Fr, 17. August 2018

Alle Handys betroffen

30.06.2018 14:42

Sicherheitslücke im Mobilfunkstandard LTE entdeckt

Sicherheitslücke im Mobilfunkstandandard LTE: IT-Experten der Ruhr-Universität im deutschen Bochum haben eine Schwachstelle im 4G-Standard entdeckt, über die Angreifer nicht nur beobachten können, wer welche Website besucht, sondern Nutzer auch auf gefälschte Seiten umleiten können. Schützen kann man sich davor derzeit nur teilweise.

Betroffen sind den Experten des Horst-Görtz-Instituts zufolge alle Geräte, die LTE verwenden - also so gut wie alle Smartphones und Tablets sowie auch einige vernetzte Haushaltsgegenstände. Schließen lassen sich die gefundenen Lücken nicht; sie sind sogar noch im kommenden Mobilfunkstandard 5G enthalten, der derzeit zertifiziert wird. Das Problem könne jedoch von anderen Sicherheitsmechanismen in Browsern oder Apps eingedämmt werden, so die Uni in einer Mitteilung.

Datenstrom umleitbar
Nutzdaten, die über LTE übertragen werden, werden demnach zwar verschlüsselt, aber nicht auf ihre Integrität überprüft. „Ein Angreifer kann den verschlüsselten Datenstrom verändern und dafür sorgen, dass die Nachrichten an einen eigenen Server umgeleitet werden, ohne dass das dem Nutzer auffällt“, erklärt David Rupprecht von der Uni. Auf dieser Website könne der Angreifer dann beliebige Aktionen durchführen, zum Beispiel eingegebene Passwörter abgreifen.

„Websites oder Apps, die das Sicherheitsprotokoll HTTPS in der richtigen Konfiguration verwenden, bieten jedoch einen zuverlässigen Schutz gegen eine Umleitung“, erklärt Rupprecht. Sie würden eine Warnung ausgeben, wenn ein Nutzer auf eine falsche Seite umgeleitet werden soll. Nicht verhindern lässt sich jedoch, dass ein Angreifer gewisse Aktivitäten auf dem Smartphone überwacht, etwa erfährt, wer der Nutzer ist und welche Websites er aufruft.

Schutz für Netzbetreiber offenbar zu teuer
Für den Integritätsschutz müssten an alle Nutzdaten zusätzliche vier Byte angehängt werden. Rupprechts Kollege Thorsten Holz erklärt, warum das bislang nicht passiert ist: „Die Datenübertragung ist für die Netzbetreiber teuer, und der Integritätsschutz wurde für verzichtbar gehalten.“ Die Bochumer IT-Sicherheitsexperten setzen sich aktuell dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard prinzipiell geschlossen wird.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.