Voice over LTE, kurz VoLTE, gilt als zukunftsweisende Technologie für Mobilfunkgespräche über das LTE-Netz. Die durch die IP Multimedia Subsystem Architektur (IMS) realisierte Kommunikationsform verspricht eine deutlich bessere Sprachqualität, geringere Verbindungszeiten und neue Funktionalitäten wie WiFi Calling. Trotz der technischen Vorteile birgt die steigende Komplexität in der IMS-Implementierung auch erhebliche Sicherheitsrisiken. Dies zeigt sich an einem alarmierenden Vorfall bei O2, einem der großen Mobilfunkanbieter in Großbritannien. Dort konnte über Monate jeder Kunde mit VoLTE-fähigem Gerät durch einen simplen Anruf geortet werden – ganz ohne dessen Wissen oder Zustimmung.
Diese Lücke offenbart schwerwiegende Datenschutzprobleme, die weit über den Einzelfall hinausgehen und verdeutlichen, wie wichtig ein verantwortungsvoller Umgang mit Nutzerinformationen im Mobilfunk ist. Die technische Grundlage für dieses Risiko liegt im Signalisierungsaustausch zwischen Endgeräten und den IMS-Servern von O2. Bei einem VoLTE-Anruf werden zahlreiche Metadaten über den Verbindungsaufbau ausgetauscht, um das Gespräch steuern zu können. Im Fall von O2 wurden dabei weit mehr Informationen übertragen als notwendig bzw. sicher gewesen wäre.
So enthalten die SIP-Nachrichten nicht nur interne Debuginformationen und Versionsnummern der eingesetzten Serversoftware, sondern auch höchst sensitive Daten wie IMSI (International Mobile Subscriber Identity) und IMEI (International Mobile Equipment Identity) beider Gesprächspartner. Diese eindeutigen Identifikationsnummern ermöglichen eine rechtliche oder unerwünschte Rückverfolgung der Geräte und ihrer Nutzer. Besonders brisant ist jedoch die Übermittlung des Headers „Cellular-Network-Info“, der Informationen zur aktuell genutzten Mobilfunkzelle enthält. Dieser Header enthält codierte Angaben zur Netzkennung, Standortbereich und der spezifischen Funkzelle, über die das Endgerät verbunden ist. Mithilfe dieser Daten und öffentlich zugänglichen Datenbanken wie Cellmapper lässt sich der ungefähre geografische Standort des Empfängers exakt bestimmen.
In städtischen Ballungsgebieten ermöglichen kleinzellige Netzarchitekturen sogar eine Standortbestimmung auf wenige Meter genau. Die praktischen Auswirkungen sind erheblich. Ein Angreifer mit Basiswissen in Mobilfunktechnik und Zugriff auf ein VoLTE-fähiges Gerät eines O2-Kunden konnte durch einen einfachen Anruf dessen Standort herausfinden, ohne dass der Betroffene eine sichtbare Anzeige darüber erhielt. Selbst wenn das Zielgerät im Ausland war, funktionierte die Lokalisierung über das verwendete Roaming-Netzwerk. Die fraglos sensitive Information wird damit an jeden Anrufer preisgegeben, wodurch die Privatsphäre der Nutzer massiv beschnitten wird.
Aus technischer Sicht lässt sich die Ursache der Sicherheitslücke auf falsche Konfigurationen und mangelnde Absicherung innerhalb der IMS-Implementierung von O2 zurückführen. Die versendeten Signalisierungsmeldungen enthalten Debug-Header, die eigentlich nur innerhalb des Netzwerkkerns verwendet werden sollten. Ihre Übertragung an Endgeräte eröffnet eine unnötige Angriffsfläche, die leicht zu Missbrauch führen kann. Ein verantwortungsvoller Netzbetreiber muss sicherstellen, dass diese internen Informationen niemandem außerhalb des Kernnetzes zugänglich sind. Versuche, O2 auf diese Missstände aufmerksam zu machen, blieben zunächst erfolglos.
Erst nach öffentlicher Bekanntmachung und mehrtägigem Druck bestätigte der Betreiber offiziell die Beseitigung der Lücke. Diese späte Reaktion zeigt jedoch, dass im Bereich der Mobilfunknetz-Sicherheit erhebliche Defizite in der Eskalation und im Reporting von Sicherheitsproblemen bestehen. Die Konkurrenz von O2, wie zum Beispiel EE, verfügt über klar definierte Verfahren für verantwortungsvolle Offenlegung (Responsible Disclosure), durch welche viele solcher Probleme früher erkannt und behoben werden könnten. Aus Nutzersicht stellen sich berechtigte Fragen zum Schutz der eigenen Daten. Die Tatsache, dass essentielle Identifikationsnummern und Standortinformationen bei VoLTE-Gesprächen standardmäßig übertragen werden, macht eine aktive Kontrolle durch den Kunden schwierig.
Nur durch das Deaktivieren von 4G Calling und WiFi Calling könnten zumindest die Standortdaten verborgen werden – wobei die IMEI- und IMSI-Lecks bestehen bleiben. Ein genereller Verzicht auf VoLTE ist jedoch ein Rückschritt in Sachen Sprachqualität und moderner Kommunikation. Insgesamt verdeutlicht dieser Vorfall, wie eng technische Innovation und Sicherheit miteinander verbunden sind. Die Einführung neuer Technologien wie IMS birgt nicht nur Chancen, sondern auch Risiken, die konsequent adressiert werden müssen. Netzbetreiber tragen eine große Verantwortung für die sichere Umsetzung und den Schutz ihrer Kunden.
Die gefundene Sicherheitslücke bei O2 ist ein mahnendes Beispiel dafür, dass unzureichende Absicherung nicht nur zu Datenlecks, sondern auch zu einem Vertrauensverlust bei Anwendern führen kann. Die Debatte um Privatsphäre im Mobilfunk gewinnt durch solche Fälle weiter an Bedeutung. Mobilfunknetze sind zentrale Infrastrukturen moderner Gesellschaften und transportieren zunehmend sensible persönliche Daten. Die Schnittstelle zwischen Technik, Datenschutz und Nutzerverständnis muss gestärkt werden. Anbieter sollten transparent über Sicherheitsmaßnahmen informieren, eine schnelle Behebung von Schwachstellen gewährleisten und den Kunden mehr Kontrolle über ihre Daten ermöglichen.
Zusammenfassend lässt sich festhalten, dass das VoLTE-System von O2 eine schwerwiegende Schwachstelle in der Privatsphäre-Verwaltung aufwies, die eine einfache Standortbestimmung von Kunden über Telefonate ermöglichte. Die technische Analyse offenbart eine fehlgeleitete Weitergabe von IMS-Headern, die die Anrufer mit IMSI, IMEI und exakten Mobilfunkzellen-IDs versorgte. Die entdeckte Problematik unterstreicht die Notwendigkeit eines revisionssicheren Netzwerkdesigns und eines aktiven Fehlerfeedbacks durch Netzbetreiber. Nur so können Mobilfunkkunden bedenkenlos von den Vorteilen moderner LTE-Kommunikationstechnologien profitieren, ohne ihre Sicherheit und Privatsphäre zu gefährden.
![HUD and DOI Open Under Utilized Federal Lands for Affordable Housing [video]](/images/3A603086-AFAF-4C62-A23C-4E270891D696)
