Abo
  • Services:
Anzeige
Das Software Defined Radion, mit dem SRLabs UMTS-Verbindungen abhören kann
Das Software Defined Radion, mit dem SRLabs UMTS-Verbindungen abhören kann (Bild: Patrick Beuth)

Provider reagieren auf den Fund der Hacker

Die deutschen Provider haben die Brisanz der Forschungsergebnisse erkannt. Vodafone reagierte am schnellsten. Seit einigen Tagen beantwortet Vodafone die SS7-Kommandos zur Schlüsselübergabe nur noch unter bestimmten Bedingungen. Ein Unternehmenssprecher bestätigt das. Nachdem die SRLabs sich bei Vodafone gemeldet hatten, habe man ein SS7-Audit durchgeführt, etwa zehn Tage später war die Sicherheitslücke geschlossen.

Anzeige

Auch die Telekom nimmt das Problem ernst, bis Mittwochabend funktionierte die Methode der Berliner Forscher im Telekom-Netz aber noch. Das Unternehmen teilt mit: "Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. (...) Die Deutsche Telekom hat in den vergangenen Monaten verschiedene Maßnahmen ergriffen, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken. Aufgrund der uns vorgelegten Informationen haben wir jetzt zusätzliche Sicherheitsmaßnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Damit wird das dargestellte Angriffsszenario nicht mehr möglich." Ob das auch für die Angriffsmethode aus der Ferne gilt, die Tobias Engel entdeckt hat, ist Zeit Online zum Zeitpunkt der Veröffentlichung dieses Artikels nicht bekannt.

Das O2-Mutterunternehmen Telefónica schreibt nur: "Das Thema ist uns bekannt. Wir arbeiten bereits an einer Lösung und haben die ersten Maßnahmen zum Schließen dieser Sicherheitslücke ergriffen."

Nohl, der die Arbeit seines Teams ebenfalls beim 31C3 präsentieren wird, hofft nun, dass alle Provider eine Art Filter implementieren. Der soll zum Beispiel prüfen, ob das Gebiet einer nach dem Schlüssel fragenden Vermittlungsstelle überhaupt an das Gebiet der Vermittlungsstelle grenzt, die den Schlüssel übergeben soll. Tut es das nicht, bedeutet das: Die anfragende Vermittlungsstelle versucht, aus der Ferne und ohne Berechtigung an die Schlüssel zu gelangen.

Handynutzer selbst sollten andere verschlüsselte Kanäle nutzen, wenn sie sichergehen wollen, nicht über ihr Mobilfunknetz ausspioniert zu werden. Jede Messaging-App mit Ende-zu-Ende-Verschlüsselung ist in dieser Hinsicht sicherer als eine SMS. Für verschlüsselte Telefonate übers Internet gibt es kostenlose Apps wie Signal für iOS und das Android-Pendant RedPhone. Teure kommerzielle Angebote bis hin zu Kryptohandys sind in erster Linie für Politiker, Unternehmer, Journalisten und Aktivisten gedacht. Der Nachteil all dieser Lösungen gegenüber normaler Telefonie und SMS: Alle Gesprächspartner brauchen die gleichen Apps oder die gleichen Kryptohandys.

 Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt

eye home zur Startseite
jaykay2342 19. Dez 2014

Naja du brauchst schon SS7 zugang. Das sind viel zu viele aber nicht Jeder. Ack, im...



Anzeige

Stellenmarkt
  1. msg DAVID GmbH, Braunschweig
  2. Lufthansa Industry Solutions AS GmbH, Stuttgart
  3. R&S Cybersecurity gateprotect GmbH, Hamburg
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. Axel Voss

    Das Leistungsschutzrecht ist nicht die beste Idee

  2. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  3. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  4. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  5. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  6. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  7. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  8. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  9. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  10. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    NaruHina | 07:08

  2. F2 technology LLC

    f2technologyuae | 06:53

  3. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 06:49

  4. Re: Wieso emuliert man x86 auf ARM, warum...

    eXXogene | 06:38

  5. Re: 24 Milliarden Euro für Deutschland alleine.

    gadthrawn | 06:33


  1. 07:05

  2. 06:36

  3. 06:24

  4. 21:36

  5. 16:50

  6. 14:55

  7. 11:55

  8. 19:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel