Alte Besen kehren gut: SS7 sahnt immer noch ab!

Kaum zu glauben, aber wahr. Die altbekannte Schwäche SS7 (Signaling System 7) hat es immer noch drauf. Als Beweis dafür hat sie sich die  britische Metro Bank auserkoren. Es ist schon lange bekannt, dass das Telekomprotokoll SS7 schwächelt und dennoch sind immer noch sehr ergiebige Angriffe möglich. Cyberkriminelle verschaffen sich Zutritt zu deinem Geld.

Wie es geht?

Man nehme ein bisschen Phishing und vollende dann das Menü durch die Umgehung der vielgepriesenen Zwei-Faktor-Authentifizierung mit SMS. Voila. Das klingt zu einfach? JA! Es gibt zu wenige Sicherheitsvorkehrungen für SS7, da es aus einer Zeit stammt, in der dieser Aspekt noch sekundär war. Die Kontrolle lag bei einigen wenigen Betreibern. Mittlerweile sind aus ein paar Betreibern eine beinahe unüberschaubare Anzahl von Providern geworden. Wo viele Köche gleichzeitig kochen, geht schnell etwas daneben. Hacker können relativ leicht über einen der Übertragungswege Daten abgreifen.

Deeskalation seitens der Bank

Anscheinend waren nur wenige Kunden von der Attacke betroffen und man arbeite bereits gemeinsam mit Telekommunikationsanbietern an einer Lösung. Warum erst jetzt? Die Schwächen und ihr Missbrauchspotential waren seit Jahren bekannt und auch in Expertenkreisen wurde immer wieder drauf hingewiesen. Bereits 2014 wurde auf dem CCC gezeigt, dass das Protokoll enorme Schwächen hat.  Es lässt praktisch jeden herummurksen, der es versucht. So können leicht SMS umgeleitet oder Gespräche abgehört werden. Und jetzt? 5 Jahre später? Es ist praktisch nichts unternommen worden um dieses Sicherheitsdefizit auszugleichen.

Fazit

Alte Schwächen werden nicht behoben und treiben immer noch ihr Unwesen. Neue Schwachstellen kommen hinzu und machen uns ebenfalls das Leben schwer. De facto hinken wie immer einen Schritt hinterher. So gut informiert und clever können wir gar nicht sein. Manchmal kann uns einfach nur das Bauchgefühl retten. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

Zusammenfassung
Artikel Name
Alte Besen kehren gut: SS7 sahnt immer noch ab!
Beschreibung
Kaum zu glauben, aber wahr. Die altbekannte Schwäche SS7 (Signaling System 7) hat es immer noch drauf. Als Beweis dafür hat sie sich die britische Bank Metro auserkoren. Es ist schon lange bekannt, dass das Telekomprotokoll SS7 schwächelt und dennoch sind immer noch sehr ergiebige Angriffe möglich. Cyberkriminelle verschaffen sich Zutritt zu deinem Geld.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Überwachung
Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Wir hatten Alexa immer schon im Verdacht, in Wirklichkeit eine Spionin zu sein. Das ist sie auch – zumindest in Sachen Produktverbesserung: Denn ein globales Team Tausender Amazon-Mitarbeiter hört sich tagtäglich Aufzeichnungen der gesamt Millionen Alexa-Kunden an, um der sprachgesteuerten Assistentin bei der Befehlserkennung zu helfen. Von dieser Abhöraktion wissen die User aber natürlich wieder einmal nichts. Millionen von Menschen vertrauen auf die Hilfe von Echos wie Alexa – letztes Jahr wurden laut einer Studie weltweit 78 Millionen Smart Speaker ...
Weiterlesen …
/ Politik
Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Aus dem Innenministerium kam die Forderung, dem Darknet das Licht auszuknipsen. Kaum sind 4 Wochen vergangen, schon will der Bundesrat Nägel mit Köpfen machen und liefert den konkreten Entwurf für ein entsprechendes Gesetz. Was wird sich für dich im Internet ändern? Die nächste Neuerung, die zu deinen Lasten geht Zu früh gefreut, denn im ersten Moment klingt so ein Gesetz nach mehr Sicherheit. Das Darknet ist der virtuelle Ort, an dem illegale Waffenhändler, Kriminelle, Pädophile und sonstige Perverse ihr Unwesen ...
Weiterlesen …
/ Allgemein
Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Facebook und die Daten. Aus diesem Dilemma scheint es wirklich keinen Ausweg mehr zu geben. Mittlerweile wird so ziemlich jeder darüber Bescheid wissen, dass Facebook kein Aushängeschild für optimalen Datenschutz ist. Die letzten Jahre sind von zahlreichen Datenschutzskandalen rund um den Internetkonzern geprägt. Eine Frage, die sich in diesem Zusammenhang immer wieder aufdrängt, ist die Frage nach dem Grund für ein derartig schlampiges Werken. Was jetzt wieder an die Öffentlichkeit kam, ist beinahe nicht zu glauben. Facebook verlangte tatsächlich die ...
Weiterlesen …
/ Politik, Überwachung
Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Im beschaulichen Österreich hängt ein Damokles-Schwert über den Köpfen aller Internet-Nutzer. IT Unternehmen sollen gesetzlich dazu verpflichtet werden, Daten wie den Standort und IP-Nummern nicht nur zu sammeln, sondern auch 7 Jahre lang aufzubewahren. Wir formulieren es schonungslos: Bist du aus Österreich, wird deine Anonymität zum Schnäppchenpreis verscherbelt. Immer auf die Kleinen Zuletzt wurde auf EU-Ebene diskutiert, digitale Großkonzerne mit einer Steuer zu belegen. Damit sollte ein faires Gleichgewicht zwischen allen Unternehmern geschaffen werden, die Geld durch Werbeeinnahmen generieren. Es ...
Weiterlesen …
Wird geladen...