Öffentliche Mobilfunknetze und ihre S · PDF fileAbbildung 15: Anfordern von...
Transcript of Öffentliche Mobilfunknetze und ihre S · PDF fileAbbildung 15: Anfordern von...
ffentliche Mobilfunknetze und ihre Sicherheitsaspekte
ffentliche Mobilfunknetze und ihre Sicherheitsaspekte
Diese Broschre beschreibt die Funktionsweise von ffentlichen Mobilfunknetzen und ihre Sicherheitsaspekte. Sie zeigt mgliche Gefhrdungen der Informationssicherheit bei Nutzung dieser Systeme auf und nennt Gegenmanahmen, welche zum Schutz vertraulicher Daten ergriffen werden knnen. Das Dokument reflektiert den Stand der Technik bis April 2008. An der Erstellung waren folgende Mitarbeiter des BSI (Bundesamt fr Sicherheit in der Informa-tionstechnik) beteiligt: Heinz Gerwing, Guido Reckhaus und Berthold Ternes. Weiterhin ha-ben folgende Mitarbeiter der ComConsult Beratung und Planung mitgewirkt: David Ferrest, Dr. Simon Hoff, Dietlind Hbner, Dr. Frank Imhoff, Michael van Laak, Dr. Behrooz Moaye-ri, Nick Schirmer, Dr. Michael Wallbaum, Dr. Joachim Wetzlar und Dominik Zller.
Bundesamt fr Sicherheit in der Informationstechnik
Postfach 20 03 63
53133 Bonn
Tel.: +49 (0) 22899 9582 - 0
E-Mail: [email protected]
Internet: http://www.bsi.bund.de
Bundesamt fr Sicherheit in der Informationstechnik 2008
2 Bundesamt fr Sicherheit in der Informationstechnik
mailto:[email protected]://www.bsi.bund.de/
Gliederung und Verzeichnisse
Gliederung
Einleitung....................................................................................................................................7 1. Global System for Mobile Communications .......................................................................9
1.1 Technische Grundlagen.................................................................................................9 1.2 Sicherheitsfunktionen .................................................................................................18 1.3 Sicherheitsgefhrdungen.............................................................................................21 1.4 Mgliche Schutzmanahmen......................................................................................25
2. GPRS, HSCSD und EDGE................................................................................................29 2.1 Technische Grundlagen...............................................................................................29 2.2 Sicherheitsgefhrdungen.............................................................................................33 2.3 Mgliche Schutzmanahmen......................................................................................34
3. Universal Mobile Telecommunication System..................................................................35 3.1 Technische Grundlagen...............................................................................................35 3.2 Sicherheitsfunktionen .................................................................................................40 3.3 Sicherheitsgefhrdungen.............................................................................................43 3.4 Mgliche Schutzmanahmen......................................................................................45
4. Zuknftige ffentliche Mobilfunknetze.............................................................................48 4.1 Technische Grundlagen...............................................................................................48 4.2 Sicherheitsgefhrdungen.............................................................................................50 4.3 Mgliche Schutzmanahmen......................................................................................52
5. Satellitengesttzte Mobilfunknetze....................................................................................53 5.1 Technische Grundlagen...............................................................................................53 5.2 Sicherheitsgefhrdungen.............................................................................................56 5.3 Mgliche Schutzmanahmen......................................................................................58
6. Allgemeine mobile Telefondienste ....................................................................................59 6.1 Technische Grundlagen...............................................................................................59 6.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................61 6.3 Mgliche Schutzmanahmen......................................................................................62
7. Kurzmitteilungs-Dienst......................................................................................................65 7.1 Technische Grundlagen...............................................................................................65 7.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................68 7.3 Mgliche Schutzmanahmen......................................................................................70
8. WAP und Internet-Dienste .................................................................................................73 8.1 Technische Grundlagen...............................................................................................73 8.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................80 8.3 Mgliche Schutzmanahmen......................................................................................81
9. Multimedia-Mitteilungen...................................................................................................83 9.1 Technische Grundlagen...............................................................................................83 9.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................85 9.3 Mgliche Schutzmanahmen......................................................................................86
10. Anwendungs-Proxys..........................................................................................................87 10.1 Technische Grundlagen.............................................................................................87 10.2 Sicherheitsgefhrdungen fr den Nutzer ..................................................................88 10.3 Mgliche Schutzmanahmen....................................................................................89
Bundesamt fr Sicherheit in der Informationstechnik 3
ffentliche Mobilfunknetze und ihre Sicherheitsaspekte
11. Mobile E-Mail-Synchronisation ........................................................................................91 11.1 Technische Grundlagen.............................................................................................91 11.2 Sicherheitsgefhrdungen fr den Nutzer ..................................................................94 11.3 Mgliche Schutzmanahmen....................................................................................96
12. M-Commerce Dienste, M-Payment ...................................................................................99 12.1 Sicherheitsgefhrdungen...........................................................................................99 12.2 Mgliche Schutzmanahmen..................................................................................100
13. Location-Based Services..................................................................................................103 13.1 Technische Grundlagen...........................................................................................103 13.2 Sicherheitsgefhrdungen.........................................................................................112 13.3 Mgliche Schutzmanahmen..................................................................................112
14. Hardware und allgemeine Sicherheitsfragen ...................................................................113 14.1 Sicherheitsgefhrdungen.........................................................................................113 14.2 Mgliche Schutzmanahmen..................................................................................115
15. Kommunikationsschnittstellen.........................................................................................117 15.1 Bluetooth.................................................................................................................117 15.2 Radio-Frequency Identification ..............................................................................120
16. Software ...........................................................................................................................123 16.1 Firmware und Konfiguration ..................................................................................123 16.2 Applikationen..........................................................................................................125 16.3 Schadprogramme ....................................................................................................126
17. Fazit .................................................................................................................................129 18. Abkrzungen....................................................................................................................133 19. Literatur / Links ...............................................................................................................141
4 Bundesamt fr Sicherheit in der Informationstechnik
Gliederung und Verzeichnisse
Abbildungsverzeichnis
Abbildung 1: Vereinfachte Darstellung eines GSM-Netzes ohne GPRS ...............