LTE-Anrufe weltweit betroffen: Sicherheitslücke erlaubt das Belauschen von Telefonaten

Schlagzeilen

Alle

Merz-Ehefrau maßregelt ZDF-Reporter

Verkaufsverbot für beliebte Elektrogeräte

Bittere Nachricht für Harry Kane

Micaela Schäfer gibt Trennung bekannt

Schweizer Vizekanzler stirbt beim Wandern

ESC: Sender erklärt Vorfall um Joost Klein

Zweitliga-Fans verhöhnen FC Bayern

Lotto: Das sind die aktuellen Gewinnzahlen

Husten führt zu Faustkampf im Flugzeug

Wirbel um Ehe: Müllers beim selben Event

ESC: Punkte-Ansagerin sagt aus Protest ab

EC-Zahlung: Warnung vor neuer Methode

Neurodermitis bei Kindern: 7 Tipps

Alle Schlagzeilen anzeigen

LTE-Anrufe weltweit betroffen
Sicherheitslücke erlaubt das Belauschen von Telefonaten

Von t-online, jnm

12.08.2020Lesedauer: 2 Min.

Mobilfunk-Sendemast: LTE-Anrufe konnten jahrelang belauscht werden (Quelle: Christian Spicker/imago-images-bilder)

News folgen

Forscher der Ruhr-Uni Bochum haben eine Sicherheitslücke im LTE-Handynetz aufgedeckt. Sie erlaubt, die eigentlich verschlüsselten Telefonate abzuhören. Von dem Problem sind LTE-Netze weltweit betroffen.

Offenbar ist es seit Jahren möglich, Telefonate im LTE-Handynetz zu belauschen – und das, obwohl die Gespräche eigentlich verschlüsselt sind. Das haben vier Sicherheitsforscher der Ruhr-Universität Bochum herausgefunden. Die Ergebnisse wurden heute auf der Fachkonferenz Usenix Security vorgestellt, außerdem hatte der Spiegel darüber berichtet. Dem Magazin lag das Forschungspapier vorab vor.

Handy: Die Meilensteine des Mobilfunks

+23

Konkret geht es bei der Lücke um einen Fehler im "Voice over LTE"-Dienst, kurz VoLTE. VoLTE verspricht im Vergleich zur Sprachtelefonie im 2G- und 3G-Netz schnelleren Verbindungsaufbau sowie eine bessere Sprachqualität. Außerdem soll es auch mehr Sicherheit bieten, da die Gespräche standardmäßig verschlüsselt übertragen werden – wer versucht die Gespräche mitzuschneiden, erhält nur nutzlosen Datensalat.

Verschlüsselung war jahrelang fehleranfällig

Doch genau diese Verschlüsselung war jahrelang fehleranfällig. Schuld war offenbar nicht das Verschlüsselungsverfahren selbst, sondern ein Konfigurationsfehler in den Basisstationen der Funk-Zellen. Sie nutzten den gleichen kryptographischen Schlüssel für aufeinander folgende Anrufe auf den selben Anschluss erneut. So gelang es den Forschern in ihren Versuchen, bei einem ersten Telefonat den geheimen Schlüssel zu erbeuten und mit Hilfe dieser Daten ein weiteres Gespräch anschließend zu entschlüsseln.

Ob die Sicherheitslücke tatsächlich von Kriminellen ausgenutzt wurde, ist nicht bekannt, die Angriffsmethode ist zudem recht kompliziert und nur unter bestimmten Bedingungen ausnutzbar.

Lücke mittlerweile bei den deutschen Providern geschlossen

Laut Spiegel hätten die Experten mehrere Monate an ihrem Experiment gearbeitet, die benötigte technische Spezialausrüstung koste zudem mehrere Tausend Euro. Auch müssten sich die Angreifer in derselben Funkzelle befinden, wie ihr Opfer – in Städten haben LTE-Funkzellen nur eine Reichweite von wenigen Hundert Metern, auf dem Land von einigen Kilometern.

Spam-Liste für Juli: Vorsicht vor diesen Telefonnummern

Tipps fürs Heimnetzwerk: Das machen WLAN-Nutzer häufig falsch

Aktuelle Warnungen: Vorsicht vor diesen Betrugs-Mails

Mittlerweile sei die Lücke ohnehin geschlossen. Die Forscher hatten die entsprechenden Stellen lange vor der Veröffentlichung informiert, Deutsche Telekom, Vodafone und Telefónica bestätigten gegenüber dem Spiegel, dass der Fehler bekannt und mittlerweile behoben sei. Ob das Problem in anderen Teilen der Welt weiter besteht, ist nicht bekannt.

Verwendete Quellen