Abo
  • Services:
Das Software Defined Radion, mit dem SRLabs UMTS-Verbindungen abhören kann
Das Software Defined Radion, mit dem SRLabs UMTS-Verbindungen abhören kann (Bild: Patrick Beuth)

Provider reagieren auf den Fund der Hacker

Die deutschen Provider haben die Brisanz der Forschungsergebnisse erkannt. Vodafone reagierte am schnellsten. Seit einigen Tagen beantwortet Vodafone die SS7-Kommandos zur Schlüsselübergabe nur noch unter bestimmten Bedingungen. Ein Unternehmenssprecher bestätigt das. Nachdem die SRLabs sich bei Vodafone gemeldet hatten, habe man ein SS7-Audit durchgeführt, etwa zehn Tage später war die Sicherheitslücke geschlossen.

Auch die Telekom nimmt das Problem ernst, bis Mittwochabend funktionierte die Methode der Berliner Forscher im Telekom-Netz aber noch. Das Unternehmen teilt mit: "Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. (...) Die Deutsche Telekom hat in den vergangenen Monaten verschiedene Maßnahmen ergriffen, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken. Aufgrund der uns vorgelegten Informationen haben wir jetzt zusätzliche Sicherheitsmaßnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Damit wird das dargestellte Angriffsszenario nicht mehr möglich." Ob das auch für die Angriffsmethode aus der Ferne gilt, die Tobias Engel entdeckt hat, ist Zeit Online zum Zeitpunkt der Veröffentlichung dieses Artikels nicht bekannt.

Das O2-Mutterunternehmen Telefónica schreibt nur: "Das Thema ist uns bekannt. Wir arbeiten bereits an einer Lösung und haben die ersten Maßnahmen zum Schließen dieser Sicherheitslücke ergriffen."

Nohl, der die Arbeit seines Teams ebenfalls beim 31C3 präsentieren wird, hofft nun, dass alle Provider eine Art Filter implementieren. Der soll zum Beispiel prüfen, ob das Gebiet einer nach dem Schlüssel fragenden Vermittlungsstelle überhaupt an das Gebiet der Vermittlungsstelle grenzt, die den Schlüssel übergeben soll. Tut es das nicht, bedeutet das: Die anfragende Vermittlungsstelle versucht, aus der Ferne und ohne Berechtigung an die Schlüssel zu gelangen.

Handynutzer selbst sollten andere verschlüsselte Kanäle nutzen, wenn sie sichergehen wollen, nicht über ihr Mobilfunknetz ausspioniert zu werden. Jede Messaging-App mit Ende-zu-Ende-Verschlüsselung ist in dieser Hinsicht sicherer als eine SMS. Für verschlüsselte Telefonate übers Internet gibt es kostenlose Apps wie Signal für iOS und das Android-Pendant RedPhone. Teure kommerzielle Angebote bis hin zu Kryptohandys sind in erster Linie für Politiker, Unternehmer, Journalisten und Aktivisten gedacht. Der Nachteil all dieser Lösungen gegenüber normaler Telefonie und SMS: Alle Gesprächspartner brauchen die gleichen Apps oder die gleichen Kryptohandys.

 Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt

eye home zur Startseite
jaykay2342 19. Dez 2014

Naja du brauchst schon SS7 zugang. Das sind viel zu viele aber nicht Jeder. Ack, im...



Stellenmarkt
  1. ISCUE, Nürnberg
  2. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  3. Robert Bosch GmbH, Abstatt
  4. operational services GmbH & Co. KG, Berlin, Dresden

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: RÄLLEN

    TuX12 | 02:15

  2. Re: *Gerade* Siemens und Bosch scheitern daran

    Sharra | 02:07

  3. Re: Ist doch alles ganz einfach... LTE High Speed...

    DASPRiD | 01:58

  4. Re: Geht dann Spotify Web eines Tages auf dem...

    redwolf | 01:56

  5. Re: Linux

    redwolf | 01:51


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel