ComputerBase Menü
Aktuelles

Sicherheit im Mobilfunknetz

I

IT-T0bi

Cadet 4th Year
Registriert
Dez. 2019
Beiträge
124
Moin zusammen,

ich habe mir gerade die Frage gestellt, wie sicher sind die aktuellen Netzbetreibernetze?
Ich meine heutzutage verbringen wir viel Zeit unterwegs und laden auch mal die ein oder andere App mobil runter.

Macht es sicherheitstechnisch einen Unterschied, ob ich WhatsApp via Mobile Daten (3G/LTE) herunterlade oder über mein Heimnetz Zuhause?
Wie sieht es mit 'man in the middle attack' aus?

Es ist einfach mal eine kleine Interessenfrage ;).

Grüße
 
Zeuselus001 schrieb:
ich habe mir gerade die Frage gestellt, wie sicher sind die aktuellen Netzbetreibernetze?
Zum Vergrößern anklicken....

Sehr sicher, es ist noch kein Fall bekannt in dem ein Netzbetreibernetz explodiert ist.

Macht es sicherheitstechnisch einen Unterschied, ob ich WhatsApp via Mobile Daten (3G/LTE) herunterlade oder über mein Heimnetz Zuhause?
Zum Vergrößern anklicken....

Ja, macht es. Der Übertragungskanal Funk an sich ist als unsicher anzusehen, die von den Providern verwendeten Verschlüsselungstechniken sind so gebaut dass Sicherheitsorgane sie knacken können. Die Sicherheitsorgane bestehen nicht nur und ausschließlich aus vertrauenswürdigen und loyalen Menschen.

Wie sieht es mit 'man in the middle attack' aus?
Zum Vergrößern anklicken....

Grundsätzlich möglich, wenn auch auf Dich als Individuum bezogen (sofern Du kein Politiker, Konzernchef, Geheimnisträger,... bist) eher unwahrscheinlich weil mit Aufwand verbunden. https zu verwenden ist auch hier das Mittel der Wahl.

(alles nur imho und afaik)
 
@Zeuselus001 Das Netz an sich mag "sicher" sein, allerdings musst Du als Benutzer erstmal mitbekommen ob Du dich auch wirklich im Netz des Netzbetreibers selbst oder in einer davorgeschalteten Femtozelle befindest.

In einer solchen Femtozelle ist das Mitschneiden von allem möglich. Die Wahrscheinlichkeit in einer solchen Femtozelle zu landen, vermögen allerdings andere bewerten.
 
Sofern der Datenverkehr nicht verschlüsselt ist, kann jeder Knoten den Inhalt deiner Übertragenen Daten sehen. Egal ob über Mobil oder W-LAN.

Solange du HTTPS verwendest und dich nicht gerade zum Staatsfeind entwickelst würde ich mir da keine Sorgen machen. Da ist es sehr viel Wahrscheinlicher dass eine deiner Apps mehr macht als du denkst.
 
  • Gefällt mir
Reaktionen: BeBur und grill
S.Kara schrieb:
Sofern der Datenverkehr nicht verschlüsselt ist, kann jeder Knoten den Inhalt deiner Übertragenen Daten sehen. Egal ob über Mobil oder W-LAN.

Solange du HTTPS verwendest und dich nicht gerade zum Staatsfeind entwickelst würde ich mir da keine Sorgen machen. Da ist es sehr viel Wahrscheinlicher dass eine deiner Apps mehr macht als du denkst.
Zum Vergrößern anklicken....

Leider weiß ich nicht ob der App-Store HTTPS verschlüsselt. Ich habe noch nicht im Promiscuous Mode mit Wireshark nachgesehen.

Kann an dieser Stelle jemand eine gründlichere Aussage zum App-Store von Apple machen? :/
 
Die Unsicherheit entsteht durch Closed Source Software auf dem Telefon und die Permanente Internetvebindung.

Du solltest dich nicht um einen imaginären Mann in der Mitte sorgen, der Konzern am Ende ist das Problem.
 
Zeuselus001 schrieb:
Leider weiß ich nicht ob der App-Store HTTPS verschlüsselt. Ich habe noch nicht im Promiscuous Mode mit Wireshark nachgesehen.

Kann an dieser Stelle jemand eine gründlichere Aussage zum App-Store von Apple machen? :/
Zum Vergrößern anklicken....

Fakt ist das wir natürlich alle, überall ständig abgehört werden.... :freak:

Nicht falsch verstehen es ist schon wichtig sich etwas um seine Sicherheit zu kümmer nur kommt es mir so vor das es hier vor allem 2 vorherrschende extreme gibt:
1. Ich mache mir um nichts sorgen und gehe extrem unvorsichtig mit meinen Daten um.
2. Ich bin abhör Hypochonder und denke der Staat hört mich den ganzen Tag ab.

Du kannst machen was du willst es werden über jeden von uns Daten gesammelt und das nicht zu knapp. Solange dies alles Anonym passiert habe ich damit absolut kein Problem. Einmal die Cookies löschen und du bekommst ne neue ID. Die andere Seite ist die wenn ein Geheimdienst es darauf anlegt kannst du dich dagegen eh nicht wehren. Die bekommen all das raus was sie wollen. Die frage ist nur lohnt es sich für die nen 0815 deutschen abzuhören und dessen Daten zu sammeln der sich höchsten mal auf irgendwelche zwielichtigen Pornoseiten rum treibt aber nicht mal im Ansatz daran denk Bomben zu bauen.
 
Eine der wenigen Maßnahmen, die du gegen MitM in Mobilfunknetzen unternehmen kannst, ist es, ausschließlich 5G zu verwenden: https://www.golem.de/news/imsi-privacy-5g-macht-imsi-catcher-wertlos-1803-133429.html Leider ist aber auch 5G nicht frei von Fehlern: https://www.lanline.de/mobilfunk-bleibt-auch-mit-5g-angreifbar/

Es gab außer SnoopSnitch noch eine App, die gewarnt hat, sobald vom eigentlich verfügbaren 5G auf 3G oder 4G heruntergestuft wurde, was bei unverändertem Standort häufig ein Zeichen für einen Abhörversuch ist, aber ich komme ums Verrecken nicht mehr auf den Namen.

Auch wenn man heute IMSI-Catcher für wenig Geld selbst bauen kann, braucht es dafür jemanden, der zielgrichtet gegen dich vorgehen will. Das ist etwas anderes als etwas massenhaftes Anlaßloses.
Öffentliches WLAN will man aber vielleicht doch nur mit einem VPN zum heimischen Internetanschluß nutzen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian
Bei App Stores der großen wie Apple, Google und Microsoft kannst Du davon ausgehen das die mit SSL abgesichert sind. Die haben meistens auch gepinnte Zertifikate um zu verhindern das ein Fehler bei einer beliebigen CA gleich alles kompromittiert. Es gab da vor einer Weile eine SSL Lücke in Windows, aber Windows Update z.B. war nicht verwundbar da es nicht beliebige Zertifikate akzeptiert hat.

Eine Lücke im Apple App Store die einen solchen Angriff erlaubt würde internationale Schlagzeilen machen, da wird sicher nichts unverschlüsselt übertragen.
 
Sahit schrieb:
Die frage ist nur lohnt es sich für die nen 0815 deutschen abzuhören
Zum Vergrößern anklicken....

Genau da setzt die Digitalisierung ein. Sinkt der Aufwand für das Abhören ins Bodenlose dann wird auch ein geringer Gewinn gerne mal mitgenommen, jedenfalls solange dem nicht eine entsprechende Strafandrohung gegenüber steht. Und genau diese Strafandrohung vermeiden unsere Gesetzesmacher bisher wie der Teufel das Bad im Weihwasser.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
VPN baut sich nicht mit meinem Mobilfunknetz auf aber über das eines anderen
Antworten
7
Aufrufe
1.148
neohelios
N
nlr
News Open RAN: 1&1 kämpft mit eigenem Mobilfunknetz und Kundenabgang
6 7 8
Antworten
151
Aufrufe
15.622
Maaareee
Maaareee
CyborgBeta
Erhöht 2FA wirklich die Sicherheit, oder ist es nur eher nervig?
2 3
Antworten
44
Aufrufe
3.367
Looniversity
L
nlr
News EM 2024: Telekom bietet unbegrenztes Datenvolumen im Mobilfunknetz
6 7 8
Antworten
142
Aufrufe
16.575
BrollyLSSJ
BrollyLSSJ
Klicki123
Zugriff auf das Heimnetzwerk mit Handy aus dem Mobilfunknetz möglich aber nicht mit Hotspot oder anderen Geräten
2
Antworten
29
Aufrufe
2.522
thomasschaefer
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz