Bundesamt für Sicherheit in der Informationstechnik rät zu LTE und VPN

Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu LTE und VPN – Die Netzbetreiber planen in diesem Jahr die Abschlatung der 3G Netzbereiche. Das geschieht in erster Linie, um neue Frequenzen für den LTE und 5G Netzausbau zu bekommen, aber dieser Schritt ist auch sicherheitstechnisch durchaus von Vorteil.

3G und UMTS hat einige bekannte Sicherheitslücken, die es unter Umständen möglich machen, die Übertragungen abzufangen und mitzuhören. Dann wissen Dritte, welche Inhalte übertragen wurden. Bei LTE und auch 5G ist dies nicht mehr in dieser Form möglich und daher ist die Sicherheit in diesen Netzen höher. Das Bundesamt für Sicherheits in der Informationstechnik rät daher zur Nutzung von LTE und auch dazu, die 2G Netzbereiche ganz im Handy zu deaktivieren, denn dort ist ein Zugriff Dritter noch einfacher möglich.

Das BSI schreibt dazu in den Hinweisen für sicheres mobiles Surfen:

Smartphones sind nur sinnvoll einsetzbar, wenn sie Zugang zum Internet haben. Die derzeit hauptsächlichen Kommunikationskanäle sind dabei das Mobilfunknetz des Providers sowie im Nahbereich WLAN. Problematisch sind unverschlüsselte WLANs, etwa in öffentlichen Plätzen, in Hotel-WLANs oder großen Handelsketten. Hier kann praktisch jeder den Netzwerkverkehr mitlesen.Generell sollte die WLAN-Funktion in unsicheren – das heißt unverschlüsselten sowie fremd kontrollierten – Umgebungen deaktiviert werden. Ebenso, wenn sie überhaupt nicht gebraucht wird. Die Kommunikation außerhalb eines WLAN geschieht über das Mobilfunknetz des Providersmittels der Standardprotokolle GSM, UMTS (3G) und LTE (4G). GSM gilt als unsicher und kann mit wenig Aufwand abgehört werden5. Mit UMTS wurden verbesserte Authentifizierungs-Mechanismen eingeführt, Sicherheitsprobleme sind aber auch bei dieser Technik nicht ausgeschlossen. Demgegenüber verkürzt der neuste Standard (LTE) die Akkulaufzeit etwas mehr. Dieser Nachteil sollte jedoch aufgrund der besseren Absicherung der Kommunikation in Kauf genommen werden. LTE basiert vollständig auf einem IP-Übertragungssystem. Die Datenübertragung erfolgt also (wie schon im Internet allgemein üblich) datenpaketorientiert auf Basis des IP-Protokolls.

Die Sicherheitshinweise gibt es aber nicht nur im Mobilfunk-Netz, sondern auch im WLAN. Hier raten die Experten des BSI, für sensible Verbindungen auf jeden Fall auf einen VPN (Virtual Private Network) zu setzen. Damit werden Verbindungen über einen zusätzlichen verschlüsselten Zugangspunkt aufgebaut und die Inhalte sind nochmals verschlüsselt – auch in offenen Netzwerken.

Das BSI schreibt zu diesem Fall:

Für alle Verbindungen wird AES als Verschlüsselung eingesetzt.Bei einigen Android-basierten Geräten kann der unsichere Standard GSM sogar deaktiviert werden, was irreguläre Abhörmaßnahmen auf der Luftschnittstelle erschwert.In allen ungesicherten Netzen sollten die Daten durch den Einsatz eines Virtual Private Net-works7 (VPN) verschlüsselt werden. Die Verwendung von VPNs ist jedoch mit Aufwand verbunden, da die Gegenseite der Kommunikationsstrecke ebenso das VPN unterstützen muss. Im geschäftlichen Bereich ist dieser Aufwand aber in jedem Fall gerechtfertigt.

Es kann aber auf jeden Fall nicht schaden, auch im privaten Bereich auf VPN zu setzen. Leider bieten die meisten Endgeräte das nicht standardmäßig an, sondern man braucht einen Anbieter, der einen verschlüsselten Zielpunkt bietet, über den dann die Verbindungen weitergeleitet werden werden. Anbieter dafür gibt es eine Reihe, sowohl Android VPN als auch iPhone VPN Systeme gibt es im Appstore kostenlos bis kostenpflichtig.

In der Regel sind diese App dabei sehr einfach aufgebaut. Man braucht also kein technisches Fachwissen, um per VPN zu surfen, sondern bei den meisten Anbieter reicht nach der Anmeldung ein Klick in der App, um die VPN Verbindungen zu aktivieren und ab diesem Zeitpunkt werden die Daten zusätzlich extra verschlüsselt verschickt und externe Nutzer sehen auch nicht mehr das Verbindungsziel, sondern nur den jeweiligen Server des VPN Servers.

Weitere Tipps rund um die Smartphone Sicherheit haben wir hier zusammengefasst: Handy Sicherheit | Sicherheitstipps für Android

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar