Zum Hauptinhalt springen

Warum globale Telekommunikations-Verbindungssysteme nicht sicher sind

Globale Telekommunikationsverbundsysteme sind von ihrer Struktur her anfällig für Überwachung.

2. Juni 2026

·

Blog

·

​​​​​Jonathan Jackson

Globale Telekommunikationsverbundsysteme – also die Netzwerke, über die Telekommunikationsanbieter weltweit Sprach-, Nachrichten- und Datenverkehr austauschen – genießen bei Regierungen und Organisationen mit systemkritischen Aufgaben großes Vertrauen, wenn es um die Übertragung sensibler Informationen geht. Jüngste Erkenntnisse bestätigen jedoch, dass dieses Ökosystem grundlegend unsicher Ökosystem .

Kürzlich veröffentlichten Forscher der Universität Toronto einen Bericht veröffentlicht, der aktive Überwachungskampagnen dokumentiert, die die grundlegenden Schwächen globaler Mobilfunknetze ausnutzen , darunter eine „VVIP“-Führungskraft, gegen die in einer einzigen vierstündigen Operation mehr als 500 Standortverfolgungsversuche über 11 Betreiberidentitäten in 9 Ländern unternommen wurden. Diese Kampagnen zielen auf hochrangige Personen ab und extrahieren kritische Informationen, ohne entdeckt zu werden. Zur Weiterleitung des Überwachungsverkehrs wurde Infrastruktur aus Großbritannien, Israel, den Kanalinseln, Schweden, Italien, Kambodscha, Mosambik und weiteren Ländern genutzt, was eine Zuordnung nahezu unmöglich macht.

Diese Erkenntnisse bestätigen, dass die Telekommunikationsinfrastruktur, auf die sich Entscheidungsträger verlassen, gegen sie als Waffe eingesetzt wird. Aufsehenerregende Angriffe wie der Salt Typhoon und UNC3886 in Singapur im Jahr 2025 unterstreichen die erheblichen Risiken.

Entscheidend ist, dass es sich bei diesen Schwachstellen nicht um einfache Softwarefehler handelt, die Techniker beheben können. Es handelt sich vielmehr um Mängel im Vertrauensmodell, auf dem das internationale Roaming basiert. Solange die Kommunikation auf der Infrastruktur der Netzbetreiber beruht, bleibt sie für jeden Akteur angreifbar, der Zugriff auf diese Ebene hat.

Die grundlegenden Mängel globaler Mobilfunknetze

In globalen Mobilfunknetzenhaben Effizienz und das Vertrauen zwischen den Betreibern Vorrang vor der Sicherheit. Protokollen wie SS7 und Diameter fehlen Authentifizierung, Integritätsprüfungen und Verschlüsselung. Diese veralteten Konzepte ermöglichen es böswilligen Akteuren, die Zugriff auf die Signalisierungsschicht haben, Daten abzufragen, Standorte zu verfolgen und Metadaten auszunutzen.

Protokolle, die auf Vertrauen ausgelegt sind, nicht auf Sicherheit

Telekommunikationsnetze wurden unter der Annahme aufgebaut, dass nur vertrauenswürdige Betreiber Zugriff darauf hätten. Heute können Tausende von Akteuren auf die Infrastruktur zugreifen, was die Netze von Natur aus anfällig macht.

Falsches Vertrauen in den Schutz auf Netzbetreiber-Ebene

Unternehmen gehen davon aus, dass Telekommunikationsanbieter für sichere Netzgrenzen sorgen, doch Angreifer umgehen diese Abwehrmaßnahmen regelmäßig. Sie geben sich als Betreiber aus und vermischen böswillige Aktionen mit legitimem Datenverkehr, um einer Entdeckung zu entgehen.

Nutzung der Telekommunikationsinfrastruktur

Cyberkriminelle nutzen Telekommunikationsnetze zur Standortverfolgung, die Extraktion von Metadaten und die Auslieferung bösartiger Payloads aus. Fortgeschrittene Techniken wie Zero-Click-Exploits nutzen versteckte Nachrichten, um Geräte unbemerkt zu kompromittieren und herkömmliche Sicherheitslösungen zu umgehen. Darüber hinaus tarnen sich Angreifer hinter gefälschten Betreiberidentitäten und leiten den Datenverkehr über mehrere Länder um, um einer Erkennung zu entgehen.

Warum die Sicherheitsmaßnahmen der Netzbetreiber unzureichend sind

Telekommunikationsanbieter haben Firewalls und Filtermechanismen implementiert, doch diese können strukturelle Schwachstellen nicht beheben. Netzwerke stützen sich auf selbst gemeldete Routing-Daten, wodurch es unmöglich ist, die Herkunft von Nachrichten zu authentifizieren. Die Sicherheitslücken erstrecken sich über alle Netzwerkgenerationen hinweg, von 2G bis 5G, und sogar Satellitennetze.

Häufige Sicherheitslücken und Gegenmaßnahmen

Bedrohung
BlackBerry-Gegenmaßnahme
SS7/Diameter-Standortabfragen liefern Zeitangaben, Zellen-ID, Teilnehmerstatus und Routing-Metadaten
Metadaten-Abschirmung — verbirgt Identifikatoren, Routing-Daten, Zeitangaben und Standortdaten vor der Netzbetreiberebene und entzieht dem abgefangenen Signalisierungsdatenverkehr seinen Informationswert
Angreifer verschaffen sich Zugang durch die kommerzielle Anmietung legitimer Betreiberinfrastruktur
Souveräne Kontrolle — Kunden besitzen ihre eigenen Verschlüsselungsschlüssel, Infrastruktur und Richtlinien; einsetzbar vor Ort, in einer Air-Gapped-Umgebung oder in einer souveränen Cloud, wodurch die Abhängigkeit vom Vertrauen in den Netzbetreiber entfällt
Die Identitäten der Betreiber werden gefälscht; die Netzbetreiber können die tatsächliche Herkunft der Nachrichten nicht überprüfen
Identitätssicherung — kryptografische Registrierung, nicht auf Telefonnummern basierend; nur verifizierte Nutzer auf zugelassenen Geräten können kommunizieren, unabhängig von der Authentifizierung durch den Netzbetreiber
Der „SIMjacker“-Exploit kompromittiert die SIM-Karte des Geräts unbemerkt und ohne jegliche Interaktion seitens des Benutzers
Geräteausfallsicherheit — Sichere Container, Verschlüsselung im Ruhezustand und die Durchsetzung von Richtlinien schützen die Kommunikationsumgebung; der Zugriff wird sofort gesperrt, wenn das Gerät kompromittiert wird
Langfristige, über mehrere Jahre andauernde Kampagnen passen sich an 5G-, 4G-, 3G- und Satellitennetze an
Netzwerkkontinuität — Zuverlässige Kommunikation über 5G-, WLAN-, Satelliten- und staatliche Netzwerke hinweg, unabhängig davon, ob die Infrastruktur öffentlicher Netzbetreiber beeinträchtigt oder kompromittiert ist

Schutz der Regierung und kritischer Sektoren

Die Branchen, die am stärksten gefährdet sind, sind diejenigen, deren Betriebskontinuität am stärksten von der Kommunikation abhängt:

Regierungen und Verteidigungsbehörden sehen sich Gegnern gegenüber, die sowohl das Motiv als auch die Möglichkeit haben, die Signalisierungsschicht zur Informationsbeschaffung auszunutzen. Die Aufrechterhaltung der Kontinuität in Krisenzeiten hängt von Kommunikationsverbindungen ab, die auf Netzbetreiberebene weder abgefangen noch gestört werden können.

Sicherheitskräfte und Rettungskräfte stimmen sich bei Einsätzen unter hohem Druck in Echtzeit ab. Eine kompromittierte Kommunikationsschicht birgt nicht nur ein nachrichtendienstliches Risiko, sondern auch ein operatives.

Betreiber kritischer Infrastrukturen – Energieversorger, Verkehrsnetzbetreiber, Versorgungsunternehmen – unterliegen gesetzlichen Auflagen hinsichtlich der Kommunikationssicherheit und können sich das Risiko, das mit netzbetreiberabhängigen Plattformen einhergeht, nicht leisten.

Der Weg in die Zukunft

BlackBerry Secure Communications basiert auf der Erkenntnis, dass die Infrastruktur von Netzbetreibern nicht als Sicherheitsgrenze angesehen werden kann. Die Lösungen des Unternehmens sind nach NATO Restricted, FIPS 140-2, Common Criteria, FedRAMP Klasse D (High) und NIAP zertifiziert – Zertifizierungen, die den realen Einsatz in Umgebungen widerspiegeln, in denen die Folgen eines Ausfalls am gravierendsten sind.

Für Organisationen, die in einem derart sensiblen Bereich tätig sind, stellt sich nicht mehr die Frage, ob die Telekommunikationsschicht kompromittiert wurde. Die Frage ist vielmehr, ob Ihre Kommunikationsplattform von Anfang an unter dieser Prämisse konzipiert wurde.

Erhalten Sie Updates zu den neuesten fundierten Erkenntnissen für sichere Kommunikation.

Der neue Standard

Sehen Sie sich das Webinar an: Argumente für die missionskritische Kommunikation

Nehmen Sie an unserem 45-minütigen Webinar teil, in dem unsere Experten die technischen und betrieblichen Rahmenbedingungen erläutern, die eine einsatzzertifizierte, sichere Kommunikation gewährleisten – unter Berücksichtigung von Verschlüsselung, Architektur, hoheitlicher Kontrolle, unabhängiger Validierung und Einsatzkoordination.

Jetzt ansehen