MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke im SS7-Protokoll sorgt weltweit für Aufsehen in der Telekommunikationsbranche. Diese Schwachstelle, die auf Untergrundforen für 5.000 US-Dollar angeboten wird, ermöglicht es Angreifern, SMS-Nachrichten abzufangen und Mobiltelefone in Echtzeit zu verfolgen.
Die jüngste Entdeckung einer Sicherheitslücke im SS7-Protokoll hat die Telekommunikationsbranche in Alarmbereitschaft versetzt. Diese Schwachstelle, die auf einem prominenten Cybercrime-Forum entdeckt wurde, wird als Zero-Day-Exploit angeboten und zielt auf die grundlegende Infrastruktur von Telekommunikationsnetzen ab. Der Preis von 5.000 US-Dollar für diesen Exploit zeigt, wie ernst die Bedrohung genommen wird.
Das SS7-Protokoll, das seit den 1980er Jahren in Betrieb ist, spielt eine zentrale Rolle in der globalen Telekommunikation. Es ermöglicht die Interoperabilität zwischen verschiedenen Netzwerken und ist für die Verwaltung von Anrufen, SMS und Roaming-Diensten verantwortlich. Trotz seines Alters bleibt es ein kritischer Bestandteil der Telekommunikationsinfrastruktur.
Die aktuelle Schwachstelle nutzt Schwächen im Mobile Application Part (MAP) des SS7-Protokollstapels aus. Angreifer können durch das Spoofing legitimer Punktcodes vertrauenswürdige Netzwerkknoten imitieren und so Kommunikationswege umleiten. Dies könnte es ihnen ermöglichen, SMS-basierte Einmalpasswörter abzufangen, die für die Zwei-Faktor-Authentifizierung verwendet werden, und sogar den Standort von Mobiltelefonen in Echtzeit zu verfolgen.
Die Bedrohung durch SS7-Exploits ist nicht neu. Bereits 2017 wurden ähnliche Schwachstellen genutzt, um Bankkonten in Deutschland zu plündern, indem Zwei-Faktor-Authentifizierungscodes abgefangen wurden. Auch die britische Metro Bank berichtete 2019 von Angriffen, die auf SS7-Schwachstellen basierten.
Telekommunikationsanbieter haben seit der ersten Veröffentlichung von SS7-Schwachstellen im Jahr 2014 Schutzmaßnahmen implementiert. Dennoch bleiben grundlegende Designprobleme bestehen. Während der Übergang zu 4G- und 5G-Netzen mit neueren Protokollen wie Diameter eine verbesserte Sicherheit bietet, nutzen etwa 30 % der mobilen Verbindungen immer noch 2G- und 3G-Netze, die auf SS7 basieren.
Experten empfehlen, zusätzliche Sicherheitsmaßnahmen über die SMS-basierte Authentifizierung hinaus zu implementieren, wie etwa App-basierte Multi-Faktor-Authentifizierung. Telekommunikationsanbieter sollten SS7-Firewalls und strengere Zugangskontrollen einführen, um potenzielle Angriffe zu mildern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Abschlussarbeit (w/m/d) AI & Accessibility in Kartenanwendungen
AI-Consultant (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SS7-Sicherheitslücke bedroht globale Telekommunikationsnetze" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "SS7-Sicherheitslücke bedroht globale Telekommunikationsnetze" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SS7-Sicherheitslücke bedroht globale Telekommunikationsnetze« bei Google Deutschland suchen, bei Bing oder Google News!