Forscher finden mehrere Schwachstellen

So unsicher sollen die neuen 5G-Netze sein

Der 5G-Ausbau ist in vollem Gange
Foto: Getty Images

5G-Netze könnten nicht nur gesundheitsschädlich sein, sie enthalten offenbar auch diverse Sicherheitslücken. Diese machen es laut Sicherheitsforschern möglich, Verbindungen zu unterbrechen und Handybesitzer zu lokalisieren. Was bedeutet diese Entdeckung nun für den 5G-Ausbau?

Bei Herstellern und Netzbetreibern steht der neue Mobilfunkstandard 5G derzeit hoch im Kurs. Kritiker des LTE-Nachfolgers warnen hingegen vor gesundheitlichen Schäden durch Strahlung. Nun haben sich zudem Sicherheitsforscher der Purdue University und der University of Iowa zu Wort gemeldet. Sie haben diverse Schwachstellen in den 5G-Protokollen gefunden, die, von Angreifern ausgenutzt, großen Schaden verursachen können. Vorgestellt wurden die Sicherheitslücken sowohl in einem Aufsatz als auch auf einer Sicherheits-Konferenz der Association for Computing Machinery in London.

Fast ein Dutzend Sicherheitslücken in den 5G-Protokollen

Im Rahmen ihrer Untersuchungen haben die Sicherheitsforscher beider Universitäten ein Tool namens 5GReasoner entwickelt und eine spezielle 5G-Funkbasis aufgebaut. Über diese haben sie mehrere fingierte Attacken gestartet und konnten so insgesamt 11 Schwachstellen in den 5G-Protokollen bestimmen. 

Das Schlimme sei laut Syed Rafiul Hussain, einer der Forscher der Purdue University, dass jeder derartige Angriffe starten könnte, der praktische Kenntnisse über 4G- und 5G-Netze und ein kostengünstiges softwaredefiniertes Radio besitzt. Aus diesem Grund hat das Team der Öffentlichkeit genaue Details zu den Schwachstellen vorenthalten: Allerdings haben sie die Informationen an die GSM Association (GSMA) weitergegeben, damit diese die netzwerkübergreifenden Standards genauer kontrollieren kann.

Diese 5G-Smartphones sind bereits in Deutschland verfügbar

Ungenau formulierte Sicherheitsprotokolle als Ursache

Als eine Ursache für die Schwachstellen nennen die Forscher ungenaue Vorgaben für die 5G-Sicherheitsprotokolle, für die unter anderem das 3GPP (3rd Generation Partnership Project) zuständig ist. Dieses legt technische Spezifikationen fest, damit die mobilen Geräte der unterschiedlichen Hersteller in allen Netzen fehlerfrei arbeiten können. Die Sicherheitsprotokolle für die 5G-Netze seien allerdings sehr unspezifisch und mehrdeutig. Sicherheits- und Datenschutzstandards darüber hinaus nur abstrakt formuliert. Das abschließende Fazit der Forscher fällt dementsprechend hart aus: Die derzeitigen 5G-Sicherheitsprotokolle seien primitiv, es würde ihnen sowohl an Vollständigkeit als auch an der Berücksichtigung widriger Umgebungen fehlen.

Zum Weiterlesen: So schädlich ist das neue 5G-Netz für die Gesundheit

Während ihrer Untersuchungen haben die Sicherheitsforscher auch ältere Schwachstellen entdeckt, die schon länger bekannt sind und auch in früheren Mobilfunkgenerationen wie etwa 4G/LTE vorhanden sind. Einzig den zusätzlichen Schutzmaßnahmen der Netzbetreiber sei es zu verdanken, das diese Lücken in früherer Zeit nicht ausgenutzt worden sind.

Wie Syed Rafiul Hussain den Kollegen von „Techcrunch“ berichtete, seien einige der einfach zu behebenden Sicherheitslücken bereits geschlossen worden. Die Anpassungen sind hinsichtlich des schnell voranschreitenden Ausbaus der 5G-Netze auch notwendig. Im Nachhinein ist es nämlich deutlich schwerer, Änderungen an Protokollen und an Netzwerkgeräten vorzunehmen. In Deutschland hat der 5G-Ausbau bereits begonnen, wirklich kommerziell genutzt werden die Netze hierzulande aber noch kaum.