5G: Neuer Standard, neue Risiken
5G, der nächste Mobilfunkstandard nach UMTS (3G) und LTE (4G) befindet sich derzeit in der Erprobungs- und Einführungsphase. Von der kommerziellen Einführung und Nutzung bis zum Jahr 2020 ist derzeit auszugehen.
Neben unabsehbaren und bislang unerforschten Risiken bei flächendeckendem Betrieb von 5G Netzwerken für Menschen, Tiere und Pflanzen gleichermaßen, birgt 5G auch alte und neue I(o)T-Security Risiken.
Hohe Geschwindigkeit – enorme Übertragungsraten
Folgt man aktuellen Einschätzungen und Daten von an der Entwicklung des neuen Standards beteiligten Unternehmen, bietet 5G zahlreiche Vorzüge:
- bis 100x höhere Datenrate als LTE-Netze (bis zu 10.000 MBit/s)
- rund 1000x höhere Kapazität
- weltweit bis zu 100 Mrd. Mobilfunkgeräte gleichzeitig
- extrem niedrige Latenz; Ping von unter 1 Millisekunde
- 1/1000 Energieverbrauch pro übertragenem Bit
In der Praxis würde das bedeuten, der Inhalt einer gesamten DVD könne via 5G binnen 3,x Sekunden vom Sender zum Empfänger gelangen – erheblich schneller, als derzeit mit jedem herkömmlichen (A)DSL-Anschluss realisierbar.
Um diese hohen Übertragungsraten zu erreichen und dabei die Stabilität des Signals zu gewährleisten, ist jedoch ein erheblicher Ausbau der darunterliegenden Infrastruktur nötig. 5G sendet u.a. im Hochfrequenzbereich.
Die 5G Signale auf diesen Frequenzen haben eine wesentlich kürzere Reichweite als Signale aus anderen Übertragungsverfahren. Zur kurzen Reichweite kommt die Störanfälligkeit durch Objekte hinzu; Gebäude als auch Pflanzen und gar Regentropfen können das Signal blockieren und absorbieren – das macht eine erheblich höhere Anzahl an Sende- und Empfangsstationen nötig, um einen Bereich zuverlässig abdecken zu können.
In der Zeit von 2002 bis 2015 hat sich die Anzahl ähnlicher Sende- und Empfangseinrichtungen (Antennen/Masten) bereits verdoppelt. 5G wird ein weiteres – aber exponentielles – Wachstum solcher Anlagen verursachen.
An diesem Punkt setzen auch die Kritik und Warnrufe verschiedenster Forscher und Institute an. So wird vermutet, die dauerhafte, flächendeckende Bestrahlung durch 5G (und vergleichbare Strahlenquellen) Netzwerke könne nicht nur beim Menschen zu DNA-Schädigungen führen, Krebs verursachen oder begünstigen – und auch Sehnerven und Hautzellen schädigen. Unter anderem wird auch ein Zusammenhang zwischen dem fortwährenden Ausbau solcher drahtloser Übertragungsnetzwerke und dem Rückgang der Bienenpopulation postuliert.
Gefahren auch für das IoT
Bereits die Vorgänger des aktuellen 5G Verfahrens waren anfällig für Angriffe. In 3G Netzen war es möglich, dessen Mobilfunk-Protokoll SS7 (Signalling System 7) zu kapern und zu hacken; Gespräche und Daten ließen sich manipulieren, umleiten und abhören. 4G/LTE sollte mit dem Diameter-Protokoll sicherer werden – weist aber nach wie vor alte und neue Schwachstellen auf, die es nicht nur ermöglichen können, gezielte DDoS-Angriffe durchzuführen, sondern auch den Standort eines Nutzers/Gerätes zu ermitteln, oder auch SMS-Nachrichten abzufangen und gar die IMSI abzufragen.
Rückgrat des Internets der Dinge
An 5G, das derzeit als das kommende „Rückgrat des IoT/Industrial IoT“ gehandelt wird, sollten demnach höchste Ansprüche in Sachen Sicherheit gestellt werden.
Doch nicht nur die Europäische Agentur für Netz- und Informationssicherheit (Enisa) fürchtet, dass der neue Standard nicht bloß neue Schwächen haben – sondern obendrein alte übernehmen wird. Auch das „Forward Looking Threat Research Team“ (FTR) von Trend Micro geht davon aus, dass das Internet of Things und das Industrial IoT am häufigsten und schwersten von Angriffen verschiedener Art betroffen sein wird – viele dieser Attacken werden zukünftig über das neue 5G Netz ausgeführt werden.
Die Umstellung auf 5G wird weder bei Privat- noch industriellen Nutzern zu einer vollständigen Erneuerung der gesamten I(o)T-Technik führen; mehrheitlich wird lediglich die neue Technik in die vorhandenen Strukturen eingefügt werden – damit bestünde dann durch beispielsweise Downgrade-Attacken auch die Verwundbarkeit gegen viele der bereits bekannten Lücken aus den Vorgänger-Protokollen und Kommunikationsverfahren.
Hinzu kommt dann auch die Anfälligkeit alter Systeme und Strukturen gegenüber einer Bandbreite, für die sie nicht entwickelt wurden. Angriffe von Bot-Netzwerken, denen über 5G eine 1.000fach höhere Kapazität als zuvor zur Verfügung steht, werden so effektiv sein, wie nie zuvor.
Viele der potentiellen Angriffsziele werden individuelle Funkverbindungen benötigen. Damit sie für ihren eigentlichen Zweck im IoT dann genutzt werden können, müssen sie dementsprechend auch über eine eigene SIM Karte verfügen – und sind somit anfällig für u.a. die zuvor genannten Angriffe.
Heise warnt auch vor neuen Angriffen mittels sogenannter „SIM-OTA SMS-Nachrichten“, mit denen sich Veränderungen am laufenden System, oder gar der Download von Schadsoftware auf ein kompromittiertes Gerät auslösen lassen könnten.
Vor dem Hintergrund, dass SIM-Karten deutscher Mobilfunk-Provider bereits seit vielen Jahren mit 3DES und AES verschlüsselt werden, scheint dieses Szenario derzeit unwahrscheinlich; denn Angriffe dieser Art zielten in der Vergangenheit zumeist auf alte – auf Basis von Single DES verschlüsselte – Karten.
Von Seiten der Carrier würde dennoch der Einsatz einer „SIM Inventory Management Platform“ gefordert – auch ein Equipment Identity Register (EIR) sei genannt worden. EIRs seien nur selten im Einsatz in der Telekommunikationsbranche. Ein möglicher Ansatz wäre auch eine 5G-Plattform, ein „Telecom-Sicherheitsorchestrierer“.
Die Entwicklung im und um das IoT bleibt zweifelsohne spannend.