Angreifer könnten sich als andere Personen ausgeben, und in deren Namen auftreten - Allerdings hoher Aufwand notwendig

Sicherheitsforscher der Ruhr Universität Bochum warnen vor einer Lücke im LTE-Standard, die für Angriff gegen einzelne Nutzer eingesetzt werden könnte. Der für die Lücke gewählte Name "Impersonation Attacks in 4G Networks" (IMP4GT) verrät bereits, worum es geht: Ein Angreifer könnte sich als ein anderer User im LTE-Netz ausgeben, und so unter dessen Identität allerlei Unfug treiben. Als konkrete Beispiele verweisen die Forscher etwa auf die Möglichkeit, beim Provider Abos im Namen anderer abzuschließen oder auch unter falscher Identität gefälschte Dokumente anderen unterzujubeln - etwa um Beweise zu fälschen oder anderen Nutzern Straftaten anzuhängen.

Dass dies möglich ist, liegt an einem grundlegenden Defizit der LTE-Netze. So fehle hier ein effektiver Schutz, um die Integrität der Daten sicherzustellen, betonen die Forscher. Dadurch sei es sowohl möglich, beliebige Datenpakete einzuschmuggeln, die dann mit der IP-Adresse der Zielperson verschickt werden als auch deren Kommunikation mitzulesen. Bei letzterem wird auch die Verschlüsselung der Pakete ausgehebelt, wobei betont werden muss, dass es nur um die Verschlüsselung des Netzwerks selbst geht. Auf User-Ebene hinzugefügte Schutzfunktionen, wie die Ende-zu-Ende-Verschlüsselung vieler aktueller Messenger lässt sich damit natürlich nicht entfernen.