Alte Besen kehren gut: SS7 sahnt immer noch ab!

Kaum zu glauben, aber wahr. Die altbekannte Schwäche SS7 (Signaling System 7) hat es immer noch drauf. Als Beweis dafür hat sie sich die  britische Metro Bank auserkoren. Es ist schon lange bekannt, dass das Telekomprotokoll SS7 schwächelt und dennoch sind immer noch sehr ergiebige Angriffe möglich. Cyberkriminelle verschaffen sich Zutritt zu deinem Geld.

Wie es geht?

Man nehme ein bisschen Phishing und vollende dann das Menü durch die Umgehung der vielgepriesenen Zwei-Faktor-Authentifizierung mit SMS. Voila. Das klingt zu einfach? JA! Es gibt zu wenige Sicherheitsvorkehrungen für SS7, da es aus einer Zeit stammt, in der dieser Aspekt noch sekundär war. Die Kontrolle lag bei einigen wenigen Betreibern. Mittlerweile sind aus ein paar Betreibern eine beinahe unüberschaubare Anzahl von Providern geworden. Wo viele Köche gleichzeitig kochen, geht schnell etwas daneben. Hacker können relativ leicht über einen der Übertragungswege Daten abgreifen.

Deeskalation seitens der Bank

Anscheinend waren nur wenige Kunden von der Attacke betroffen und man arbeite bereits gemeinsam mit Telekommunikationsanbietern an einer Lösung. Warum erst jetzt? Die Schwächen und ihr Missbrauchspotential waren seit Jahren bekannt und auch in Expertenkreisen wurde immer wieder drauf hingewiesen. Bereits 2014 wurde auf dem CCC gezeigt, dass das Protokoll enorme Schwächen hat.  Es lässt praktisch jeden herummurksen, der es versucht. So können leicht SMS umgeleitet oder Gespräche abgehört werden. Und jetzt? 5 Jahre später? Es ist praktisch nichts unternommen worden um dieses Sicherheitsdefizit auszugleichen.

Fazit

Alte Schwächen werden nicht behoben und treiben immer noch ihr Unwesen. Neue Schwachstellen kommen hinzu und machen uns ebenfalls das Leben schwer. De facto hinken wie immer einen Schritt hinterher. So gut informiert und clever können wir gar nicht sein. Manchmal kann uns einfach nur das Bauchgefühl retten. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

Zusammenfassung
Alte Besen kehren gut: SS7 sahnt immer noch ab!
Artikel Name
Alte Besen kehren gut: SS7 sahnt immer noch ab!
Beschreibung
Kaum zu glauben, aber wahr. Die altbekannte Schwäche SS7 (Signaling System 7) hat es immer noch drauf. Als Beweis dafür hat sie sich die britische Bank Metro auserkoren. Es ist schon lange bekannt, dass das Telekomprotokoll SS7 schwächelt und dennoch sind immer noch sehr ergiebige Angriffe möglich. Cyberkriminelle verschaffen sich Zutritt zu deinem Geld.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Datenschutz, Überwachung
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
/ Politik, Überwachung
Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Die USA halten generell nicht viel von Privatsphäre. Schon gar nicht, wenn es um ausländische Besucher geht. So müssen alle jene, die ein Visum für die USA brauchen, ab sofort auch Auskunft zu ihren E-Mail- und Social-Media-Konten geben – verpflichtend! Sonst heißt es Draußenbleiben. Esta-Einreisen betrifft das aber nicht. Wieder einmal wird die „nationale Sicherheit“ vom US-Außenministerium für die Maßnahmen vorgeschoben, die bereits seit 2018 im Gespräch war. Diese heiligt alle Mittel – Überwachung etc. Wenn du ein US-Visum benötigst ...
Weiterlesen …
/ Datenschutz
Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Erinnerst du dich noch an den großen Facebook Datenskandal rund um Cambridge Analytica? Dieser hat letztes Jahr für ordentlich Wirbel gesorgt. Einige User wollten sich die Datenweitergabe von Facebook nicht gefallen lassen und haben eine Sammelklage angestrengt. Klar, dass Facebook alles ganz anders sieht. Der Konzern meint doch tatsächlich, dass die Privatsphäre der Nutzer durch den Datenskandal nicht verletzt wurde … Als 2018 der Skandal rund um Cambridge Analytica und die damit verbundene unrechtmäßige Weitergabe von Nutzerdaten bekannt wurde, haben ...
Weiterlesen …
/ Anwendungen, Leaks
Google speicherte Passwörter unverschlüsselt. Kannst du dem Konzern deine Daten noch anvertrauen?

Google speicherte Passwörter unverschlüsselt. Kannst du dem Konzern deine Daten noch anvertrauen?

Facebook, Twitter & Co liefern in Sachen Datenschutz und Überwachung Schlagzeilen am laufenden Band. Google schafft es da im Vergleich weit weniger oft auf die Titelseiten. Ist der Konzern tatsächlich so viel mehr um unsere Privatsphäre besorgt? Vielleicht (aber schwer zu glauben, Geld & Daten regieren bekanntlich die Welt). Jetzt ist das Unternehmen aber jedenfalls über einen Fehler gestolpert: Google hatte über ein Jahrzehnt lang User-Passwörter in Klartext gespeichert … Am 22. Mai setzte Google seine G Suite-User davon in ...
Weiterlesen …
Wird geladen...