Wenn ein einzelner Mobilfunkanbieter bei der Implementation seiner Netze patzt, ist das eine ziemlich unerfreuliche Angelegenheit. Noch unerfreulicher ist aber, wenn Forscher grundlegende Defizite in den dahinterstehenden Standards entdecken. Nun ist es wieder einmal so weit.

IMP4GT

Sicherheitsforscher der Ruhr Universität Bochum warnen vor einer Lücke im LTE-Standard, die für Angriff gegen einzelne Nutzer eingesetzt werden könnte. Der für die Lücke gewählte Name "Impersonation Attacks in 4G Networks" (IMP4GT) verrät bereits, worum es geht: Ein Angreifer könnte sich als ein anderer User im LTE-Netz ausgeben, und so unter dessen Identität allerlei Unfug treiben. Als konkrete Beispiele verweisen die Forscher etwa auf die Möglichkeit, beim Provider Abos im Namen anderer abzuschließen oder auch unter falscher Identität gefälschte Dokumente anderen unterzujubeln – etwa um Beweise zu fälschen oder anderen Nutzern Straftaten anzuhängen.

Dass dies möglich ist, liegt an einem grundlegenden Defizit der LTE-Netze. So fehle hier ein effektiver Schutz, um die Integrität der Daten sicherzustellen, betonen die Forscher. Dadurch sei es sowohl möglich, beliebige Datenpakete einzuschmuggeln, die dann mit der IP-Adresse der Zielperson verschickt werden als auch deren Kommunikation mitzulesen. Bei letzterem wird auch die Verschlüsselung der Pakete ausgehebelt, wobei betont werden muss, dass es nur um die Verschlüsselung des Netzwerks selbst geht. Auf User-Ebene hinzugefügte Schutzfunktionen, wie die Ende-zu-Ende-Verschlüsselung vieler aktueller Messenger lässt sich damit natürlich nicht entfernen.

Einschätzung

So unerfreulich diese Sicherheitsdefizite fraglos sind, betonen die Sicherheitsforscher doch, dass es keinen Grund zur Panik gebe. Ein solcher Angriff setze nicht nur ein hohes technisches Wissen sowie spezialisierte Hardware voraus, er müsse auch in direkter physischer Näher zur Zielperson durchgeführt werden. Zudem seien die eigenen Tests bisher nur im Labor erfolgreich gewesen, insofern müsste die Attacke für den Praxiseinsatz noch weiter verfeinert werden.

Für massenhafte Attacken ist dieser Angriffsvektor also unbrauchbar. Anders sieht es hingegen in Hinblick auf gezielte Attacken aus. Für Geheimdienste oder Kriminelle könnte IMP4GT also sehr wohl neue Möglichkeiten eröffnen. (apo, 21.02.2020)