Aktueller Channel Fokus:

Gaming & eSports

Palo Alto Networks sieht Security-Trend

Roaming treibt Sicherheitsentwicklung voran

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Der Roamingverkehr ist im letzten Jahr exponentiell gewachsen.
Der Roamingverkehr ist im letzten Jahr exponentiell gewachsen. (Bild: © – georgejmclittle – stock.adobe.com)

Mehr zum Thema

Kostengünstiges internationales Roaming ist weitgehend verfügbar geworden, verbunden mit spürbaren Folgen für die Cybersicherheit. Für die Mobilfunkbetreiber habe dies erhebliche Veränderungen mit sich gebracht – und neue Sicherheitslücken, wie Palo Alto Networks berichtet.

Wer früher international gereist ist, hat im Ausland oft verzweifelt nach einem Café mit WLAN gesucht oder eine SIM-Karte im jeweiligen Land gekauft. Dieses „stille Roaming“ war weitverbreitet. Heute, da die Roaminggebühren deutlich gesunken sind, müssen Mobilfunkteilnehmer keinen Schock mehr infolge hoher Gebührenrechnungen befürchten. Auch ihr Nutzungsverhalten müssen sie nicht mehr einschränken.

Viele Netzbetreiber stellen nun die Sicherheit im Roaming-Netzwerk auf den Prüfstand. Palo Alto Networks zufolge haben sie dazu guten Grund: Das Roaming-Verkehrsaufkommen sowie die Anzahl der Geräte und Partner habe zugenommen, was eine breitere Angriffsfläche für Kriminelle biete und die Wahrscheinlichkeit erhöhe, dass unbeabsichtigte Ereignisse die Netzwerkfähigkeit beeinträchtigen.

Anstieg des Roaming-Verkehrs

Durch das Urteil der EU-Kommission zu „Roam Like at Home“ sowie weitere Tarifänderungen sei das Verkehrsaufkommen in den Mobilfunknetzen in die Höhe geschnellt – die Einnahmen seien hingegen gesunken. Der Roaming-Verkehr sei im letzten Jahr exponentiell gewachsen. Die früheren „stillen Roamer“ hätten keine Angst mehr vor den Kosten und würden die gleichen Nutzungsmuster annehmen, die sie hätten, wenn sie nicht roamen. Ein lückenloser, transparenter mobiler Zugang – Gegenstand der Initiative „Roam Like at Home“ – bedeute auch, dass der Roaming-Verkehr und die Teilnehmer für die gleichen Bedrohungen anfällig seien wie an anderer Stelle im Netz.

Früher sei das mobile Roaming relativ einfach gewesen. Für einen Netzbetreiber hätten einige wichtige Roaming-Vereinbarungen bestanden, und das Volumen des überwiegend aus Sprachübermittlung bestehenden Verkehrs sei aufgrund des hohen Preises gering gewesen. Jetzt würden Tier-1-Betreiber Hunderte von Zielen anbieten und bis zu 100 Roaming-Vereinbarungen pro Land und pro Netzwerktechnologie haben können, einschließlich Sprache, Daten, Video und Text/SMS. Die Art und das Volumen des Geräteroamings seien identisch mit dem Rest des Netzwerks und umfassten mittlerweile zahlreiche IoT-Geräte.

Auch weitere MVNO-Modelle (Mobile Virtual Network Operator) zeichneten sich ab. Traditionelle mobile virtuelle Netzbetreiber böten Verbrauchern und Unternehmen niedrigere Preise mit oft billigem internationalen Roaming als Teil dieses Pakets. Mit dem Ausbau des Internets der Dinge hätten sich einige MVNOs auf den IoT-Markt spezialisiert. Mit vLTE- oder EPC-in-a-box sei es für IoT-Lösungsanbieter oder große Unternehmen viel kostengünstiger, mehr mobile Kernnetzelemente selbst bereitzustellen und Teilnehmer über ihr eigenes Netzwerk zu steuern. Unternehmen wie die japanische Onlinemarktplattform Rakuten könnten zu MVNOs werden. Stromversorger mit SIM-fähigen Smartmetern könnten jetzt ebenfalls als MVNOs fungieren und eine bessere Kontrolle und Sicherheit über ihre IoT-Geräte erhalten.

Auswirkungen auf die Betreiber

Für die Betreiber bedeute dies, dass ein einst relativ einfach zu verwaltender Teil ihres Netzes plötzlich viel komplexer und schwieriger zu sichern geworden sei. Dieser Anstieg des Roaming-Verkehrs werde die Bedrohungslandschaft verändern. Wer dem Ruf des Betreibers schaden wolle, hätte jetzt einen neuen Angriffspunkt. Dienstunterbrechungen im Roaming-Netzwerk könnten nun viel mehr Kunden betreffen und größere Auswirkungen haben.

Infolgedessen, so Palo Alto Networks, überprüfen immer mehr Betreiber ihren Sicherheitsansatz beim Roaming. In Gesprächen mit den Betreibern und in eigens durchgeführten Versuchen habe das Sicherheitsunternehmen festgestellt, dass die auf der SGi-Schnittstelle gefundenen Bedrohungen auch im Roaming zu finden seien. Die Forscher hätten Ransomware wie Locky und Crypto-Miner wie Coinhive und CoinMiner beobachtet, die jeweils erhebliche Auswirkungen auf die Geräte der Abonnenten gehabt hätten. In fast jeder Studie, die Palo Alto Networks hierzu durchgeführt habe, habe man C2-Verkehr zwischen Geräten und bösartigen Websites beobachtet, von denen bekannt sei, dass sie mit Botnet-Aktivitäten in Verbindung gebracht werden.

Roaming ist Palo Alto Networks zufolge auch anfällig für Angriffe, die nur den GPRS-Tunneling-Protokollen (GTP) gelten, die beim Roaming verwendet werden. Die GSM Association (GSMA) der Mobilfunkindustrie habe Roamingrichtlinien für Betreiber veröffentlicht. Die Dokumente würden Schwachstellen identifizieren, die im GTP-Protokoll, dem für das Roaming verwendeten Protokoll, enthalten seien. Die GSMA beschreibe, wie diese Schwachstellen für Angriffe manipuliert würden oder die Folge eines unbeabsichtigten Ereignisses sein könnten. Dies wären etwa eine Fehlfunktion von Netzwerkelementen, eine Naturkatastrophe oder ein Netzwerkausfall. Alle dies könnte zu Nachrichtenüberflutungen führen oder dazu, dass Netzwerkelemente versagen oder nicht funktionieren.

Viele Betreiber hätten bisher die GSMA-Richtlinien nicht eingehalten oder es jahrelang versäumt, ihre Sicherheitsinfrastruktur in diesem Bereich des Netzwerks zu aktualisieren. In den meisten Fällen seien die Betreiber blind für das, was jetzt auf ihre Roaming-Schnittstelle treffen würde. Wenn sie die Bedrohungen nicht sehen könnten, könnten sie ihr Netzwerk nicht davor schützen und auch keine Sicherheitslösung für ihre wichtigen Kunden anbieten oder das Vertrauen aufrechterhalten, das für den Aufbau ihres Unternehmens bislang so wichtig gewesen sei.

Mehr Sicherheit ist möglich – und ratsam

Mehr Sicherheit ist aber nach Angaben von Palo Alto Networks durchaus möglich. Eine zeitgemäße Security-Operating-Plattform biete konsistente, anwendungsbezogene Transparenz und Durchsetzung für die Roaming-Schnittstelle und alle anderen Peering Points des Mobilfunknetzes. Eine solche Plattform umfasse auch eine Reihe von Funktionen für die mobile Netzwerkinfrastruktur, die Schutz vor einer Reihe von Schwachstellen im Bereich der Signalisierung enthalte und es den Betreibern ermögliche, leicht zu erkennen, wer und was das Netzwerk beeinträchtigt. Mit einer derartigen starken Sichtbarkeit und mobilen Infrastrukturfunktionalität könnten Mobilfunkbetreiber dann sicher sein, dass ihr Netzwerk vor allen durch Roaming verursachten Bedrohungen bestmöglich geschützt sei.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45643655 / Cloud)