Das Netzwerke Mobile Geräte sind anfällig, werden angegriffen, sind unsicher oder sogar defekt. Wir erfahren davon in den Medien, in Branchenberichten und auf Konferenzen. Aber wie ernst ist die Lage wirklich? Sind Netzwerkangriffe eine unaufhaltsame Epidemie oder etwas, das wir eindämmen oder sogar verhindern können? Was wird derzeit unternommen, um Schwachstellen zu beheben, sowohl individuell als auch innerhalb der Betreibergemeinschaft? Und ist das ausreichend?
Die aktuelle Situation
Es ist allgemein bekannt, dass zahlreiche Schwachstellen in Signalnetzen weltweit ausgenutzt werden, um sowohl Betreiber als auch einzelne Abonnenten anzugreifen. Die offengelegten Schwachstellen öffnen Tür und Tor für raffinierten Betrug, die Entführung von Abonnentenkommunikation und Dienstunterbrechungen. Abonnenten können bis auf die letzte Person verfolgt und lokalisiert werden; Anrufe und Nachrichten können abgefangen, Profile kompromittiert werden, um kostenlose Dienste zu erhalten, und im schlimmsten Fall können Dienste durch Denial-of-Service-Angriffe komplett unzugänglich gemacht werden. Ohne ausreichenden Schutz der Netzwerke können Betreiber ihren Ruf und das Vertrauen ihrer Abonnenten und ihres Unternehmens gefährden.
Kunden.
In der Vergangenheit haben Mobilfunknetzbetreiber (MNOs) aus verschiedenen Gründen nur ungern über erfolgreiche signalbasierte Angriffe berichtet. Der aktuelle Trend geht jedoch zu mehr Offenheit und Informationsaustausch unter den MNOs, und einige Berichte erreichen sogar die Mainstream-Medien. Ein solcher Bericht kam Mitte 2017 von O2 Deutschland. Darin wurde bestätigt, dass Hacker unter anderem Schwachstellen in der SS7-Signalisierung ausgenutzt hatten, um deutsche Bankkunden zu betrügen.
Angesichts der zunehmenden Zahl von Berichten über Hacker, die Wahlen beeinflussen, Betrug planen, Malware verbreiten und IoT-Geräte in massiven DDoS-Angriffen koordinieren, wird Sicherheit in allen Branchen, Sektoren und Institutionen zur obersten Priorität.
Bedrohungen basierend auf Berichterstattung
Im letzten Jahrzehnt wurden zahlreiche neue potenzielle Risiken und Angriffe auf Signalverbindungen entdeckt und offengelegt, vor allem von P1 Security und Philippe Langlois. Doch erst die Vorträge von Karsten Nohl und Tobias Engels auf dem Chaos Communication Congress (CCC) im Jahr 2014 sorgten dafür, dass die Medien auf die Probleme aufmerksam wurden und sie sowohl für Mobilfunkbetreiber als auch für die gesamte Branche zu einem heißen Thema wurden.
Signalnetze wurden für eine kleine Gruppe großer und häufig staatlicher Telekommunikationsbetreiber konzipiert. Sie hatten keinen der Standardsicherheitsmechanismen, die wir von modernen Netzwerken erwarten. Heutzutage stellen wir jedoch fest, dass immer mehr Parteien Zugang zum globalen Signalisierungsnetz haben. Mit dem Aufkommen von MVNOs, spezialisierten Mikrobetreibern für A2P, IoT, M2M und andere Dienste, steigt die Anzahl potenzieller Zugangspunkte für einen Angreifer dramatisch an.
Die Mechanik der Signalisierungsprotokolle stellt derzeit kein großes Hindernis für Angriffe dar. Es gibt keine Verschlüsselung innerhalb des Kernnetzwerks und keine End-to-End-Authentifizierung. Signalisierungsbasierte Angriffe beruhen in hohem Maße auf implizitem Vertrauen, das in das globale Signalisierungsnetzwerk integriert ist, und auf der Tatsache, dass der Signalisierungsverkehr niemals gefiltert werden sollte. Infolgedessen können unerwünschte Knoten häufig jedes Netzwerk abfragen, Teilnehmerinformationen anfordern und Teilnehmerprofile aktualisieren, selbst wenn der Quellknoten selbst keine Beziehung zum Zielnetzwerk hat.
Wer ist also von Netzwerkbedrohungen betroffen und welche Folgen haben sie?
Der Teilnehmer
Smartphone-Nutzer können durch die Technologien ihres Geräts auf vielfältige Weise angegriffen werden. Sie könnten Opfer von Finanzbetrug oder Identitätsdiebstahl werden, ihr Gerät könnte in ein Botnetz eingebunden werden oder sie könnten aus der Ferne überwacht werden, sodass ihre privaten Daten ständig abgerufen werden.
repariert werden.
Der Mobilfunknetzbetreiber
Die wichtigste Konsequenz für die Mobilfunknetzbetreiber besteht darin, dass Kunden, Regulierungsbehörden und Sicherheitsbehörden den Druck auf sie erhöhen werden, die Sicherheit zu verbessern, die Kunden zu schützen und sich gegen Angriffe auf größere kritische Infrastrukturen zu verteidigen.
Die natürliche Reaktion auf nicht geschäftsorientierte Veränderungen besteht darin, diese so lange wie möglich hinauszuzögern, um zusätzliche Kosten zu vermeiden. Im Sicherheitsbereich kann dies jedoch ein gefährlicher Weg sein. Wenn Mobilfunknetzbetreiber das Problem nicht ernst nehmen, könnten Kunden von weniger sicheren Netzen zu Netzen mit höherem Schutzniveau wechseln.
Die Branche als Ganzes
Nach den jüngsten Berichten und der Wiederentdeckung von Sicherheitslückenberichten beim CCC im Jahr 2014 ist die Branche sehr aktiv geworden und übernimmt nun mehr Verantwortung für dieses Problem. Als Reaktion darauf haben viele Mobilfunknetzbetreiber Risikobewertungsprogramme und/oder Sicherheitsüberprüfungen ihrer Netzwerke eingeleitet.
Die GSMA nimmt die Meldung von Bedrohungen sehr ernst und hat eine spezielle Untergruppe mit der Erfassung beauftragt
Empfehlungen zum Umgang mit Signalbedrohungen. Diese Empfehlungen wurden in einer Reihe von Dokumenten zusammengestellt und bieten Methoden zur Überwachung und Filterung von SS7- und Diameter-Signalnetzen. Regulierungsbehörden in verschiedenen Regionen entwickeln parallel zur Branche Empfehlungen. Führende IT-Regionen, darunter die nordischen Länder und die FCC in den USA, haben bereits Empfehlungen entwickelt, und andere Länder werden voraussichtlich folgen.
