• IT-Karriere:
  • Services:

Provider reagieren auf den Fund der Hacker

Die deutschen Provider haben die Brisanz der Forschungsergebnisse erkannt. Vodafone reagierte am schnellsten. Seit einigen Tagen beantwortet Vodafone die SS7-Kommandos zur Schlüsselübergabe nur noch unter bestimmten Bedingungen. Ein Unternehmenssprecher bestätigt das. Nachdem die SRLabs sich bei Vodafone gemeldet hatten, habe man ein SS7-Audit durchgeführt, etwa zehn Tage später war die Sicherheitslücke geschlossen.

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin

Auch die Telekom nimmt das Problem ernst, bis Mittwochabend funktionierte die Methode der Berliner Forscher im Telekom-Netz aber noch. Das Unternehmen teilt mit: "Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. (...) Die Deutsche Telekom hat in den vergangenen Monaten verschiedene Maßnahmen ergriffen, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken. Aufgrund der uns vorgelegten Informationen haben wir jetzt zusätzliche Sicherheitsmaßnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Damit wird das dargestellte Angriffsszenario nicht mehr möglich." Ob das auch für die Angriffsmethode aus der Ferne gilt, die Tobias Engel entdeckt hat, ist Zeit Online zum Zeitpunkt der Veröffentlichung dieses Artikels nicht bekannt.

Das O2-Mutterunternehmen Telefónica schreibt nur: "Das Thema ist uns bekannt. Wir arbeiten bereits an einer Lösung und haben die ersten Maßnahmen zum Schließen dieser Sicherheitslücke ergriffen."

Nohl, der die Arbeit seines Teams ebenfalls beim 31C3 präsentieren wird, hofft nun, dass alle Provider eine Art Filter implementieren. Der soll zum Beispiel prüfen, ob das Gebiet einer nach dem Schlüssel fragenden Vermittlungsstelle überhaupt an das Gebiet der Vermittlungsstelle grenzt, die den Schlüssel übergeben soll. Tut es das nicht, bedeutet das: Die anfragende Vermittlungsstelle versucht, aus der Ferne und ohne Berechtigung an die Schlüssel zu gelangen.

Handynutzer selbst sollten andere verschlüsselte Kanäle nutzen, wenn sie sichergehen wollen, nicht über ihr Mobilfunknetz ausspioniert zu werden. Jede Messaging-App mit Ende-zu-Ende-Verschlüsselung ist in dieser Hinsicht sicherer als eine SMS. Für verschlüsselte Telefonate übers Internet gibt es kostenlose Apps wie Signal für iOS und das Android-Pendant RedPhone. Teure kommerzielle Angebote bis hin zu Kryptohandys sind in erster Linie für Politiker, Unternehmer, Journalisten und Aktivisten gedacht. Der Nachteil all dieser Lösungen gegenüber normaler Telefonie und SMS: Alle Gesprächspartner brauchen die gleichen Apps oder die gleichen Kryptohandys.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 34,99€/49,99€ (mit/ohne Spezialangebote)
  2. (u. a. Acer KG241P 144-Hz-Monitor für 159€)
  3. (aktuell u. a. Mushkin Pilot-E 2 TB für 219,90€ + Versand)
  4. (u. a. GTA 5 - Premium Online Edition für 12,99€ und Devil May Cry 5 für 20,99€)

jaykay2342 19. Dez 2014

Naja du brauchst schon SS7 zugang. Das sind viel zu viele aber nicht Jeder. Ack, im...


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Kabelnetz Ausgaben für Docsis 3.1 nicht sehr hoch
  2. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  3. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt

    •  /