Sicherheitslücke

Telefonate im LTE-Netz konnten abgehört werden

Weltweit ließen sich offenbar über Jahre per Voice-over-LTE (VoLTE) geführte Telefonate abhören - die Verschlüsselung konnte dabei entschlüsselt werden. Aufgedeckt haben dies laut "Spiegel" unter anderem Forscher der Ruhr-Uni-Bochum.

Jörg Schamberg, 12.08.2020, 11:16 Uhr
Handymast© Wolfgang Cibura / Fotolia.com

Jahrelang soll eine Sicherheitslücke weltweit das Abhören von Anrufen über das LTE-Netz ermöglicht haben. Entdeckt wurde die Schwachstelle laut einem Bericht des Nachrichtenmagazins "Spiegel" von IT-Sicherheitsforschern der Ruhr-Uni-Bochum und der NYU Abu Dhabi. Die Wissenschaftler zeigten, wie verschlüsselte Telefonate mitgeschnitten und entschlüsselt werden konnten. Dies sei nicht nur im Labor gelungen, sondern auch in Praxistests an mehreren Orten in Deutschland.

Netzbetreiber beheben Sicherheitslücke

Betroffen sei die Verschlüsselung des Standards Voice-over-LTE (VoLTE). Inzwischen sei die Schwachstelle aber behoben. Die Ursache seien fehlerhafte Konfigurationen in den Basisstationen der LTE-Netze gewesen. Die Wissenschaftler hätten den Branchenverband GSMA bereits Ende 2019 informiert. Ob die Sicherheitslücke in der Praxis ausgenutzt wurde, sei nicht bekannt. Die deutschen Mobilfunknetzbetreiber Deutsche Telekom, Vodafone Deutschland und Telefónica Deutschland hätten die Lücke hierzulande geschlossen. Bei den Standards für die Telefonie in den wachsenden 5G-Netzen solle ein solcher Konfigurationsfehler in den Basisstationen vermieden werden.

So gingen die Forscher vor

Das Ausnutzen der Sicherheitslücke ist nicht ganz einfach. Die Voraussetzung zum Abhören eines Telefonats sei gewesen: Anrufer und Abhörer müssen sich in derselben Funkzelle befinden. Mit Hilfe sogenannter Passive Downlink Sniffer, eine mehrere tausend Euro teure Spezialtechnik, lasse sich ein Telefonat mitschneiden. Zur Entschlüsselung der mitgeschnittenen Daten werde die Telefonnummer des Anrufer benötigt. Hacker könnten diese über die Funkzelle ermitteln.

Nachdem der Anrufer das Telefon beendete hatte, hätten die Sicherheitsforscher die jeweilige Person selbst angerufen. In diesem Telefonat hätten die Forscher aus dem Datenverkehr der Basisstation die erforderlichen Schlüssel zur Entschlüsselung des zuvor mitgeschnittenen Gesprächs sammeln können.

Günstige Handytarife finden
Weiterführende Links
Kommentieren Forum
Zum Seitenanfang