Aktuelle Bedrohungen in Mobilfunknetzwerken

Wien (pts016/26.05.2021/09:15) – Innerhalb von 40 Jahren hat die Mobilfunktechnologie einen wahren Siegeszug errungen. Verfügbarkeit, Stabilität und Datenraten haben, verglichen mit den Ursprüngen von 1G/2G-Netzwerken, stark zugelegt. Die Begeisterung bei der Sicherheitsforschung in diesem Bereich ist nicht ganz so enthusiastisch. Es gibt nach wie vor Schwachpunkte und Abstriche, wenn es um die Informationssicherheit geht. Auf der ersten DeepSec Konferenz 2007 wurden die Schwächen der A5-Verschlüsselung offengelegt. Die diesjährige Konferenz bietet daher wieder einen zweitägigen Workshop zur Sicherheit aktueller Mobilfunktechnologie an.

Basis der Kommunikationsgesellschaft

Viele Annehmlichkeiten des modernen Lebens sind ohne Mobilfunknetzwerke nicht denkbar. Das Internet ist fast immer verfügbar. Kommunikation ist auch außerhalb von Städten, bei Freizeitaktivitäten oder auch bei Spaziergängen sehr einfach möglich, Empfang natürlich vorausgesetzt. Die Evolution der technologischen Generationen bis hin zu 5G haben sehr viele Anwendungen hervorgebracht. Die Verfügbarkeit von Endgeräten und Anbietern ist weltweit in erschlossenen Gebieten gegeben.

Da Menschen gerne kommunizieren und Kommunikation zu den Grundbedürfnissen gehört, muss sie entsprechend geschützt sein. Nicht alle Gespräche wollen automatisch öffentlich geführt werden. Kommunikation beinhaltet oft vertrauliche Informationen, ganz egal, ob beruflich oder privat!

Die Frage, wie sicher eine Mobilfunkverbindung ist, lässt sich allerdings nicht pauschal beantworten. Das liegt an grundlegenden Designentscheidungen, die bereits bei der Spezifikation von Mobilfunkprotokollen beschlossen wurden. Es gibt daher nach wie vor Sicherheitsschwächen, die alle Mobilfunknetzwerke gleichermaßen betreffen.

Workshop für Arbeit in sensitiven Bereichen

Der im November angebotene zweitägige Workshop soll die Funktionsweisen der verschiedenen Mobilfunktechnologien (GSM, UMTS, LTE, 5GNR) vermitteln. Das erklärte Ziel ist dabei die technischen Eigenschaften sowie die Implikationen für die Informationssicherheit so aufzubereiten, dass die Verwendung von Mobilfunk bei Endanwendern und -anwenderinnen gezielt geplant werden kann.

Das Zielpublikum des Trainings sind die Bereiche investigativer Journalismus, nichtstaatliche Organisationen, internationale Hilfsorganisationen, international tätige Konzerne und Menschen, die rechtlich mit Mobilfunk in Form von Vorfällen verbunden sind, die untersucht werden. Wenige wissen, was in den eigenen Telefonen und im Mobilfunknetzwerk tatsächlich passiert, wenn eine Verbindung aufgebaut und verwendet wird. Dieses Grundverständnis ist jedoch bei der Arbeit in sensitiven Bereichen unerlässlich und Kern jedweder Planung von Schutzmaßnahmen.

Es geht bei der Schulung explizit nur um den Mobilfunkteil (das sogenannte Baseband Modul). Alle diskutierten Bedrohungen und Risiken betreffen alle Mobiltelefone, auch alle Smartphones, unabhängig vom jeweiligen Hersteller.

Beispiele aus Medienberichten

Neben der Theorie zu Mobilfunk werden Fallbeispiele diskutiert und ausführlich analysiert, die aus der Medienberichterstattung bekannt sind. Der Trainer wird auch Sicherheitsschwachstellen demonstrieren, um den Bezug zur Praxis herzustellen. Das Ziel ist das bessere Verständnis der Technologie. Speziell die breite Verwendung von Mobiltelefonen hat die systematische Analyse der relevanten Bedrohungen für bestimmte Tätigkeitsbereiche in den Hintergrund gerückt. Die Veranstaltung möchte daher allen, die beruflich von den Schwachstellen im Mobilfunk betroffen sind, die Möglichkeit geben, die vorhandenen Technologien richtig einzusetzen.

Seltenes Expertenwissen in Wien

David Burgess, der Trainer des Workshops, beschäftigt sich seit 1998 mit Telekommunikation. Seine Erfahrungen im Bereich der Signals Intelligence haben ihn später zu kommerziellen Anbietern geführt. Aus seiner Feder stammen die ursprüngliche Implementation von OpenBTS, einer freien Basisstation für Mobilfunk sowie weitere Umsetzungen von Funkprotokollen. David bietet seine Dienste Kunden im Telekommunikationsbereich an. Er testet Anlagen, einzelne Geräte, logische Implementationen (beispielsweise in Software) und berät als Experte in Rechtsfällen.

Programme und Buchung

Die DeepSec 2021-Konferenztage sind am 18. und 19. November. Die DeepSec-Trainings finden an den zwei vorangehenden Tagen, dem 16. und 17. November, statt. Alle Trainings (bis auf Ausnahmen) und Vorträge sind als Präsenzveranstaltung gedacht, können aber aufgrund von zukünftigen COVID-19-Maßnahmen teilweise oder komplett virtuell stattfinden.

Die DeepINTEL Security Intelligence Konferenz findet am 17. November statt. Da es sich um eine geschlossene Veranstaltung handelt, bitten wir um direkte Anfragen zum Programm. Wir stellen starke Ende-zu-Ende-Verschlüsselung bei Kommunikation zur Verfügung: https://deepsec.net/contact.html

Tickets für die DeepSec Konferenz und die Trainings können Sie jederzeit online unter dem Link https://deepsec.net/register.html bestellen. Ermäßigungscodes von Sponsoren stehen Ihnen zur Verfügung. Bei Interesse melden Sie sich bitte unter deepsec@deepsec.net. Bitte beachten Sie, dass wir wegen der Planungssicherheit auf rechtzeitige Ticketbestellungen angewiesen sind.

(Ende)

Aussender: DeepSec GmbH Ansprechpartner: René Pfeiffer Tel.: +43 676 5626390 E-Mail: deepsec@deepsec.net Website: deepsec.net/