Es ist der älteste derzeit noch in Betrieb befindliche Mobilfunkstandard: Als 2G im Jahr 1991 eingeführt wurde, waren nicht nur Smartphones in weiter Ferne, die Anforderungen – und Gefahren – des modernen Internets waren ebenfalls noch kaum vorstellbar. Insofern ist es wenig verwunderlich, dass die Sicherheit dieser Netze aus heutiger Sicherheit geradezu archaisch wirkt – ist das doch bei vielen veralteten Technologien der Fall.

Gekommen, um zu bleiben

Das wahre Problem ist ein anderes: 2G ist nicht nur bis dato im Einsatz, es wird es wohl auch noch länger bleiben. So betonen die großen österreichischen Mobilfunkanbieter allesamt gegenüber dem STANDARD, dass es derzeit keinerlei Pläne zur Abschaltung des 2G-Netzes gibt.

Sicherheitsdefizite

Aus einer Sicherheitsperspektive betrachtet ist das reichlich unerfreulich: Über die Jahre wurden von Mobilfunkexperten zahlreich grobe Sicherheitsdefizite in den alten Standards aufgezeigt. Und zwar nicht einfach nur einzelne Lücken, die dann von den Betreibern im besten Fall geschlossen werden können, sondern eben auch grundlegende Schwächen, die bis heute erhalten bleiben.

Eines der größten Probleme von 2G ist die schwache Verschlüsselung. Diese ist dermaßen einfach zu knacken, dass ein Angreifer mit dem notwendigen Know-how über 2G abgewickelte Anrufe und SMS in Echtzeit entschlüsseln kann. Und zwar passiv, also ohne selbst Teil des Netzes sein zu müssen: Alles, was es dafür braucht, ist die physische Nähe zur Zielperson.

IMSI-Catcher freuen sich

Das zweite grobe Defizite von 2G: Es gibt in dem Standard keinerlei Authentifizierung zwischen der Mobilfunkzelle und dem Endgerät. Das bedeutet in der Praxis, dass ein Mobiltelefon keinerlei Ahnung hat, ob es sich gerade mit einem echten Masten des jeweiligen Betreibers verbindet oder mit einer falschen Basisstation, die irgendwer in der Nähe platziert hat. Genau das ist es, was die sogenannten IMSI-Catcher möglich macht, die über die Jahre nicht nur von Behörden, sondern auch von Kriminellen verwendet wurden, um sämtliche Mobilfunkverbindungen in einem gewissen Umfeld abzufangen.

Das wirft natürlich die Frage auf: Wieso ist das überhaupt relevant? Wer etwa heutzutage in einer größeren Stadt wohnt, hat üblicherweise recht durchgängig 3G- oder 4G-(LTE)-Verbindungen. Das Problem ist: Moderne "falsche Basisstationen" können die Geräte im Umfeld auf 2G-Verbindungen herunterzwingen, eine sogenannte Downgrade-Attacke. Das heißt: Solange ein 2G-Netz im Betrieb ist, lassen sich dessen Defizite auch ausnutzen.

Nur ein theoretisches Problem?

Nun lässt sich sicher darüber diskutieren, wie real die Gefahr für die breite Masse ist. Immerhin sind solche Attacken auch ein gehöriger Aufwand, der sich für Kriminelle meist nicht rentieren sollte. Und Polizeibehörden haben ohnehin andere Wege, um gezielt an Daten von Nutzern zu kommen – Stichwort "Lawful Interception". Das ist zwar nicht komplett falsch, ändert aber nichts daran, dass solche Defizite für besonders gefährdete Gruppen natürlich trotzdem ein Problem darstellen – etwa politische Aktivisten und Geheimnisträger, oder wer sonst aus welchen Gründen auch immer in den Fokus eines Angreifers mit genügend Interesse am Abhören gelangt.

Zudem darf auch nicht der Unterschied zwischen gezielter Überwachung und einem Massenzugriff vergessen werden. Mit einem IMSI-Catcher könnten Unbefugte auch genau eruieren, welche Mobiltelefone gerade im Umfeld aktiv sind, also etwa wer alles auf einer Demonstration unterwegs ist – und im schlimmsten Fall auch gleich gezielt mitlauschen.

Reaktionen

Bei den heimischen Mobilfunkern versucht man bei dem Thema auf Anfrage des STANDARD zu beruhigen. So betont etwa "3", dass solche Angriffe extrem schwierig und eben nur in großer physischer Nähe durchzuführen sind. Bei Downgrade-Attacken kenne man überhaupt keinen Fall, in dem das in Österreich auch wirklich passiert.

Vonseiten A1 stellt man die grundlegende Problematik zwar nicht infrage, betont aber zunächst allgemein: "Das öffentliche Telefonnetz ist kein Hochsicherheitsnetz, das Abhörsicherheit garantiert." Vor allem aber sei die Gefahr des Abhörens mit einem IMSI-Catcher nur ein geringes, lokal begrenztes Risiko, das mit großem Aufwand verbunden sei. "Moderne Malware wie z. B. Flubot (verschickt gefälschte Paket-SMS) oder gar Spionagesoftware wie z. B. Pegasus sind im Vergleich ein viel größeres Risiko für Smartphones, das unabhängig von der Funknetztechnologie existiert."

Aber wozu eigentlich?

All das beantwortet aber eine andere Frage nicht: nämlich, warum die 2G-Netze überhaupt noch laufen. Immerhin ist der Umstand, dass das damit einhergehende Risiko überschaubar ist, noch kein Grund für den Weiterbetrieb. Auch in anderen Bereichen wurden über die Jahre veraltete – und zum Teil deutlich weniger problematische – Technologien längst aussortiert.

Zugespitzt gesagt: Man hat dem Thema über die vergangenen Jahre einfach keine sonderliche Priorität gegeben. Sowohl A1 als auch "3" sprechen in ihren Antworten recht vage von "Abwägungen", die bei jeder Technologie zu treffen sind – und auch in jedem Land anders ausfallen. Warum dieser Zusatz? Weil etwa in der Schweiz die Swisscom bereits im Vorjahr das 2G-Netz abgedreht hat. Auch sonst gibt es weltweit noch einige andere Mobilfunker, die diesen Modernisierungsschritt bereits vollzogen haben. Und auch in den USA wollen sich sämtliche Provider in naher Zukunft von 2G verabschieden – oder haben das bereits getan.

Wofür 2G noch verwendet wird

In Österreich verweist man hingegen auf verbliebene Einsatzbereiche: So habe 2G etwa weiterhin die größte Flächenversorgung, auch innerhalb von Gebäuden sei die alte Technologie am zuverlässigsten. Damit sei 2G auch gerade für die Verfügbarkeit von Notrufen derzeit unerlässlich. Der Umstand, dass all das in anderen Ländern auch ohne 2G geht, zeigt allerdings, dass dies im Endeffekt nur eine Frage des Fokus bei der Netzentwicklung ist.

Ein zweiter Punkt, der von allen heimischen Betreibern angeführt wird, sind die Maschine-zu-Maschine-Anwendungen (M2M), wo viel Hardware im Einsatz sei, die nur 2G unterstütze. Auch das ist eine akkurate Zustandsbeschreibung, bei der allerdings ein Blick auf die schon erwähnte Swisscom zeigt, das es auch anders geht. Dort hatte man die bevorstehende Abschaltung des 2G-Netzes nämlich bereits ab 2015 kommuniziert und auch mit den Betroffenen zusammengearbeitet, damit diese zeitgerecht auf 4G-fähige Hardware aktualisieren.

Selbstversuch

Wer selbst ausprobieren will, wie es sich derzeit so ohne 2G-Netz lebt, der kann das übrigens tun – das richtige Smartphone vorausgesetzt. Mit Android 12 hat Google nämlich etwas versteckt ein entsprechendes Feature eingeführt. Allerdings wurde dieses bisher nur bei wenigen Modellen übernommen, allen voran Googles eigenen Pixel 6 und Pixel 6 Pro. Dort findet sich in den Netzwerkeinstellungen zur jeweiligen SIM-Karte die Option, 2G zu deaktivieren – und zwar auf Modem-Ebene.

In der Praxis – DER STANDARD hat das bereits seit einigen Wochen getestet – erweist sich die 2G-Deaktivierung innerhalb von Wien als relativ problemlos, da hier eigentlich flächendeckend LTE oder zumindest 3G vorhanden ist. Schwieriger kann es dann tatsächlich in ländlichen Regionen werden, etwa wenn man mit der Bahn irgendwo im Nirgendwo unterwegs ist. Die Notruffunktionalität beeinträchtig dies übrigens nicht, hierfür macht Google eine Ausnahme von der 2G-Deaktivierung.

Wer das ebenfalls ausprobieren will, der sollte natürlich wissen, worauf er sich einlässt – und dann nicht darauf vergessen, was man eingestellt hat, und sich über unerwartete Verbindungsprobleme wundern. Zudem muss betont werden, dass die Provider theoretisch dieses Feature in ihren Netzen verbieten könnten – und natürlich muss sich erst zeigen, wie viele andere Android-Gerätehersteller dem Vorbild Googles folgen.

Lob und Aufruf zur Nachahmung

Eine Neuerung, die Google übrigens Lob aus eher ungewohnter Richtung eingebracht hat: Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) zeigt sich in einem Blogeintrag hocherfreut über diesen Schritt, spricht von einem "dringend notwendigen Feature" für die Sicherheit der Nutzer – und fordert Apple auf, es Google so schnell wie möglich gleichzutun. (Andreas Proschofsky, 22.1.2022)