Definition

SS7-Angriff

Ein SS7-Angriff ist ein Exploit, der eine Schwachstelle in SS7 (Signalling System 7) ausnutzt, um Daten zu stehlen, zu belauschen, zu manipulieren oder um ein im Netzwerk aktives Gerät heimlich zu lokalisieren.

Obwohl das SS7-Netzwerk insbesondere für Mobilfunknetze und ihre Provider von großer Bedeutung ist, basiert seine Sicherheit doch komplett auf einem veralteten Vertrauensmodell. Die Anbieter von SS7-Netzen gehen davon aus, dass auch die anderen Teilnehmer sich an die vorgegebenen Regeln halten und keinen Missbrauch betreiben. Mittlerweile bieten sie aber auch anderen Mitspielern einen Zugriff auf ihre Netze an, um sie zum Beispiel kommerziell zu nutzen. Das führte dazu, dass Schwachstellen im SS7-Design bekannt wurden und attackiert werden konnten. Zudem hat die Zusammenarbeit der Service-Provider mit Behörden zu vermehrter staatlicher Überwachung geführt. Die seit kurzem zugänglichen Netzwerke ermöglichen auch Geheimdiensten aus anderen Ländern und kriminellen Hackern Daten abzugreifen.

So haben Sicherheitsforscher aus Deutschland bereits 2014 nachgewiesen, dass Angreifer mit Hilfe von Schwachstellen in SS7 die Aufenthaltsorte von Mobilfunknutzern überwachen und ihre Kommunikation belauschen können. Dabei nutzen sie einen MITM-Angriff (Man in the Middle) auf die ausspionierten Mobiltelefone, der nur Dank der nicht integrierten Authentifizierung in den zusammen mit SS7 genutzten Netzwerkprotokollen möglich ist.

Das Problem dabei ist, dass die nicht durchgeführte Authentifizierung keine Sicherheitslücke, sondern ein wichtiger Teil der Konzeption und des Designs von SS7 ist. Das Bekanntwerden der Schwachstellen in SS7 hat gezeigt, wie einfach es für die Betreiber der Netzwerke, aber auch für Regierungen und Dank der frei im Internet verfügbaren Hacker-Tools sogar Einzelpersonen ist, fremde Smartphones zu überwachen und auszuspionieren. Wenn sie gegen ein bestimmtes Mobiltelefon eingesetzt werden, dann können die Lücken in SS7 auch dazu genutzt werden, heimlich ein Tracking aller besuchten Orte zu starten. Außerdem können sie für Betrugsversuche, Denial of Services (DoS) und das Abfangen von Telefonaten genutzt werden. Das funktioniert sogar in GSM-Netzen (Global System for Mobile Communications).

Die auf SS7-Netzwerke durchführbaren Attacken ermöglichen viele verschiedene Arten von Exploits gegen die zahlreichen Dienste, die mit modernen Smartphones verknüpft sind. So sind damit etwa Angriffe auf Facebook-Accounts möglich, für die nur die Telefonnummer des Opfers benötigt wird. Es gibt außerdem kommerziell verfügbare Software, mit der sich Einzelpersonen beziehungsweise ihr Mobiltelefon auf bis zu 50 Meter Genauigkeit lokalisieren lassen. Dazu kommt, dass viele Bankkunden mittlerweile eine mit ihren Smartphones verknüpfte Zwei-Faktor-Authentifizierung als entscheidende Sicherheitsmaßnahme für ihre Online-Konten nutzen. Anhand dieser Beispiele wird klar, dass die Sicherheit praktisch aller auf Smartphones basierenden Techniken neu überdacht werden sollte.

Diese Definition wurde zuletzt im März 2019 aktualisiert

Erfahren Sie mehr über Bedrohungen