:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gefahr für IoT-Anwendungen LTE-Sicherheitslücken gefährden auch NarrowBand-IoT
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Zehn neu entdeckte Schwachstellen bedrohen LTE – und potenziell auch die Erweiterungen Cat-M1 und Cat-NB1. Beide sind Basis vieler IoT-Anwendungen.
Auch wenn 5G bereits in den Startlöchern steht: LTE (Long Term Evolution) ist aktuell und in den nächsten Jahren der wichtigste Mobilfunkstandard. Seine Derivate LTE Cat-NB1 (NarrowBand-IoT) und Cat-M1 sind speziell für Anwendungen im (industriellen) Internet of Things entwickelt worden. Und möglicherweise durch dieselben LTE-Sicherheitslücken gefährdet, die Sicherheitsforscher der Purdue University und der University of Iowa kürzlich aufgedeckt haben.
Mithilfe eines LTEInspector genannten Tools haben die Wissenschaftler den LTE-Standard systematisch auf logische Fehler und Schwachstellen hin durchleuchtet. Ergebnis: Sie konnten neun bekannten zehn neue Sicherheitslücken hinzufügen. Aus den gefundenen Lecks haben sie Hacks und Angriffe entwickelt und schließlich in einem Testaufbau validiert. Kern der Angriffe ist die „Authentication Relay“-Attacke: Sie erlaubt es Angreifern den Forschern zufolge, die Identität anderer Personen anzunehmen beziehungsweise vorzugaukeln.
Demnach ist es potenziell mit begrenztem Aufwand möglich, sich ohne gültige Authentifizierungsdaten Zugang zu fremden Endgeräten zu verschaffen, ihre genaue Position zu verfolgen, Notfall-Nachrichten zu versenden und Absender zu fälschen. Zudem könnten sie sich als andere Nutzer ausgeben – auch über Landesgrenzen hinweg.
In ihrer Studie beschreiben die Forscher, wie sie Endgeräte dazu zwingen, sich mit einer maniulierten Endstelle zu verbinden. Dies könnte zum Beispiel der Access Point von Strafverfolgern sein. Darüber lässt sich das Gerät verfolgen, ausspionieren und mit gefälschten Notfall-Nachrichten bespielen. Manipulierte Steuerbefehle könnten es zudem dazu bringen, permanent Neuanmeldungen durchzuführen. Da die verwendete Verschlüsselungstechnik dabei relativ viel Strom verbraucht, würde dies die Batterie vorzeitig leeren.
Was macht LTE anfällig?
LTE beschreibt ein Konglomerat von komplexen, ineinander greifenden Funktionen und Prozessen, etwa Signalisierung, Rufaufbau, Gesprächsübermittlung, Rufabbau, Handover und andere. Drei neuralgische Punkte haben die Experten identifiziert: die Anmeldung eines Geräts im Netzwerk („Attach“), dessen Abmeldung („Detach“) und ein „Paging“ genannten Vorgang, der beim Aufbau eines Anrufs Konfigurationen ans Gerät sendet oder Notfallmeldungen verschickt.
Auch die deutschen Forscher Hendrik Schmidt, Daniel Mende und Enno Rey stellen dem LTE-Standard in Punkto Sicherheit kein gutes Zeugnis aus. Besonders das Roaming sei nicht viel sicherer als das veraltete, aber immer noch verwendete „Signalling System 7“ (SS7) von 1981. Ihre Untersuchungen haben sie im Dezember letzten Jahres auf der Sicherheitskonferenz Black Hat Europe in London präsentiert.
Da die Schwachstellen tief in der komplexen Architektur des LTE-Standards und im Zusammenspiel unterschiedlicher Protokolle verankert sind, machen die Experten wenig Hoffnung, dass sich die Lecks schnell und zuverlässig abdichten lassen. Zwar ließen sich Software-Komponenten aktualisieren, „am eigentlichen Standard seien Änderungen jedoch nur schwer umzusetzen“, sagt Syed Rafiul Hussain, der Hauptautor der Studie „LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE“. Schließlich laufe man sonst Gefahr, dass Millionen Endgeräte nicht mehr korrekt funktionieren. Erst zukünftige Mobilfunktechnik, namentlich 5G, böte die Möglichkeit, aus den Erfahrungen zu lernen und die grundlegenden Fehler aus dem LTE-Protokoll auszumerzen.
LTE-Sicherheitslücken betreffen auch NarrowBand-IoT
Die LTE-Derivate Cat-NB1 (NarrowBand-IoT) und Cat-M1 sind „abgespeckte“, auf M2M-Kommunikation spezialisierte Versionen des vollständigen Standards. Aufgrund der Nähe zu LTE geht Hussain davon aus, dass sich die neuen Angriffsmethoden auch auf diese Maschinennetze anwenden lassen. Diese verwenden im Wesentlichen denselben Unterbau und auch dieselben Security-Mechanismen, wie auch die Deutsche Telekom bestätigt. Der deutsche Provider rollt NB-IoT seit dem letzten Jahr im großen Maßstab aus, ebenso wie die Rivalen Vodafone und Telefonica/O2.
Telekom-Sprecherin Alexia Sailer zufolge nimmt die Telekom die Studie ernst. Sie werde in den relevanten Mobilfunk-Gremien im Detail analysiert, wo gegebenenfalls „Verbesserungsmaßnahmen in die Standards eingearbeitet werden.“ Die in der Studie aufgezeigte Art von Angriffen auf Funknetze sei nicht neu und betreffe die 3GPP-Mobilfunktechnik (GSM, UMTS, LTE) generell. Sie betont, dass es sich nicht um ein Telekom-spezifisches Problem handelt.
„Impersonation-Angriffe sind in LTE ausgeschlossen“, versichern Telekom-Experten. Bei der Definition des Angriffsmodells würde die Studie in diesem Fall von falschen Annahmen ausgehen. „Der LTE-Standard fordert stets Integritätsschutz von Signalisierungsnachrichten, daher funktioniert der theoretisch beschriebene Angriff in echten Netzen nicht“, sagt Sailer.
Schloss mit Klebstoff blockieren
Die Autoren würden in der Studie selbst schreiben, dass die Angriffe nicht die LTE-Verschlüsselung oder -Authentisierung brechen können. Vielmehr stören sie den Verbindungsaufbau. „Dieses grundsätzliche Problem lässt sich in Funknetzen nicht aus der Welt schaffen“, sagt Sailer. „Im übertragenen Sinn kann ein Angreifer ein Schloss nicht öffnen, aber mit Klebstoff blockieren.“
Mit den Informationen der Studie konfrontiert legt Vodafone Wert auf die Feststellung, dass Security besonders für Anwendungen wichtig sei, die im Internet der Dinge Daten austauschen. „Unser Maschinennetz besitzt deshalb spezielle Sicherheitsmechanismen, die den Zugriff durch Dritte ausschließen“, erklärt Pressesprecher Tobias Krzossa. Welche das konkret sind, lässt der Mobilfunkanbieter offen.
Im Rahmen der 3GPP-Standardisierung für NB-IoT habe Vodafone zusätzliche Authentisierungsverfahren für den Gebrauch und die Steuerung von IoT-Endgeräten vorangetrieben. „Spezielle IoT-SIM-Karten und zusätzliche Verschlüsselungs-Algorithmen in unserem Maschinennetz ergänzen etablierte Sicherheitsfunktionen und erhöhen für industrielle Anwender die Sicherheit vor Zugriffen durch Dritte“, sagt Krzossa.
:quality(80)/images.vogel.de/vogelonline/bdb/1384400/1384496/original.jpg "Weit verbreitet: GSM-Basisstationen sorgen auch an entlegenen Orten für eine recht gute Funkabdeckung. Doch die Tage der alten Technik sind gezählt. (gemeinfrei)")
GSM als globales IoT-Netz - oder besser nicht?
Dieser Artikel stammt von unserem Partnerportal Elektronikpraxis.
(ID:45331902)
:quality(80)/p7i.vogel.de/wcms/ec/0b/ec0ba9046e8104a44c4b8da6eee16680/0109024262.jpeg "Der Airlock Secure Access Hub vereint seit 20 Jahren kritische IT-Sicherheitsthemen zu Authentisierung. Continuous Adaptive Trust (CAT) wird als nächste Stufe vorgestellt. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/02/6c02af3317c7f8ff81e27dffc539857a/0109258496.jpeg "SD-WANs entwickeln sich zum Standard, weil sie die Cybersicherheit verbessern, die Kosten für Unterhalt und Datenübertragungen senken sowie die Administration erleichtern. (Bild: xiaoliangge - stock.adobe.com)")