BMBF will Mobilfunk sicherer machen
Das Internet ist nicht nur das von vielen gepriesene Tor zur Welt, sondern steckt auch voller Gefahren. Dies gilt in zunehmendem Maße auch für den Mobilfunk und insbesondere Smartphones, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) im März in einem Bericht feststellte. Dem will man nun entgegenwirken.
In dem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekt ASMONIA (Angriffsanalyse und Schutzkonzepte für Mobilfunk-basierte Netzinfrastrukturen unterstützt durch kooperativen Informationsaustausch) soll nun unter der Leitung von Nokia Siemens Networks ein Konsortium aus Telekommunikationsunternehmen und Wissenschaftsinstituten effektivere Schutzmechanismen für Mobilfunknetze entwickeln. Das Konsortium konzentriert sich dabei auf Sicherheitskonzepte für netzübergreifende Frühwarnsysteme für Mobilfunknetze der 4. Generation (Stichwort LTE). ASMONIA wurde am 1. September 2010 gestartet und soll bis Mai 2013 abgeschlossen sein.
Um das rasante Wachstum des mobilen Internetmarktes zu verdeutlichen, zitiert das BMBF Zahlen von Nokia Siemens Networks, wonach der jährliche globale Datenverkehr über Mobilfunknetze bis 2015 voraussichtlich auf 23 Exabytes – der Datenmenge von rund 4,89 Milliarden handelsüblichen DVDs – ansteigen werde. Die Zahl der Smartphone-Nutzer werde im gleichen Zeitraum von 400 Millionen auf drei Milliarden steigen. Da dabei immer öfter frei verfügbare, offene Betriebssysteme zum Einsatz kämen, gäbe es auch neue Sicherheitsrisiken.
ASMONIA soll daher ein netzübergreifendes Schutzkonzept entwickeln, um die Kommunikation in deutschen Mobilfunknetzen wieder sicherer zu machen. Dabei gilt die Konzentration vor vor allem zwei Zielen. Einerseits ist dies das Verbessern der Sicherheit von Endgeräten wie Smartphones durch neue Verfahren zur Erkennung von Verletzungen der Systemintegrität. Andererseits soll die Sicherheit in den Netzen steigen, indem Angriffe über Netzgrenzen hinweg erkannt, bewertet und abgewehrt werden.
Der neue Ansatz hat eine Optimierung des Datenaustausches zwischen den Netzbetreibern zum Ziel, um in ganz Deutschland und in allen Mobilfunknetzen auf Angriffe entsprechend reagieren zu können. Eingesetzt werden sollen neue Verfahren der Anomalieerkennung von Malware, intelligente Analyseverfahren und elastische Systeme wie Cloud Computing, damit Attacken gegen Netzkomponenten und Endgeräte rasch abgewehrt werden können. Durch das erstmals netzübergreifende Zusammenspiel dieser Sicherheitsmechanismen sollen Mobilfunknetze und Kommunikationsdienste besser geschützt werden als dies heutzutage der Fall ist.
Neben dem mit der Projektleitung beauftragten Nokia Siemens Networks zählen das Fraunhofer-Institut für Sichere Informationstechnologie, Cassidian (bislang EADS Defence & Security), die ERNW GmbH, die Rheinisch-Westfälische Technische Hochschule Aachen und die Hochschule Augsburg zum Projektkonsortium. Dieses Konsortium wird in seiner Arbeit durch die Deutsche Telekom AG, das Bundesamt für Sicherheit in der Informationstechnik sowie die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherungsaufgaben unterstützt.