Sie sind hier: Home > Digital > Smartphone >

LTE-Anrufe weltweit betroffen: Sicherheitslücke erlaubt das Belauschen von Telefonaten

LTE-Anrufe weltweit betroffen  

Sicherheitslücke erlaubt das Belauschen von Telefonaten

12.08.2020, 12:52 Uhr | jnm, t-online

LTE-Anrufe weltweit betroffen: Sicherheitslücke erlaubt das Belauschen von Telefonaten. Mobilfunk-Sendemast: LTE-Anrufe konnten jahrelang belauscht werden (Quelle: imago images/Christian Spicker)

Mobilfunk-Sendemast: LTE-Anrufe konnten jahrelang belauscht werden (Quelle: Christian Spicker/imago images)

Forscher der Ruhr-Uni Bochum haben eine Sicherheitslücke im LTE-Handynetz aufgedeckt. Sie erlaubt, die eigentlich verschlüsselten Telefonate abzuhören. Von dem Problem sind LTE-Netze weltweit betroffen.

Offenbar ist es seit Jahren möglich, Telefonate im LTE-Handynetz zu belauschen – und das, obwohl die Gespräche eigentlich verschlüsselt sind. Das haben vier Sicherheitsforscher der Ruhr-Universität Bochum herausgefunden. Die Ergebnisse wurden heute auf der Fachkonferenz Usenix Security vorgestellt, außerdem hatte der Spiegel darüber berichtet. Dem Magazin lag das Forschungspapier vorab vor.

Konkret geht es bei der Lücke um einen Fehler im "Voice over LTE"-Dienst, kurz VoLTE. VoLTE verspricht im Vergleich zur Sprachtelefonie im 2G- und 3G-Netz schnelleren Verbindungsaufbau sowie eine bessere Sprachqualität. Außerdem soll es auch mehr Sicherheit bieten, da die Gespräche standardmäßig verschlüsselt übertragen werden – wer versucht die Gespräche mitzuschneiden, erhält nur nutzlosen Datensalat.

Verschlüsselung war jahrelang fehleranfällig

Doch genau diese Verschlüsselung war jahrelang fehleranfällig. Schuld war offenbar nicht das Verschlüsselungsverfahren selbst, sondern ein Konfigurationsfehler in den Basisstationen der Funk-Zellen. Sie nutzten den gleichen kryptographischen Schlüssel für aufeinander folgende Anrufe auf den selben Anschluss erneut. So gelang es den Forschern in ihren Versuchen, bei einem ersten Telefonat den geheimen Schlüssel zu erbeuten und mit Hilfe dieser Daten ein weiteres Gespräch anschließend zu entschlüsseln.

Ob die Sicherheitslücke tatsächlich von Kriminellen ausgenutzt wurde, ist nicht bekannt, die Angriffsmethode ist zudem recht kompliziert und nur unter bestimmten Bedingungen ausnutzbar.

Lücke mittlerweile bei den deutschen Providern geschlossen

Laut Spiegel hätten die Experten mehrere Monate an ihrem Experiment gearbeitet, die benötigte technische Spezialausrüstung koste zudem mehrere Tausend Euro. Auch müssten sich die Angreifer in derselben Funkzelle befinden, wie ihr Opfer – in Städten haben LTE-Funkzellen nur eine Reichweite von wenigen Hundert Metern, auf dem Land von einigen Kilometern.

Mittlerweile sei die Lücke ohnehin geschlossen. Die Forscher hatten die entsprechenden Stellen lange vor der Veröffentlichung informiert, Deutsche Telekom, Vodafone und Telefónica bestätigten gegenüber dem Spiegel, dass der Fehler bekannt und mittlerweile behoben sei. Ob das Problem in anderen Teilen der Welt weiter besteht, ist nicht bekannt.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Handy & Smartphone

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: