Über eine Sicherheitslücke im Mobilfunkstandard LTE, auch 4G genannt, konnten Spezialisten der Ruhr-Universität Bochum erstaunliche Dinge tun: Die Identität fremder Personen annehmen etwa, oder in deren Namen kostenpflichtige Dienste wie Abonnements für Streamingdienste buchen. Bezahlt wird per fremder Handyrechnung.
“Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür zahlen”, so Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte. Die Ergebnisse stellt das Bochumer Team am 25. Februar 2020 auf dem Network Distributed System Security Symposium, kurz NDSS, in San Diego, USA, vor. Details zu den Angriffen sind auch auf der Webseite www.imp4gt-attacks.net verfügbar.
Die Forscher warnen: Diese Schwachstelle kann auch Folgen für die Justiz haben. Denn Angreifer können nicht nur im Namen des Opfers einkaufen, sie können auch auf Webseiten mit dessen Identität agieren, etwa geheime Firmendokumente online stellen und damit das Opfer zum vermeintlichen Täter abstempeln.
Erschreckend: Von der Schwachstelle sind alle Geräte betroffen, die LTE verwenden. Also eigentlich alle Handys und Tablets plus vernetzte Haushaltsgegenstände. “Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design”, so die Bochumer. Sie setzen sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird. “Technisch wäre das möglich”, sagt David Rupprecht. Die Mobilfunkbetreiber müssten jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Und außerdem müssten alle Handys erneuert und die Basisstationen erweitert werden. “Das wird nicht in naher Zukunft eintreten”, ist sich der Forscher sicher.
Ein kleiner Trost: Der Einhack-Trick funktioniert nicht aus der Ferne. Der Angreifer muss sich in der Nähe des Opferhandys und der Basisstation befinden.
Rudolf Huber