Ein Team um Stefan Valentin, Professor für Mobile Netzwerke an der Hochschule Darmstadt, arbeitet daran, 5G-Mobilfunknetze besser vor Angriffen zu schützen. Im Blick haben die Wissenschaftler das Netz, über das täglich Millionen Menschen mobil telefonieren. An erster Stelle geht es ihnen aber um Netzwerke in Unternehmen. Dort wird die 5G-Technologie inzwischen in vielen Bereichen genutzt, um komplexe, zeitkritische Abläufe zu steuern – zum Beispiel in großen Logistikzentren, in der Automobilindustrie, in Krankenhäusern und künftig möglicherweise auch bei Sicherheitsbehörden oder Feuerwehr. Die Rede ist also von kritischer Infrastruktur. Und die kann, die nötige kriminelle Energie vorausgesetzt, mit einfach gebauten Störsendern lahmgelegt werden. Valentins Wachhund NERO soll das verhindern.

Von Christina Janssen, 19.11.2023

Die Sache mit Merkels Handy lässt Stefan Valentin keine Ruhe. Abhören unter Freunden – das geht gar nicht, hatte die Kanzlerin 2013 erklärt, nachdem der US-Geheimdienst NSA ihr Mobiltelefon angezapft hatte. „Leider ist das, technisch gesehen, einfach“, weiß Valentin. Deshalb steht Misstrauen ganz oben auf der Liste seiner Tugenden: „Traue keinem Gerät, das komplexer ist als ein Toaster“, rät der Experte für Funktechnologie. „Der hat einen Ein- und Ausschalter, und wenn er heiß wird, weiß ich, dass er läuft.“ Das Mobiltelefon dagegen? „Kann tun, was es will, ohne dass Sie es merken.“

Seit 2018 lehrt und forscht Prof. Dr. Stefan Valentin an der Hochschule Darmstadt. In seinem aktuellen Forschungsprojekt geht es – Überraschung! – um das Thema Sicherheit. Genauer: um die Sicherheit von 5G-Netzen. „Es gibt zur Zeit keinen europäischen Hersteller von 5G-Modems“, beschreibt er die Ausgangslage. „In allen Geräten stecken also Bauteile aus Übersee. Dieses Lieferkettenproblem können wir nicht lösen, deshalb stellen wir 5G-Basisstationen einen Wachhund an die Seite.“ Valentin hat sich dafür mit Informatik-Professor Martin Stiemerling zusammengetan, beide leiten gemeinsam die Forschungsgruppe Netztechnologien an der h_da. Am Projekt „ADWISOR5G“ beteiligt sind außerdem die Universität Padua, das Fraunhofer-Institut für Integrierte Schaltungen IIS sowie zwei Industriepartner: der Mobilfunkdienstleister Mugler und der Netzausrüster Albis-Elcon. Ihr Wachhund für 5G hat auch schon einen Namen: Der Network Real-time Observer (NERO) soll Alarm schlagen, wenn im Netz etwas nicht mit rechten Dingen zugeht. Das Bundesamt für Sicherheit in der Informationstechnik fördert das Vorhaben für 18 Monate mit gut 1,8 Millionen Euro, 511.000 davon gehen an die h_da.

Das Problem: Funknetze lassen sich leicht lahmlegen. Zum Beispiel durch einfach gebaute Störsender, sogenannte „Jammer“ (to jam = etwas blockieren oder stören), die die Signale des Funknetzes mit lautem Rauschen überlagern. Valentin nennt das die „Turnschuh-Methode“ – im Gegensatz zu raffinierteren Störern, die gezielt bestimmte Frequenzen blockieren. „Das ist dann die Stiletto-Variante: Wenn ich jemandem mit einem spitzen Absatz auf den Fuß trete, tut das mehr weh als ein weicher Turnschuh“, so Valentin, der für die metaphernfreudigen Erläuterungen seiner Forschungsvorhaben mehrfach mit Preisen ausgezeichnet wurde.

Ob Stiletto oder Turnschuh: Den Angreifern geht es in der Regel entweder um Sabotage oder um Spionage: „Entweder will ich einem Konkurrenten das Leben schwermachen oder ich lenke mit dem Störsender von meinem eigentlichen Angriff ab, bei dem ich Daten stehle.“ Angriffe auf 5G-Netze gelten also meist nicht dem privaten Smartphone. Im Ernstfall würde ein Handynutzer einen solchen Angriff zum Beispiel bemerken, wenn es nicht mehr gelingt, sich im Netz zu registrieren. Kein Signal – dann könnte eine sogenannte „Denial-of-Service-Attacke“ mit einem Jammer der Grund sein. In ein Unternehmen sind solche Störsender leicht einzuschleusen: Die kleinen Geräte haben eine Antenne im Hosentaschenformat und sind schnell hergestellt: „Meine Studierenden bauen so etwas in einer Minute zusammen“, so Valentin. „Die kann man einfach in ein Retourenpaket packen – und schon landet der Sender im Lager.“ Ist der Störenfried erst einmal platziert, kann er selbst gänzlich ungestört sein unheilvolles Werk verrichten.

Und hier kommt NERO ins Spiel. Im Projekt trainiert Professor Valentins Team ein KI-System mit maschinellen Lernen darauf, Abweichungen vom Normalzustand eines Funknetzes zu erkennen. Dafür wird Wachhund NERO zunächst mit regulären Funksignalen „gefüttert“, konkret: mit den grafischen Abbildungen eines ungestörten QAM-Signals, auf dem moderne Datenübertragungssysteme wie WLAN, DSL oder DVB basieren. NERO lernt also: So sieht ein normales Funksignal aus. Gleichzeitig ist NERO, wie ein echter Hund heutzutage, „gechipt“. Er verfügt über einen von Valentin selbst programmierten Funkchip, der ihn wachsam macht: Der vollständig durch Software gesteuerte Chip – der Fachterminus ist „Software Defined Radio“ – meldet Abweichungen vom ungestörten Signal.

„Der Auftrag an NERO lautet: Wenn etwas nicht stimmt, schlägst du Alarm.“ Um das System zu trainieren und zu testen, hat Valentin mit seinen wissenschaftlichen Mitarbeitern Michael Birger und Matteo Varotto im Labor ein eigenes 5G-Netz aufgebaut, verschiedene Störer installiert und NERO darauf angesetzt. Mit großem Erfolg: In hunderten Testläufen hat NERO gut 96 Prozent der Störattacken erkannt. Wenn solch ein Fall im realen Leben auftritt, muss der Störer schnellstmöglich geortet und entfernt werden. „Das ist im Grunde die einzige Art, den Angriff zu beenden“, erklärt Valentin. „Die Kolleginnen und Kollegen am Fraunhofer Institut befassen sich deshalb intensiv mit dem Thema Funkortung.“

Was Valentin und sein Team vorhaben, ist weitgehend neu. „Bisher analysieren die meisten Systeme Netzwerkdaten. Wir dagegen wehren Angriffe auf physikalischer Ebene ab.“ Der große Vorteil: Die Gesetze der Physik sind nicht verhandelbar. Wenn Wachhund NERO einmal funktioniert, lässt er sich nicht austricksen. Ein Wettrüsten wie zwischen Hacker:innen, die immer neue Computer-Viren programmieren, und IT-Sicherheitsexpert:innen, wird es rund um NERO also nicht geben. In einer weiteren Phase des Projekts will sich das Team auch mit der Detektion komplexerer Störangriffe befassen, den „Stiletto“-Attacken, wie Valentin sie nennt. Am Ende der Projektlaufzeit soll dann der Prototyp eines technischen Wachhundes stehen, der von einem Unternehmen zur Marktreife gebracht werden könnte.

Interessenten gibt es schon. „Und das ist das Schöne an diesem Projekt: Es hat eine praktische Relevanz“, freut sich Amateurfunker-Valentin. „Man ist nah an der Technik, aber auch schnell wieder in der wirklichen Welt. Es ist ein schönes Beispiel für angewandte Forschung.“ Ach so, und Merkels Handy… Stefan Valentin weiß natürlich nicht nur, dass, sondern auch wie genau der Lauschangriff damals vonstattenging: „Es wurde eine SMS aufs Kanzlerhandy geschickt, in der ein Code versteckt war. Der Code besagte: Rufe diese Nummer an, lasse den Handybesitzer aber nicht wissen, dass ein Anruf rausgeht. So wurde einfach ein verdeckter Kanal aktiviert.“ Valentin sagt dazu nur dies: „NERO hätte Alarm geschlagen.“