Sicherheitslücke im Handy-Netz:
VPN-Verbindungen über Mobilfunk weiter sicher
Seit Donnerstag berichten Medien über eine schwerwiegende Sicherheitslücke im Mobilfunknetz. Demnach ist es über eine Schwachstelle möglich, die Verschlüsselungsdaten im UMTS-Netz abzufangen und z. B. Emails mitzulesen und Gespräche mitzuhören. Möglich wird dies dadurch, dass die Provider die von ihnen generierten Verschlüsselungsdaten automatisch zwischen Vermittlungsstellen und mit anderen Carriern austauschen. Das hierzu verwendete Signalling System 7 (SS7) ist offenbar angreifbar und ermöglicht das Abgreifen der Schlüssel.
VPN-Verbindungen auf Mobilfunkbasis sind von dieser Schwachstelle nicht betroffen: Standorte können auch weiterhin sicher über UMTS, LTE & Co. via VPN vernetzt werden.
Bei VPN-Verbindungen wird eine Ende-zu-Ende-Verschlüsselung zwischen den VPN-Routern/VPN-Clients am einen Standort und dem VPN-Gateway am anderen Standort aufgebaut. Die Schlüssel werden direkt zwischen den VPN-Geräten der Kunden ausgehandelt und sind den Netzbetreibern zu keinem Zeitpunkt bekannt. Sie können also auch nicht weitergegeben werden. Die gesamte VPN-Kommunikation über die Mobilfunknetze findet verschlüsselt statt und kann erst am Endpunkt der Kommunikation im Kundennetz wieder entschlüsselt werden.