SS7-Exploits werden einfacher:
Kriminelle leiten Banking-TAN-SMS um

Die schon länger bekannten Probleme im SS7-Protokoll der Mobilfunknetzwerke sind inzwischen wohl wesentlich einfacher nutzbar als bisher. Um über diesen Angriffsvektor Erfolg zu haben, musste man bisher schon einiges an Ressourcen aufbieten - doch aktuelle Fälle deuten darauf hin, dass der Aufwand wesentlich überschaubarer geworden ist.
Smartphone, Iphone, Handy, Sms
Stadt Hamburg
Bis auf absolute Ausnahmen sind erfolgreiche kriminelle Aktivitäten, bei denen SS7 eine zentrale Rolle spielt, eine große Ausnahme. Das Protokoll, das dafür sorgt, dass Mobilfunknutzer weltweit für Anrufe und Textnachrichten zu erreichen sind, wird üblicherweise eher von Geheimdiensten oder Organisationen mit ähnlichen Mitteln genutzt, um beispielsweise Zielpersonen weltweit zu verfolgen.

Das US-Magazin Motherboard will nun aber erfahren haben, dass unter Kriminellen bereits Tools kursieren, die es mit überschaubarem Aufwand ermöglichen, zumindest bestimmte Angriffe auf SS7 zu starten. Es geht hier vor allem darum, SMS-Nachrichten abzufangen und auf ein gewünschtes Endgerät umzuleiten.

Mobilfunker schweigen

Dies wird vor allem dadurch zum Problem, da SMS längst nicht mehr vor allem für kurze Mitteilungen unter den Nutzern verwendet werden, sondern der meistgenutzte zweite Weg in der 2-Faktor-Authentifizierung ist. Besonders beliebt ist es bei Angreifern hier natürlich, einfach die per SMS verschickten TANs des Online-Bankings abzugreifen. Da viele Banken nicht gerade besonders sichere Zugänge zu den Accounts vorhalten, ergibt sich hier ein solider Weg zum Plündern von Konten. Unter anderem soll die britische Metro Bank kürzlich auf diesen Weg bestohlen worden sein.

Allerdings sei das kein Einzelfall mehr, wie es aus Sicherheitskreisen hieß. Über welches Netz oder welche Netze es zu den erfolgreichen Attacken kam, ist bisher nicht bekannt. Denn in der Kommunikation zeigt sich eine etwas ungewöhnliche Konstellation: Während die sonst eher schweigsamen Banken einräumen, dass es solche Vorfälle gibt, halten sich die Netzbetreiber vornehm zurück. Letztlich dürfte sich das aber damit erklären lassen, dass die Banken im Grunde keinen Fehler gemacht haben, die Mobilfunker aber durchaus Maßnahmen ergreifen können, um einen Missbrauch weitgehend zu unterbinden.

Siehe auch: TAN-SMS einfach umgeleitet: Konten zahlreicher Nutzer leergeräumt
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!