Alte Besen kehren gut: SS7 sahnt immer noch ab!

Kaum zu glauben, aber wahr. Die altbekannte Schwäche SS7 (Signaling System 7) hat es immer noch drauf. Als Beweis dafür hat sie sich die britische Metro Bank auserkoren. Es ist schon lange bekannt, dass das Telekomprotokoll SS7 schwächelt und dennoch sind immer noch sehr ergiebige Angriffe möglich. Cyberkriminelle verschaffen sich Zutritt zu deinem Geld.

Wie es geht?

Man nehme ein bisschen Phishing und vollende dann das Menü durch die Umgehung der vielgepriesenen Zwei-Faktor-Authentifizierung mit SMS. Voila. Das klingt zu einfach? JA! Es gibt zu wenige Sicherheitsvorkehrungen für SS7, da es aus einer Zeit stammt, in der dieser Aspekt noch sekundär war. Die Kontrolle lag bei einigen wenigen Betreibern. Mittlerweile sind aus ein paar Betreibern eine beinahe unüberschaubare Anzahl von Providern geworden. Wo viele Köche gleichzeitig kochen, geht schnell etwas daneben. Hacker können relativ leicht über einen der Übertragungswege Daten abgreifen.

Deeskalation seitens der Bank

Anscheinend waren nur wenige Kunden von der Attacke betroffen und man arbeite bereits gemeinsam mit Telekommunikationsanbietern an einer Lösung. Warum erst jetzt? Die Schwächen des SS7 und ihr Missbrauchspotential waren seit Jahren bekannt und auch in Expertenkreisen wurde immer wieder drauf hingewiesen. Bereits 2014 wurde auf dem CCC gezeigt, dass das Protokoll enorme Schwächen hat.  Es lässt praktisch jeden herummurksen, der es versucht. So können leicht SMS umgeleitet oder Gespräche abgehört werden. Und jetzt? 5 Jahre später? Es ist praktisch nichts unternommen worden um dieses Sicherheitsdefizit auszugleichen.

Fazit

Alte Schwächen des SS7 werden nicht behoben und treiben immer noch ihr Unwesen. Neue Schwachstellen kommen hinzu und machen uns ebenfalls das Leben schwer. De facto hinken wie immer einen Schritt hinterher. So gut informiert und clever können wir gar nicht sein. Manchmal kann uns einfach nur das Bauchgefühl retten. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am: 14. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

In der heutigen digitalen Welt ist ein VPN unverzichtbar, um die Privatsphäre zu schützen und geografische Beschränkungen zu umgehen. Zoog VPN ist ein Anbieter, der mit günstigen Preisen und einfacher Bedienung wirbt. Doch wie gut ist der Dienst wirklich? In diesem Testbericht analysieren wir die Funktionen, Preise, Server, Protokolle, Torrenting und Apps von Zoog VPN und geben ein abschließendes Fazit. Funktionen Zoog VPN bietet die grundlegenden Funktionen, die man von einem VPN erwartet. Dazu gehören Verschlüsselung nach militärischem Standard (AES-256), ein Kill-Switch (nur in den Premium-Versionen) ...
Weiterlesen …
GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

Inhaltsverzeichnis GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements In der heutigen digitalen Welt sind Premium-Abonnements für Streaming-Dienste, Musikplattformen und Softwarelösungen allgegenwärtig. Die Kosten für mehrere Einzelabonnements können jedoch schnell ansteigen. Hier bietet GamsGo eine innovative Lösung: Durch das Teilen von Konten mit anderen Nutzern können Sie erheblich sparen, ohne auf Ihre Lieblingsdienste verzichten zu müssen. Gamsgo News Was ist GamsGo? GamsGo ist eine Plattform, die es ermöglicht, Premium-Abonnements mit anderen zu teilen. Durch dieses Modell können ...
Weiterlesen …
CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

In einer Welt, in der Cyberbedrohungen, invasive Werbung und Tracker allgegenwärtig sind, ist der Schutz der Privatsphäre im Internet wichtiger denn je. Surfshark, ein führender Anbieter von VPN-Diensten, bietet mit seiner Funktion CleanWeb eine leistungsstarke Lösung, die weit über die klassischen VPN-Funktionen hinausgeht. Aber was genau ist CleanWeb, und warum sollten Sie es in Betracht ziehen, wenn Sie sich für einen VPN-Anbieter entscheiden? In diesem Artikel erklären wir, wie CleanWeb funktioniert, welche Vorteile es bietet und wie es sich im ...
Weiterlesen …
/ / Allgemein
Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Der Black Friday ist nicht nur ein Shopping-Event – er ist ein weltweites Phänomen. Für viele steht er synonym mit spektakulären Rabatten und gigantischen Menschenmengen, die in Kaufhäuser strömen. Doch wie hat alles begonnen? In diesem Artikel werfen wir einen Blick auf Black Friday, warum dieser Tag so besonders ist, und wie du 2024 die besten VPN-Angebote ergatterst. Die Ursprünge des Black Friday: Mehr als nur ein Verkaufstag Black Friday 2024. Die besten VPN-Angebote Die Geschichte des Black Friday reicht ...
Weiterlesen …
Wird geladen...