Sicherheitslücken im Mobilfunkstandard LTE entdeckt

28.06.2018 - Lara Kristin Zeitel

LTE Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche Internetseite ein bestimmter Nutzer besucht, und ihn sogar auf eine gefälschte Webseite umleiten. Das fanden IT-Experten vom Horst-Görtz-Institut der RUB heraus. Betroffen sind alle Geräte, die LTE, auch 4G genannt, verwenden – also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände. Schließen lassen sich die gefundenen Lücken nicht; sie sind sogar noch im kommenden Mobilfunkstandard 5G enthalten, der derzeit zertifiziert wird. Das Problem kann jedoch von anderen Sicherheitsmechanismen in Browsern oder Apps eingedämmt werden. Die Ergebnisse veröffentlichten David Rupprecht, Katharina Kohls, Prof. Dr. Thorsten Holz und Prof. Dr. Christina Pöpper im Internet unter https://alter-attack.net/. Nutzdaten, die über LTE übertragen werden, werden zwar verschlüsselt, aber nicht auf ihre Integrität überprüft. „Ein Angreifer kann den verschlüsselten Datenstrom verändern und dafür sorgen, dass die Nachrichten an einen eigenen Server umgeleitet werden, ohne dass das dem Nutzer auffällt“, erklärt David Rupprecht. Auf dieser Webseite kann der Angreifer dann beliebige Aktionen durchführen, zum Beispiel eingegebene Passwörter abgreifen. Den ganzen Artikel zum LTE-Angriff gibt's auf der RUB-News-Seite unter http://news.rub.de/presseinformationen/wissenschaft/2018-06-28-it-technik-sicherheitsluecken-im-mobilfunkstandard-lte-entdeckt. (Foto: RUB/ Marquard)