ffentliche Mobilfunknetze und ihre Sicherheitsaspekte

ffentliche Mobilfunknetze und ihre Sicherheitsaspekte

Diese Broschre beschreibt die Funktionsweise von ffentlichen Mobilfunknetzen und ihre Sicherheitsaspekte. Sie zeigt mgliche Gefhrdungen der Informationssicherheit bei Nutzung dieser Systeme auf und nennt Gegenmanahmen, welche zum Schutz vertraulicher Daten ergriffen werden knnen. Das Dokument reflektiert den Stand der Technik bis April 2008. An der Erstellung waren folgende Mitarbeiter des BSI (Bundesamt fr Sicherheit in der Informa-tionstechnik) beteiligt: Heinz Gerwing, Guido Reckhaus und Berthold Ternes. Weiterhin ha-ben folgende Mitarbeiter der ComConsult Beratung und Planung mitgewirkt: David Ferrest, Dr. Simon Hoff, Dietlind Hbner, Dr. Frank Imhoff, Michael van Laak, Dr. Behrooz Moaye-ri, Nick Schirmer, Dr. Michael Wallbaum, Dr. Joachim Wetzlar und Dominik Zller.

Bundesamt fr Sicherheit in der Informationstechnik

Postfach 20 03 63

53133 Bonn

Tel.: +49 (0) 22899 9582 - 0

E-Mail: publikationen@bsi.bund.de

Internet: http://www.bsi.bund.de

Bundesamt fr Sicherheit in der Informationstechnik 2008

2 Bundesamt fr Sicherheit in der Informationstechnik

mailto:publikationen@bsi.bund.dehttp://www.bsi.bund.de/

Gliederung und Verzeichnisse

Gliederung

Einleitung....................................................................................................................................7 1. Global System for Mobile Communications .......................................................................9

1.1 Technische Grundlagen.................................................................................................9 1.2 Sicherheitsfunktionen .................................................................................................18 1.3 Sicherheitsgefhrdungen.............................................................................................21 1.4 Mgliche Schutzmanahmen......................................................................................25

2. GPRS, HSCSD und EDGE................................................................................................29 2.1 Technische Grundlagen...............................................................................................29 2.2 Sicherheitsgefhrdungen.............................................................................................33 2.3 Mgliche Schutzmanahmen......................................................................................34

3. Universal Mobile Telecommunication System..................................................................35 3.1 Technische Grundlagen...............................................................................................35 3.2 Sicherheitsfunktionen .................................................................................................40 3.3 Sicherheitsgefhrdungen.............................................................................................43 3.4 Mgliche Schutzmanahmen......................................................................................45

4. Zuknftige ffentliche Mobilfunknetze.............................................................................48 4.1 Technische Grundlagen...............................................................................................48 4.2 Sicherheitsgefhrdungen.............................................................................................50 4.3 Mgliche Schutzmanahmen......................................................................................52

5. Satellitengesttzte Mobilfunknetze....................................................................................53 5.1 Technische Grundlagen...............................................................................................53 5.2 Sicherheitsgefhrdungen.............................................................................................56 5.3 Mgliche Schutzmanahmen......................................................................................58

6. Allgemeine mobile Telefondienste ....................................................................................59 6.1 Technische Grundlagen...............................................................................................59 6.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................61 6.3 Mgliche Schutzmanahmen......................................................................................62

7. Kurzmitteilungs-Dienst......................................................................................................65 7.1 Technische Grundlagen...............................................................................................65 7.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................68 7.3 Mgliche Schutzmanahmen......................................................................................70

8. WAP und Internet-Dienste .................................................................................................73 8.1 Technische Grundlagen...............................................................................................73 8.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................80 8.3 Mgliche Schutzmanahmen......................................................................................81

9. Multimedia-Mitteilungen...................................................................................................83 9.1 Technische Grundlagen...............................................................................................83 9.2 Sicherheitsgefhrdungen fr den Nutzer ....................................................................85 9.3 Mgliche Schutzmanahmen......................................................................................86

10. Anwendungs-Proxys..........................................................................................................87 10.1 Technische Grundlagen.............................................................................................87 10.2 Sicherheitsgefhrdungen fr den Nutzer ..................................................................88 10.3 Mgliche Schutzmanahmen....................................................................................89

Bundesamt fr Sicherheit in der Informationstechnik 3

ffentliche Mobilfunknetze und ihre Sicherheitsaspekte

11. Mobile E-Mail-Synchronisation ........................................................................................91 11.1 Technische Grundlagen.............................................................................................91 11.2 Sicherheitsgefhrdungen fr den Nutzer ..................................................................94 11.3 Mgliche Schutzmanahmen....................................................................................96

12. M-Commerce Dienste, M-Payment ...................................................................................99 12.1 Sicherheitsgefhrdungen...........................................................................................99 12.2 Mgliche Schutzmanahmen..................................................................................100

13. Location-Based Services..................................................................................................103 13.1 Technische Grundlagen...........................................................................................103 13.2 Sicherheitsgefhrdungen.........................................................................................112 13.3 Mgliche Schutzmanahmen..................................................................................112

14. Hardware und allgemeine Sicherheitsfragen ...................................................................113 14.1 Sicherheitsgefhrdungen.........................................................................................113 14.2 Mgliche Schutzmanahmen..................................................................................115

15. Kommunikationsschnittstellen.........................................................................................117 15.1 Bluetooth.................................................................................................................117 15.2 Radio-Frequency Identification ..............................................................................120

16. Software ...........................................................................................................................123 16.1 Firmware und Konfiguration ..................................................................................123 16.2 Applikationen..........................................................................................................125 16.3 Schadprogramme ....................................................................................................126

17. Fazit .................................................................................................................................129 18. Abkrzungen....................................................................................................................133 19. Literatur / Links ...............................................................................................................141

4 Bundesamt fr Sicherheit in der Informationstechnik

Gliederung und Verzeichnisse

Abbildungsverzeichnis

Abbildung 1: Vereinfachte Darstellung eines GSM-Netzes ohne GPRS ...............