SS7-HackDie Nummer reicht, um ein Handy auszuspionieren
Ein deutscher Sicherheitsexperte hat demonstriert, wie er Anrufe und SMS von jedem beliebigen Handy aus abgreifen kann. Schuld ist ein altes Netzwerkprotokoll.
- von
- pst
In der US-Fernsehsendung «60 Minutes» hat der deutsche Hacker Karsten Nohl gezeigt, wie jedes beliebige Smartphone auf der Welt geknackt und sensible Daten abgegriffen werden können. Angreifer müssten nur die Handynummer des Opfers kennen, und schon könnten sie Telefonate abhören und auf Textnachrichten sowie Standortdaten zugreifen. Das berichtet «CBS News».
Für seinen Hack nutzte der Experte der IT-Sicherheitsfirma Security Research Labs in Berlin eine schon seit zwei Jahren bekannte Sicherheitslücke im SS7-Netz (Signaling System 7). Das aus den 1980er-Jahren stammende Protokoll ist nach heutigen Sicherheitsstandards veraltet, wird aber nach wie vor von Telecombetreibern weltweit eingesetzt. SS7 ermöglicht die Weiterleitung von Telefonaten oder SMS zwischen Mobilfunknetzen verschiedener Betreiber.
«Behörden nutzen die Schwachstelle»
Wie gefährlich ist die SS7-Sicherheitslücke für Handynutzer wirklich? 20 Minuten hat den Sicherheitsexperten Marc Ruef von der Scip AG gefragt.
Herr Ruef, kann jeder die SS7-Sicherheitslücke nutzen, um einen beliebigen Handynutzer auszuspionieren?
Das Ausnutzen der Schwachstelle erfordert bestimmte Informationen zur Zielperson, spezielle technische Hilfsmittel und ein solides Verständnis für die eingesetzten Technologien. In diesem Fall ist es glücklicherweise nicht ohne weiteres möglich, sich ein Tool aus dem Internet zu laden und Handys zu hacken. Verschiedene staatliche Organisationen schafften sich teure Hardware an und schulten ihr Personal über Wochen hinweg, um solche Angriffe durchführen zu können.
Gemäss «CBS News» nutzen kriminelle Hacker die SS7-Lücke bisher noch nicht, um in Smartphones einzubrechen. Warum nicht?
Die Professionalisierung von Cybercrime erfordert Wirtschaftlichkeit: Ein Angriff muss einfach, kostengünstig, flexibel und durchschlagskräftig sein. In gewissen Situationen kann sich ein Angriff über einen Mail-Anhang anbieten, in anderen ist die Attacke über SS7 vorzuziehen. Pauschal kann nicht gesagt werden, welche Angriffsform bevorzugt wird.
Nutzt denn überhaupt jemand die SS7-Lücke aus?
Genaue Zahlen liegen nicht vor. Die Schwachstelle ist aber nun schon länger bekannt und es gibt immer wieder Indizien, dass sie aktiv ausgenutzt wird, unter anderem durch staatliche Stellen.
Was die Schweizer Netzbetreiber zur SS7-Problematik sagen, erfahren Sie in der Bildstrecke.