John van Leeuwen, Chief Information Security Officer (CISO) Vodafone Deutschland
Die Forschungsarbeit mit dem Titel „LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE”, die im Februar auf der Konferenz der NDSS veröffentlicht wurde, ist uns bekannt. Wir haben die Ergebnisse ausgewertet und dabei eng mit der GSMA zusammengearbeitet. Die Bewertungen von GSMA und Vodafone zeigen, dass es sich hierbei ausschließlich um relativ geringe Risiken handelt. Wir sind der Meinung, dass es vorteilhaft sein kann, zwei der Ergebnisse mit geringem Risiko mit geringfügigen technischen Anpassungen anzugehen. Deshalb untersuchen wir aktuell gemeinsam mit der GSMA die nächsten Schritte. Grundsätzlich begrüßen wir immer neue mobile Sicherheitsforschung, die Schwachstellen identifiziert. Vodafone unterstützt deshalb den Prozess der koordinierten Schwachstellenoffenlegung der GSMA. Das erleichtert die Meldung und Behebung von Sicherheitslücken auf Branchenebene.
IMSI-Catcher nutzen Einschränkungen auf dem mobilen Endgerät. Das schränkt das Ausmaß ein, in dem Abhilfemaßnahmen über Netzwerke implementiert werden können. Im Laufe der Jahre hat Vodafone eng mit Industriepartnern zusammengearbeitet, um Sicherheitsfunktionen in die Standards für 3G und 4G sowie zukünftig 5G einzuführen und so einige der Angriffe durch IMSI-Fänger und andere Arten falscher Basisstationen zu lindern. )nsbesondere haben wir eine gegenseitige Authentifizierung in G eingeführt, die in 4G/LTE und 5G weiter verbessert wurde. Die gegenseitige Authentifizierung schützt vor aktiven Abhörangriffen, die mit falschen "asisstationen gestartet werden.
Vodafone kennt die Inhalte des ENISA-Berichts zur Verbindungssicherheit, der am 28. März veröffentlicht wurde. In den vergangenen Jahren hat Vodafone mit Industriegruppen zusammengearbeitet, um Sicherheitsrisiken zu erkennen und Abhilfemaßnahmen zu entwickeln. Vodafone hat mehrere Abschwächungen innerhalb seiner eigenen Netzwerke implementiert, einschließlich einer SS7-Signalisierungs-Firewall. Als Teil des 5G Core Netzwerkstandards ist Vodafone auch aktiv an Standardisierungsarbeiten zur Entwicklung von Maßnahmen für die Behebung von Sicherheitsrisiken der 5G-Verbindung unter Verwendung eines Security Edge Protection Proxy (SEPP) beteiligt.
Mobilfunk ist der Treiber für das Internet der Dinge. Vodafone ist sich der Rolle bewusst, die Mobilfunkbetreiber bei der Sicherung des IoT-Ökosystems spielen können. In diesem Zusammenhang unterstützt Vodafone die GSMA-IoT-Sicherheitsrichtlinien. Außerdem arbeitet Vodafone innerhalb von G00, um sicherzustellen, dass )oT-spezifische Funktionen in mobilen Standards mit integrierten Sicherheitsfunktionen entwickelt werden.