden. Bis dahin, so Blake-Wilson werden sich Carrier und Mobilfunk-Provider mit Investitionen zurückhalten, um eventuelle Inkompatibilitäten zu vermeiden.

Noch schwerer als die fehlende Standardisierung wiegt ein anderes Problem: Die Sicherheit. Nachdem die erste Begeisterung über die Femtocells verfolgen war, so Steve Shaw, Director bei Kineto Wireless, dämmerte den Mobilfunkbetreibern auf welche sicherheitstechnische Herausforderung sie sich mit Femtocells einlassen: Sie schaffen für ihre bislang geschlossenen Netzstrukturen einen Angriffspunkt, der direkt beim Endkunden liegt. "Dabei ist es egal, ob die Verbindung verschlüsselt per IPsec zum Provider erfolgt: Knackt ein Cracker die Femtocell, dann steht ihm das entsprechende Netz komplett offen", so Shaw. Und entsprechende Angriffsversuche, darin sind sich Shaw und Blake-Wilson einig, wird es geben. Denn die Verlockung, dass ein direkter Zugang zum inneren Carrier-Netz in Form eines Femtocell-Gateways bei Consumern steht und auch noch mit dem Internet verbunden, ist zu groß. Deshalb müssen die Gerätehersteller in den Augen von Safenet-Manager Blake-Wilson einen zweistufigen Sicherheitsansatz fahren, der auf einer Kombination aus Hard- und Software basiert. Security-Software, so die Überzeugung des Managers, werde früher oder später in der Regel gehackt, der Nachbau von Security-Hardware auf Chipbasis sei dagegen schwieriger. Zudem müsse ein Gateway per Hardware vor Manipulationen durch den User geschützt werden, da der Angriff von außen nur ein Bedrohungsszenario ist.