Warum globale Telekommunikations-Verbindungssysteme nicht sicher sind
Globale Telekommunikationsverbundsysteme sind von ihrer Struktur her anfällig für Überwachung.
2. Juni 2026
·Blog
·Jonathan Jackson
%3Aquality(100)&w=3840&q=75)
Globale Telekommunikationsverbundsysteme – also die Netzwerke, über die Telekommunikationsanbieter weltweit Sprach-, Nachrichten- und Datenverkehr austauschen – genießen bei Regierungen und Organisationen mit systemkritischen Aufgaben großes Vertrauen, wenn es um die Übertragung sensibler Informationen geht. Jüngste Erkenntnisse bestätigen jedoch, dass dieses Ökosystem grundlegend unsicher Ökosystem .
Kürzlich veröffentlichten Forscher der Universität Toronto einen Bericht veröffentlicht, der aktive Überwachungskampagnen dokumentiert, die die grundlegenden Schwächen globaler Mobilfunknetze ausnutzen , darunter eine „VVIP“-Führungskraft, gegen die in einer einzigen vierstündigen Operation mehr als 500 Standortverfolgungsversuche über 11 Betreiberidentitäten in 9 Ländern unternommen wurden. Diese Kampagnen zielen auf hochrangige Personen ab und extrahieren kritische Informationen, ohne entdeckt zu werden. Zur Weiterleitung des Überwachungsverkehrs wurde Infrastruktur aus Großbritannien, Israel, den Kanalinseln, Schweden, Italien, Kambodscha, Mosambik und weiteren Ländern genutzt, was eine Zuordnung nahezu unmöglich macht.
Diese Erkenntnisse bestätigen, dass die Telekommunikationsinfrastruktur, auf die sich Entscheidungsträger verlassen, gegen sie als Waffe eingesetzt wird. Aufsehenerregende Angriffe wie der Salt Typhoon und UNC3886 in Singapur im Jahr 2025 unterstreichen die erheblichen Risiken.
Entscheidend ist, dass es sich bei diesen Schwachstellen nicht um einfache Softwarefehler handelt, die Techniker beheben können. Es handelt sich vielmehr um Mängel im Vertrauensmodell, auf dem das internationale Roaming basiert. Solange die Kommunikation auf der Infrastruktur der Netzbetreiber beruht, bleibt sie für jeden Akteur angreifbar, der Zugriff auf diese Ebene hat.
Die grundlegenden Mängel globaler Mobilfunknetze
In globalen Mobilfunknetzenhaben Effizienz und das Vertrauen zwischen den Betreibern Vorrang vor der Sicherheit. Protokollen wie SS7 und Diameter fehlen Authentifizierung, Integritätsprüfungen und Verschlüsselung. Diese veralteten Konzepte ermöglichen es böswilligen Akteuren, die Zugriff auf die Signalisierungsschicht haben, Daten abzufragen, Standorte zu verfolgen und Metadaten auszunutzen.
Protokolle, die auf Vertrauen ausgelegt sind, nicht auf Sicherheit
Telekommunikationsnetze wurden unter der Annahme aufgebaut, dass nur vertrauenswürdige Betreiber Zugriff darauf hätten. Heute können Tausende von Akteuren auf die Infrastruktur zugreifen, was die Netze von Natur aus anfällig macht.
Falsches Vertrauen in den Schutz auf Netzbetreiber-Ebene
Unternehmen gehen davon aus, dass Telekommunikationsanbieter für sichere Netzgrenzen sorgen, doch Angreifer umgehen diese Abwehrmaßnahmen regelmäßig. Sie geben sich als Betreiber aus und vermischen böswillige Aktionen mit legitimem Datenverkehr, um einer Entdeckung zu entgehen.
Nutzung der Telekommunikationsinfrastruktur
Cyberkriminelle nutzen Telekommunikationsnetze zur Standortverfolgung, die Extraktion von Metadaten und die Auslieferung bösartiger Payloads aus. Fortgeschrittene Techniken wie Zero-Click-Exploits nutzen versteckte Nachrichten, um Geräte unbemerkt zu kompromittieren und herkömmliche Sicherheitslösungen zu umgehen. Darüber hinaus tarnen sich Angreifer hinter gefälschten Betreiberidentitäten und leiten den Datenverkehr über mehrere Länder um, um einer Erkennung zu entgehen.
Warum die Sicherheitsmaßnahmen der Netzbetreiber unzureichend sind
Telekommunikationsanbieter haben Firewalls und Filtermechanismen implementiert, doch diese können strukturelle Schwachstellen nicht beheben. Netzwerke stützen sich auf selbst gemeldete Routing-Daten, wodurch es unmöglich ist, die Herkunft von Nachrichten zu authentifizieren. Die Sicherheitslücken erstrecken sich über alle Netzwerkgenerationen hinweg, von 2G bis 5G, und sogar Satellitennetze.
Häufige Sicherheitslücken und Gegenmaßnahmen
Bedrohung | BlackBerry-Gegenmaßnahme |
SS7/Diameter-Standortabfragen liefern Zeitangaben, Zellen-ID, Teilnehmerstatus und Routing-Metadaten | Metadaten-Abschirmung — verbirgt Identifikatoren, Routing-Daten, Zeitangaben und Standortdaten vor der Netzbetreiberebene und entzieht dem abgefangenen Signalisierungsdatenverkehr seinen Informationswert |
Angreifer verschaffen sich Zugang durch die kommerzielle Anmietung legitimer Betreiberinfrastruktur | Souveräne Kontrolle — Kunden besitzen ihre eigenen Verschlüsselungsschlüssel, Infrastruktur und Richtlinien; einsetzbar vor Ort, in einer Air-Gapped-Umgebung oder in einer souveränen Cloud, wodurch die Abhängigkeit vom Vertrauen in den Netzbetreiber entfällt |
Die Identitäten der Betreiber werden gefälscht; die Netzbetreiber können die tatsächliche Herkunft der Nachrichten nicht überprüfen | Identitätssicherung — kryptografische Registrierung, nicht auf Telefonnummern basierend; nur verifizierte Nutzer auf zugelassenen Geräten können kommunizieren, unabhängig von der Authentifizierung durch den Netzbetreiber |
Der „SIMjacker“-Exploit kompromittiert die SIM-Karte des Geräts unbemerkt und ohne jegliche Interaktion seitens des Benutzers | Geräteausfallsicherheit — Sichere Container, Verschlüsselung im Ruhezustand und die Durchsetzung von Richtlinien schützen die Kommunikationsumgebung; der Zugriff wird sofort gesperrt, wenn das Gerät kompromittiert wird |
Langfristige, über mehrere Jahre andauernde Kampagnen passen sich an 5G-, 4G-, 3G- und Satellitennetze an | Netzwerkkontinuität — Zuverlässige Kommunikation über 5G-, WLAN-, Satelliten- und staatliche Netzwerke hinweg, unabhängig davon, ob die Infrastruktur öffentlicher Netzbetreiber beeinträchtigt oder kompromittiert ist |
Schutz der Regierung und kritischer Sektoren
Die Branchen, die am stärksten gefährdet sind, sind diejenigen, deren Betriebskontinuität am stärksten von der Kommunikation abhängt:
Regierungen und Verteidigungsbehörden sehen sich Gegnern gegenüber, die sowohl das Motiv als auch die Möglichkeit haben, die Signalisierungsschicht zur Informationsbeschaffung auszunutzen. Die Aufrechterhaltung der Kontinuität in Krisenzeiten hängt von Kommunikationsverbindungen ab, die auf Netzbetreiberebene weder abgefangen noch gestört werden können.
Sicherheitskräfte und Rettungskräfte stimmen sich bei Einsätzen unter hohem Druck in Echtzeit ab. Eine kompromittierte Kommunikationsschicht birgt nicht nur ein nachrichtendienstliches Risiko, sondern auch ein operatives.
Betreiber kritischer Infrastrukturen – Energieversorger, Verkehrsnetzbetreiber, Versorgungsunternehmen – unterliegen gesetzlichen Auflagen hinsichtlich der Kommunikationssicherheit und können sich das Risiko, das mit netzbetreiberabhängigen Plattformen einhergeht, nicht leisten.
Der Weg in die Zukunft
BlackBerry Secure Communications basiert auf der Erkenntnis, dass die Infrastruktur von Netzbetreibern nicht als Sicherheitsgrenze angesehen werden kann. Die Lösungen des Unternehmens sind nach NATO Restricted, FIPS 140-2, Common Criteria, FedRAMP Klasse D (High) und NIAP zertifiziert – Zertifizierungen, die den realen Einsatz in Umgebungen widerspiegeln, in denen die Folgen eines Ausfalls am gravierendsten sind.
Für Organisationen, die in einem derart sensiblen Bereich tätig sind, stellt sich nicht mehr die Frage, ob die Telekommunikationsschicht kompromittiert wurde. Die Frage ist vielmehr, ob Ihre Kommunikationsplattform von Anfang an unter dieser Prämisse konzipiert wurde.
Warum globale Telekommunikations-Verbindungssysteme nicht sicher sind
Globale Telekommunikationsverbundsysteme sind von ihrer Struktur her anfällig für Überwachung.
2. Juni 2026
·Blog
·Jonathan Jackson
%3Aquality(100)&w=3840&q=75)
Globale Telekommunikationsverbundsysteme – also die Netzwerke, über die Telekommunikationsanbieter weltweit Sprach-, Nachrichten- und Datenverkehr austauschen – genießen bei Regierungen und Organisationen mit systemkritischen Aufgaben großes Vertrauen, wenn es um die Übertragung sensibler Informationen geht. Jüngste Erkenntnisse bestätigen jedoch, dass dieses Ökosystem grundlegend unsicher Ökosystem .
Kürzlich veröffentlichten Forscher der Universität Toronto einen Bericht veröffentlicht, der aktive Überwachungskampagnen dokumentiert, die die grundlegenden Schwächen globaler Mobilfunknetze ausnutzen , darunter eine „VVIP“-Führungskraft, gegen die in einer einzigen vierstündigen Operation mehr als 500 Standortverfolgungsversuche über 11 Betreiberidentitäten in 9 Ländern unternommen wurden. Diese Kampagnen zielen auf hochrangige Personen ab und extrahieren kritische Informationen, ohne entdeckt zu werden. Zur Weiterleitung des Überwachungsverkehrs wurde Infrastruktur aus Großbritannien, Israel, den Kanalinseln, Schweden, Italien, Kambodscha, Mosambik und weiteren Ländern genutzt, was eine Zuordnung nahezu unmöglich macht.
Diese Erkenntnisse bestätigen, dass die Telekommunikationsinfrastruktur, auf die sich Entscheidungsträger verlassen, gegen sie als Waffe eingesetzt wird. Aufsehenerregende Angriffe wie der Salt Typhoon und UNC3886 in Singapur im Jahr 2025 unterstreichen die erheblichen Risiken.
Entscheidend ist, dass es sich bei diesen Schwachstellen nicht um einfache Softwarefehler handelt, die Techniker beheben können. Es handelt sich vielmehr um Mängel im Vertrauensmodell, auf dem das internationale Roaming basiert. Solange die Kommunikation auf der Infrastruktur der Netzbetreiber beruht, bleibt sie für jeden Akteur angreifbar, der Zugriff auf diese Ebene hat.
Die grundlegenden Mängel globaler Mobilfunknetze
In globalen Mobilfunknetzenhaben Effizienz und das Vertrauen zwischen den Betreibern Vorrang vor der Sicherheit. Protokollen wie SS7 und Diameter fehlen Authentifizierung, Integritätsprüfungen und Verschlüsselung. Diese veralteten Konzepte ermöglichen es böswilligen Akteuren, die Zugriff auf die Signalisierungsschicht haben, Daten abzufragen, Standorte zu verfolgen und Metadaten auszunutzen.
Protokolle, die auf Vertrauen ausgelegt sind, nicht auf Sicherheit
Telekommunikationsnetze wurden unter der Annahme aufgebaut, dass nur vertrauenswürdige Betreiber Zugriff darauf hätten. Heute können Tausende von Akteuren auf die Infrastruktur zugreifen, was die Netze von Natur aus anfällig macht.
Falsches Vertrauen in den Schutz auf Netzbetreiber-Ebene
Unternehmen gehen davon aus, dass Telekommunikationsanbieter für sichere Netzgrenzen sorgen, doch Angreifer umgehen diese Abwehrmaßnahmen regelmäßig. Sie geben sich als Betreiber aus und vermischen böswillige Aktionen mit legitimem Datenverkehr, um einer Entdeckung zu entgehen.
Nutzung der Telekommunikationsinfrastruktur
Cyberkriminelle nutzen Telekommunikationsnetze zur Standortverfolgung, die Extraktion von Metadaten und die Auslieferung bösartiger Payloads aus. Fortgeschrittene Techniken wie Zero-Click-Exploits nutzen versteckte Nachrichten, um Geräte unbemerkt zu kompromittieren und herkömmliche Sicherheitslösungen zu umgehen. Darüber hinaus tarnen sich Angreifer hinter gefälschten Betreiberidentitäten und leiten den Datenverkehr über mehrere Länder um, um einer Erkennung zu entgehen.
Warum die Sicherheitsmaßnahmen der Netzbetreiber unzureichend sind
Telekommunikationsanbieter haben Firewalls und Filtermechanismen implementiert, doch diese können strukturelle Schwachstellen nicht beheben. Netzwerke stützen sich auf selbst gemeldete Routing-Daten, wodurch es unmöglich ist, die Herkunft von Nachrichten zu authentifizieren. Die Sicherheitslücken erstrecken sich über alle Netzwerkgenerationen hinweg, von 2G bis 5G, und sogar Satellitennetze.
Häufige Sicherheitslücken und Gegenmaßnahmen
Bedrohung | BlackBerry-Gegenmaßnahme |
SS7/Diameter-Standortabfragen liefern Zeitangaben, Zellen-ID, Teilnehmerstatus und Routing-Metadaten | Metadaten-Abschirmung — verbirgt Identifikatoren, Routing-Daten, Zeitangaben und Standortdaten vor der Netzbetreiberebene und entzieht dem abgefangenen Signalisierungsdatenverkehr seinen Informationswert |
Angreifer verschaffen sich Zugang durch die kommerzielle Anmietung legitimer Betreiberinfrastruktur | Souveräne Kontrolle — Kunden besitzen ihre eigenen Verschlüsselungsschlüssel, Infrastruktur und Richtlinien; einsetzbar vor Ort, in einer Air-Gapped-Umgebung oder in einer souveränen Cloud, wodurch die Abhängigkeit vom Vertrauen in den Netzbetreiber entfällt |
Die Identitäten der Betreiber werden gefälscht; die Netzbetreiber können die tatsächliche Herkunft der Nachrichten nicht überprüfen | Identitätssicherung — kryptografische Registrierung, nicht auf Telefonnummern basierend; nur verifizierte Nutzer auf zugelassenen Geräten können kommunizieren, unabhängig von der Authentifizierung durch den Netzbetreiber |
Der „SIMjacker“-Exploit kompromittiert die SIM-Karte des Geräts unbemerkt und ohne jegliche Interaktion seitens des Benutzers | Geräteausfallsicherheit — Sichere Container, Verschlüsselung im Ruhezustand und die Durchsetzung von Richtlinien schützen die Kommunikationsumgebung; der Zugriff wird sofort gesperrt, wenn das Gerät kompromittiert wird |
Langfristige, über mehrere Jahre andauernde Kampagnen passen sich an 5G-, 4G-, 3G- und Satellitennetze an | Netzwerkkontinuität — Zuverlässige Kommunikation über 5G-, WLAN-, Satelliten- und staatliche Netzwerke hinweg, unabhängig davon, ob die Infrastruktur öffentlicher Netzbetreiber beeinträchtigt oder kompromittiert ist |
Schutz der Regierung und kritischer Sektoren
Die Branchen, die am stärksten gefährdet sind, sind diejenigen, deren Betriebskontinuität am stärksten von der Kommunikation abhängt:
Regierungen und Verteidigungsbehörden sehen sich Gegnern gegenüber, die sowohl das Motiv als auch die Möglichkeit haben, die Signalisierungsschicht zur Informationsbeschaffung auszunutzen. Die Aufrechterhaltung der Kontinuität in Krisenzeiten hängt von Kommunikationsverbindungen ab, die auf Netzbetreiberebene weder abgefangen noch gestört werden können.
Sicherheitskräfte und Rettungskräfte stimmen sich bei Einsätzen unter hohem Druck in Echtzeit ab. Eine kompromittierte Kommunikationsschicht birgt nicht nur ein nachrichtendienstliches Risiko, sondern auch ein operatives.
Betreiber kritischer Infrastrukturen – Energieversorger, Verkehrsnetzbetreiber, Versorgungsunternehmen – unterliegen gesetzlichen Auflagen hinsichtlich der Kommunikationssicherheit und können sich das Risiko, das mit netzbetreiberabhängigen Plattformen einhergeht, nicht leisten.
Der Weg in die Zukunft
BlackBerry Secure Communications basiert auf der Erkenntnis, dass die Infrastruktur von Netzbetreibern nicht als Sicherheitsgrenze angesehen werden kann. Die Lösungen des Unternehmens sind nach NATO Restricted, FIPS 140-2, Common Criteria, FedRAMP Klasse D (High) und NIAP zertifiziert – Zertifizierungen, die den realen Einsatz in Umgebungen widerspiegeln, in denen die Folgen eines Ausfalls am gravierendsten sind.
Für Organisationen, die in einem derart sensiblen Bereich tätig sind, stellt sich nicht mehr die Frage, ob die Telekommunikationsschicht kompromittiert wurde. Die Frage ist vielmehr, ob Ihre Kommunikationsplattform von Anfang an unter dieser Prämisse konzipiert wurde.
%3Aquality(100)&w=3840&q=75)