Digital Life 

Gefährliche Schwachstelle im 4G-Netz: So leicht können Notfall-Informationen manipuliert werden

Das 4G-Netz weist Sicherheitlücken auf, die von Dritten in Form von gefälschten Notfall-Informationen ausgenutzt werden können.
Das 4G-Netz weist Sicherheitlücken auf, die von Dritten in Form von gefälschten Notfall-Informationen ausgenutzt werden können.
Foto: Pexels
4G-Netze sind alarmierend anfällig für Betrüger, das haben Wissenschaftler nun mithilfe eines praktischen Experiments bewiesen.

In den USA sowie in einigen Teilen Europas übertragen Behörden gezielt Notfall-Mitteilungen an Handys. Mithilfe dieser Mitteilungen kann die Bevölkerung vor etwaigen Naturkatastrophen gewarnt werden oder Behörden können gar deren Unterstützung anfordern, indem Suchmeldungen vermisster Personen oder Terrorverdächtiger über die Geräte verbreitet werden. Nun haben Wissenschaftler in einem praktischen Experiment enorme Sicherheitslücken des 4G-Netzes aufgedeckt: Dritte können diese Notfall-Informationen der Behörden ganz leicht manipulieren – und somit die Bevölkerung in Panik versetzen.

4G ist unsicher: Dritte könnten Notfall-Informationen manipulieren

Ein Team von Wissenschaftlern der Universität Colorados in Boulder nutzte die Softwareprogramme Open Source und Defined Radios (SDR), um gefälschte Notfall-Mitteilungen, so genannte Wireless Emergency Alerts (WEA), an handelsübliche Handys zu übermitteln und somit Sicherheitslücken innerhalb des 4G-Netzes aufzudecken. Das Ergebnis: Angreifer können das Netz spielend leicht infiltrieren und die Alarm-Meldungen folglich fälschen.

Denn: Grundsätzlich werden solche Notfall-Mitteilungen in LTE-Netzen mit einem Verfahren namens CMAS (Commercial Mobile Alert Service) übertragen, das über kein separates Authentifizierungsverfahren verfügt. LTE-Netze gelten zudem als weitaus sicherer als beispielsweise GSM-Netze, da sich nicht nur das 4G-Handy zunächst gegenüber dem LTE-Netz identifizieren muss, sondern sich auch das Netz selbst gegenüber dem Handy ausweisen muss.

Misslingt dieser Authentifizierungsversuch, so wird die Verbindung zwischen Endgerät und Netzzelle abgebrochen – dies beschränkt den Spielraum potentieller Angreifer, sich fälschlich als das echte Mobilfunknetz auszugeben.

Handys im Alltag: Darauf solltest du achten
Handys im Alltag: Darauf solltest du achten

So können Mitteilungen gefaked werden

Doch jetzt kommt der Clou: LTE-Endgeräte versuchen nach einer missglückten Authentifizierung erneut, eine Verbindung herzustellen. Und zwar ganze vier Mal. Dabei verstreichen gut und gerne bis zu 42 Sekunden. Diese Zeitspanne erlaubt es Betrügern, nicht weniger als 262 Alarm-Mitteilungen zu verschicken, berichtet Heise.de.

Überträgt ein 4G-Handy gerade keine Daten, so befindet es im Idle-Modus und ist stets um das stärkste Netzsignal bemüht. Betrüger können dies nutzen, indem sie stärker senden als das echte Mobilfunknetz, da die Handys sich in der Authentifizierungs-Zeitspanne folglich mit dem stärkeren Netz verbinden – eine fälschliche Notfall-Mitteilung kann gesendet werden.

Weiterhin weisen die Geräte selbst ihre Nutzer nicht auf die fehlende Authentifizierung hin. Diese bleiben also im Dunkeln über den Betrug und zweifeln die Falschmeldung folglich nicht an. Somit scheint der Mobilfunkstandard 4G voller Schwachstellen zu stecken. Doch auch 5G weist Sicherheitslücken auf. Brauchst du eine kleine Auffrischung in Sachen 4G, 5G und LTE? Wir verraten dir, was es mit den Begriffen auf sich hat.