Ein alarmierendes Video auf Veritasium

Der Wissenschafts-YouTube-Kanal "Veritasium" von Derek Muller hat durch ein alarmierendes Video erneut das Augenmerk auf gravierende Sicherheitsprobleme im Mobilfunksystem gelenkt. Zusammen mit Youtuber Linus Sebastian (Linus Tech Tips) demonstriert er, wie einfach es ist, ein Smartphone zu überwachen und dabei Einmal-Passwörter für die 2-Faktor-Authentifizierung, die per SMS gesendet werden, zu stehlen. Das Video hat in kürzester Zeit über drei Millionen Aufrufe generiert – ein deutliches Zeichen dafür, wie sehr die Zuschauer von dieser Thematik betroffen sind.

Was ist SS7?

Der Schlüssel zu diesem Problem ist seit über einem Jahrzehnt bekannt: das Signalisierungssystem Nummer 7 (SS7). Dieses wurde in den 1980er Jahren von Telefongesellschaften entwickelt, um Schwächen im damaligen Signalsystem zu beheben. SS7 ermöglicht es, Mobilfunkkommunikationen zwischen verschiedenen Netzwerken zu autorisieren und abzurechnen - ein Verfahren, das unter anderem Roaming ermöglicht.

Die Probleme mit SS7

Doch das Problem ist gravierend: SS7 ist anfällig für Angriffe wie ein offenes Scheunentor. Da es keine Authentifizierung erfordert, kann jeder, der Zugriff auf das Netz hat, mit den Daten machen, was er möchte. Gespräche können abgehört, SMS umgeleitet und Benutzer lokalisiert und getrackt werden. Während eines Versuchs bei Sebastian scheiterte der Angreifer jedoch an den Firewalls des Providers.

Die Gefahren für Nutzer

Experte Karsten Nohl erklärt, dass SS7 ein globales Netzwerk ist, ähnlich wie das Internet. Statt IP-Adressen werden hier sogenannte Global Titles (GTs) verwendet. Um eine sichere internationale Netzwerkverbindung zu gewährleisten, haben Netzbetreiber vor Jahrzehnten Verträge untereinander abgeschlossen. Heute gibt es jedoch über 1200 Mobilfunkanbieter auf der Welt – viele davon haben Sicherheitslücken und geben SS7-Zugriff weiter, oft gegen Geld. Dies kann für Cyberkriminelle zu einem leichten Spiel werden.

Die Kosten des Zugriffs auf SS7

Laut Nohl lässt sich dieser Zugriff für einen monatlichen Betrag von nur ein paar Tausend Dollar erwerben. Um im SS7-Netzwerk als vertrauenswürdig zu gelten, benötigen Angreifer lediglich die Telefonnummer und die IMSI (International Mobile Subscriber Identity) ihres Opfers, die relativ einfach zu beschaffen sind. Muller erklärt: "Wir bringen das Netzwerk dazu, zu glauben, das Telefon des Opfers sei im Roaming, und können die Nummer umschreiben, die wir kontrollieren. So wird es möglich, Gespräche aufzunehmen und Passcodes zu stehlen." Ein eindrucksvolles Beispiel hierfür ist, dass Muller in der Lage war, den Passcode für Sebastians YouTube-Konto zu erlangen und sich damit unbefugten Zugang zu verschaffen.

Hoffnung für die Zukunft

Dennoch gibt es Hoffnung: Trotz der weiterhin 2,5 Millionen Tracking-Versuche pro Jahr haben viele Anbieter darauf reagiert, die riskantesten GTs abzulehnen. Es existieren jedoch noch über 150 Räume, die für eine vollständige Sicherung von SS7 geschlossen werden müssen. Das neue Signalisierungssystem für 5G ist viel sicherer, jedoch wird es erst von wenigen Anbietern genutzt. Experten befürchten, dass es bis zu 20 Jahre dauern könnte, bis die Sicherheitslücken von SS7 endgültig geschlossen werden, und das Protokoll weiterhin das Fundament von 2G und 3G bleibt.

Schutzmaßnahmen für Nutzer

In Anbetracht der fortschreitenden Technologie und der Gefahren, die durch SS7 bestehen, müssen Nutzer wachsam bleiben. Experten raten dazu, zusätzliche Sicherheitsmaßnahmen zu ergreifen und auf alternative Kommunikationsmöglichkeiten umzusteigen, um sich gegen solche Angriffe zu schützen. Der Fokus sollte nun darauf liegen, ein vollständiges Verständnis dieser Technologien zu erlangen, um nicht nur persönliche Daten, sondern auch die Privatsphäre besser zu schützen.