SS7-Exploits werden einfacher: Kriminelle leiten Banking-TAN-SMS um

Smartphone, Iphone, Handy, Sms Bildquelle: Stadt Hamburg
Die schon länger bekannten Probleme im SS7-Protokoll der Mobilfunknetzwerke sind inzwischen wohl wesentlich einfacher nutzbar als bisher. Um über diesen Angriffsvektor Erfolg zu haben, musste man bisher schon einiges an Ressourcen aufbieten - doch aktuelle Fälle deuten darauf hin, dass der Aufwand wesentlich überschaubarer geworden ist. Bis auf absolute Ausnahmen sind erfolgreiche kriminelle Aktivitäten, bei denen SS7 eine zentrale Rolle spielt, eine große Ausnahme. Das Protokoll, das dafür sorgt, dass Mobilfunknutzer weltweit für Anrufe und Textnachrichten zu erreichen sind, wird üblicherweise eher von Geheimdiensten oder Organisationen mit ähnlichen Mitteln genutzt, um beispielsweise Zielpersonen weltweit zu verfolgen.

Das US-Magazin Motherboard will nun aber erfahren haben, dass unter Kriminellen bereits Tools kursieren, die es mit überschaubarem Aufwand ermöglichen, zumindest bestimmte Angriffe auf SS7 zu starten. Es geht hier vor allem darum, SMS-Nachrichten abzufangen und auf ein gewünschtes Endgerät umzuleiten.

Mobilfunker schweigen

Dies wird vor allem dadurch zum Problem, da SMS längst nicht mehr vor allem für kurze Mitteilungen unter den Nutzern verwendet werden, sondern der meistgenutzte zweite Weg in der 2-Faktor-Authentifizierung ist. Besonders beliebt ist es bei Angreifern hier natürlich, einfach die per SMS verschickten TANs des Online-Bankings abzugreifen. Da viele Banken nicht gerade besonders sichere Zugänge zu den Accounts vorhalten, ergibt sich hier ein solider Weg zum Plündern von Konten. Unter anderem soll die britische Metro Bank kürzlich auf diesen Weg bestohlen worden sein.

Allerdings sei das kein Einzelfall mehr, wie es aus Sicherheitskreisen hieß. Über welches Netz oder welche Netze es zu den erfolgreichen Attacken kam, ist bisher nicht bekannt. Denn in der Kommunikation zeigt sich eine etwas ungewöhnliche Konstellation: Während die sonst eher schweigsamen Banken einräumen, dass es solche Vorfälle gibt, halten sich die Netzbetreiber vornehm zurück. Letztlich dürfte sich das aber damit erklären lassen, dass die Banken im Grunde keinen Fehler gemacht haben, die Mobilfunker aber durchaus Maßnahmen ergreifen können, um einen Missbrauch weitgehend zu unterbinden.

Siehe auch: TAN-SMS einfach umgeleitet: Konten zahlreicher Nutzer leergeräumt Smartphone, Iphone, Handy, Sms Smartphone, Iphone, Handy, Sms Stadt Hamburg
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:50 Uhr MP3 Player, BENJIE HIFI Bluetooth Digital Audio Player 1.8' TFT Screen & Speaker 8G SD Card 128G 70STD Playback Voice Recording FM Radio Recorder E-Book ReaderMP3 Player, BENJIE HIFI Bluetooth Digital Audio Player 1.8' TFT Screen & Speaker 8G SD Card 128G 70STD Playback Voice Recording FM Radio Recorder E-Book Reader
Original Amazon-Preis
28,99
Im Preisvergleich ab
?
Blitzangebot-Preis
24,64
Ersparnis zu Amazon 15% oder 4,35

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden