:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Anfällige Authentifizierung und Angst vor dem „Kill-Switch“ 5G geknackt
Kaum sind erste 5G-Testnetze installiert, warnen Experten vor Schwachstellen. Und zwar ausgerechnet in dem Protokoll, das die Kommunikation absichern soll. Davon könnten nicht nur kriminelle Hacker profitieren, sondern auch die Polizei und Geheimdienste. Die sehen aber noch ganz andere Gefahren.
5G will einiges besser machen als seine Vorgänger 4G und 3G, ist aber offenbar ausgerechnet beim Thema Sicherheit ebenfalls anfällig. Das zumindest beschreiben die Security-Forscher Ravishankar Borgaonkar, Lucca Hirschi, Shinjo Park, and Altaf Shaik in ihrer aktuellen Studie „New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols“. 5G verwendet wie seine Vorgänger das AKA-Sicherheitsprotokoll (Authentication and Key Agreement), allerdings in der verbesserten Form „5G AKA“. Trotzdem sei es möglich, alle AKA-Varianten – also auch die neue – mit verhältnismäßig geringem technischen Aufwand auszuhebeln.
AKA ist ein Challenge-Response-Protokoll, das symmetrische Kryptographie und Sequenznummern (SQN) verwendet, um die Gültigkeit von Anfragen (Challenges) zu überprüfen und Replay-Angriffe zu verhindern. Im Challenge-Response-Verfahren stellt ein Teilnehmer (die Basisstation) eine Aufgabe, die der andere Teilnehmer (das Endgerät) lösen muss. Kann er dies, beweist er, dass er eine bestimmte Information (Shared Secret) kennt – ohne diese übertragen zu müssen. Dieses Verfahren soll davor schützen, dass mithörende Angreifer das Passwort abfangen können.
Doch der Schutzmechanismus des SQN „kann durch gezielte Replay-Angriffe aufgrund der Verwendung von Exclusive-OR (XOR) und unzureichender Zufälligkeit unterdrückt werden“, sind die Forscher sicher. Die Autoren haben ihre Forschungen an der Universität Berlin, an der Schweizer ETH Zürich und bei SINTEF Digital in Norwegen durchgeführt und das Papier Ende 2018 veröffentlicht. Sie mahnen unbedingt Nachbesserungen für die endgültige AKA-Implementierung an.
5G fällt ebenfalls auf Fake-Basisstationen herein
In den Mobilfunkgenerationen 3G und 4G besteht die Möglichkeit, mithilfe sogenannter IMSI-Catcher die Kommunikation zwischen Endgerät und Basisstation umzuleiten und auch zu belauschen. IMSI steht für „International Mobile Subscriber Identity“ ( „Internationale Mobilfunk-Teilnehmerkennung“). Sie dient in GSM-, UMTS- und LTE-Mobilfunknetzen zum eindeutigen Identifizieren der Netzteilnehmer. Die Teilnehmerkennung ist weltweit einmalig und wird auf dem SIM (Subscriber Identity Module) gespeichert. In der Regel ist ein Kunde beziehungsweise sein Endgerät also eindeutig darüber zu identifizieren.
IMSI-Catcher, auch „Stingrays“ genannt, sind gefälschte Basisstationen. Hacker versuchen Endgeräte dazu zu bringen, sich an einem solchen Catcher einzubuchen. Dazu nutzen sie die Eigenschaft des GSM-Mobilfunkstandards (Global System for Mobile Communication), die Basisstation mit der geringsten Entfernung über die Signalstärke zu identifizieren und beim Einbuchen zu bevorzugen. Dabei kommt ihnen ein Relikt aus den Anfängen des Mobilfunks zugute: „Zwar muss sich das Endgerät über seine eindeutige Teilnehmeridentität authentifizieren, die Basisstation im Gegenzug aber nicht“, erklärt John E. Dunn, IT-Sicherheitsexperte beim Security-Unternehmen Sophos.
Gelingt der Angriff und bucht sich das Endgerät im ISMI-Catcher ein, leitet dieser den Datenverkehr zum Mobilfunknetz des Providers weiter. Die Hacker sind dann in der Lage, die komplette Kommunikation zu belauschen und auch mitzuschneiden. Sie können den physikalischen Standort des Nutzers identifizieren und seine Bewegungen verfolgen. Selbst ein sogenannter Downgrade-Angriff sei möglich: Damit können die Hacker das Endgerät dazu bringen, Sicherheitsfunktionen wie die Verschlüsselung zu deaktivieren.
Per Aktivitätsüberwachung auf Identität von 5G-Endgeräten schließen
Laut den Sicherheitsexperten ist 5G zwar wie seine Vorgänger-Standards anfällig für ISMI-Catcher, doch bleibe die Identität des Teilnehmers durch eine vom Mobilfunknetz verwaltete Public-Key-Verschlüsselung verborgen. Trotzdem bleibe ein Risiko bestehen: Per „Activity Monitoring Attack“ sollen Angreifer in der Lage sein, sich quasi über das Sammeln der übertragenen Metadaten ein genaues Bild über den Endgerätenutzer zu machen. So könnten sie die Zahl der AKA-Sitzungen in einem bestimmten Zeitraum mit der Nutzung von Services in dieser Zeitspanne in Beziehung setzen.
„Auch wenn ein Angreifer unter 5G den Inhalt der Kommunikation nicht einsehen kann, ist es unter Umständen möglich, per Korrelation der Verbindungsmuster auf die Identität eines Endgeräts zu schließen“, sagt Dunn. Seiner Ansicht nach besteht kein Zweifel daran, dass IMSI-Catcher von Kriminellen, aber auch von der Polizei und von Geheimdiensten eingesetzt werden, um Menschen zu überwachen. So habe beispielsweise das US-amerikanische Heimatschutzministerium (US Department of Homeland Security, DHS) bestätigt, dass es in Washington manipulierte Access-Points gefunden hat, die im Verdacht stehen, von „nicht freundlich gesinnten“ Nationalstaaten installiert worden zu sein.
3GPP und GSMA arbeiten bereits an Verbesserungen
Immerhin: Schenkt man den Sicherheitsexperten Glauben, ist es unter 5G schwieriger, an sensible Daten zu gelangen. Erstens würden neue, auf die Schwächen im verbesserten AKA-Protokoll ausgerichtete IMSI-Catcher benötigt, um die Sicherheitslücken unter 5G auszunutzen. Und auch mit optimierten Fake-Basisstationen sei es grundsätzlich schwieriger als unter 3G und 4G, beispielsweise den konkreten Standort eines Endgeräts zu ermitteln.
Außerdem befinde sich 5G noch in einer sehr frühen Erprobungsphase. Schwachstellen könnten daher noch ausgemerzt werden, bevor die Technologie weltweit installiert wird. Demnach haben sowohl das Normungsgremium 3GPP (Third Generation Partnership Project) für 3G, 4G und 5G als auch GSMA, der Weltdachverband der digitalen Mobilfunker, die Untersuchungsergebnisse anerkannt und Abhilfemaßnahmen eingeleitet, die das Protokolls verbessern sollen.
„Für Sicherheitsbehörden ist 5G ein enormes Problem“
Einen ganz anderen Blick hat der deutsche Verfassungsschutzchef Torsten Voß auf die Sicherheitsmechanismen in 5G: Ihm gehen sie zu weit. Durch die standardmäßig aktive Ende-zu-Ende-Verschlüsselung sieht er die Möglichkeiten schwinden, die Kommunikation beispielsweise von Kriminellen und Extremisten kontrollieren zu können. Für den Datenschutz sei die Verschlüsselung sicher gut, sagte Voß gegenüber der dpa, „Für Sicherheitsbehörden, die für den Schutz der Menschen in unserem Land verantwortlich sind, ist 5G ein enormes Problem.“
Daher plädiert er für eine „technische Zugriffsmöglichkeit“, über die Sicherheitsbehörden „bei begründeten Anlässen wie einem Terrorverdacht“ und mit Zustimmung der G10-Kommission Telefongespräche abhören können. Voß, der auch den für den Verfassungsschutz zuständigen Arbeitskreis 4 der Innenministerkonferenz leitet, befürchtet jedoch, „dass starke kommerzielle und wirtschaftliche Interessen einer solchen technischen Lösung entgegenstehen.“
Bedenken wegen massiver Industriespionage
Eine solche versteckte Hintertür ist grundsätzlich ein zweischneidiges Schwert: Schließlich ließe sich darüber auch die Kommunikation beispielsweise unbequemer Bürger belauschen. Oder die von Unternehmen und Behörden in anderen Ländern. Ein Grund, warum chinesische Mobilfunkausrüster wie Huawei und ZTE derzeit weltweit am Pranger stehen. Um das Vertrauen in die massiv von der chinesischen Zentralregierung geförderten Konzerne ist es nicht zu Besten bestellt. Angeblich hat beispielsweise Huawei derartige „technische Zugriffsmöglichkeiten“ bereits in seine Produkte eingebaut – nachweisen konnte man das bislang allerdings nicht.
Seit Wochen versucht der Konzern nun mit einer „Transparenzoffensive“, die schwerwiegenden Vorwürfe zu entkräften und verlorenes Vertrauen zurückzugewinnen. Dazu öffnet das Unternehmen sogar westlichen Journalisten die Türen zu seinem 5G-Geheimlabor. Trotzdem wird in mehreren Ländern diskutiert, ob man Huawei vom Aufbau der 5G-Netze ausschließen soll. In den USA ist das de facto seit 2012 der Fall, auch Australien und Neuseeland haben Huawei bereits von ihrem 5G-Netzausbau ausgesperrt. Andere Industriestaaten, von Norwegen bis Japan, wollen nachziehen.
Angst vor dem 5G-„Kill-Switch“
In Deutschland drängen der Bundesnachrichtendienst (BND) und das Auswärtige Amt (AA) darauf, Huawei ebenfalls vom 5G-Markt auszuschließen. So kamen erst vor wenigen Tagen die außenpolitischen Obleute des Bundestags in Berlin zu einer dringlichen Sitzung zusammen. BND und AA unterrichteten sie über den geplanten Ausbau der deutschen Datennetze. Ein Kernthema war dabei ein kritischer Blick auf die Nutzung chinesischer 5G-Technologie von Unternehmen wie Huawei und ZTE.
Wie das Handelsblatt berichtet, gaben BND und AA bei der Sitzung eine deutliche Warnung ab: Der chinesische Staat habe die Mittel, auf Unternehmensdaten zuzugreifen – und Deutschland keine Möglichkeit, solche Eingriffe sicher zu verhindern. Im Innenministerium fürchte man vor allem den „Kill-Switch“: Mit diesem Cyber-Schalter hätte ein Land die Möglichkeit, das Mobilfunknetz anderer Staaten „auszuknipsen“ – und mit ihm einen zentralen Nervenstrang für die strategisch wichtige Kommunikation. Auch bestünde große Angst vor Industriespionage im großen Stil.
Wirtschaftsministerium befürchtet verzögerten 5G-Netzausbau
Das Wirtschaftsministerium hingegen sieht den Ausbau des 5G-Mobilfunknetzes gefährdet, sollte die hochentwickelte 5G-Technik von Huawei nicht auch in deutschen Netzen zum Einsatz kommen. Tatsächlich würde ein Ausschluss von Huawei auf dem deutschen Markt mit hoher Wahrscheinlichkeit Signalwirkung für andere europäische Länder haben. Bei anderen, auch europäischen Ausrüstern wie Ericsson könnte dies zu Engpässen führen, die letztlich den Netzausbau weiter verzögern.
Verfassungsschützer Voß warnt indes noch einmal eindringlich davor, durch 5G ein „ganz wichtiges Mittel der Informationserhebung zu verlieren“, sollte es parallel keine Ermächtigung für den Einsatz von Verfahren zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) geben. Gemeint sind auf den Mobilfunkgeräten von verdächtigen Personen installierte Trojaner, mit denen die Kommunikation abgegriffen werden kann, bevor sie das Endgerät sie verschlüsselt. In Bayern ist dies seit Einführung des umstrittenen „Polizeiaufgabengesetzes“ (PAG) bereits möglich.
Dieser Beitrag stammt von unserem Schwesterportal Elektronikpraxis.
(ID:45756206)
:quality(80)/p7i.vogel.de/wcms/31/28/31287aa1369445542e25beeb08b2bd78/0109274346.jpeg "Nicht schön, aber essenziell: ein Mobilfunkmast. Bisher kommt hier fast ausschließlich proprietäre Technik zum Einsatz. Die offene Open-RAN-Alliance will das ändern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ae/a6/aea678c091db1c3f5bc46e62e3b2b828/0113525655.jpeg "Der chinesische Technologiekonzern Huawei steht sowohl in den USA als auch in Europa unter Beschuss. Ein möglicher Kompromiss soll ein Verbot in Deutschland verhindern. (Bild: Huawei)")