{"id":15814,"date":"2014-12-19T18:04:47","date_gmt":"2014-12-19T17:04:47","guid":{"rendered":"http:\/\/www.lte-anbieter.info\/lte-news\/?p=15814"},"modified":"2023-02-22T09:38:15","modified_gmt":"2023-02-22T08:38:15","slug":"sicherheitsluecke-im-ss7-umts-protokoll-gefaehrdet-das-mobilfunknetz","status":"publish","type":"post","link":"https:\/\/www.lte-anbieter.info\/lte-news\/sicherheitsluecke-im-ss7-umts-protokoll-gefaehrdet-das-mobilfunknetz","title":{"rendered":"Sicherheitsl\u00fccke im SS7-UMTS-Protokoll gef\u00e4hrdet das Mobilfunknetz"},"content":{"rendered":"<p>Derzeit halten drei Zeichen die Mobilfunkwelt in Atem, n\u00e4mlich SS7. Dahinter verbirgt sich ein <u><a href=\"https:\/\/www.lte-anbieter.info\/3g\/\" data-internallinksmanager029f6b8e52c=\"74\" title=\"alles \u00fcber 3G und dessen Abschaltung erfahren\">UMTS<\/a>-Protokoll<\/u>, welches eine Sicherheitsl\u00fccke inne hat, die s\u00e4mtliche Netzbetreiber betrifft. Die Schwere des Problems und L\u00f6sungsans\u00e4tze er\u00f6rtern wir in den folgenden Zeilen.<!--more--><\/p>\n<h2>SS7 bringt die Netzbetreiber ins Schwitzen<\/h2>\n<div class=\"pic_r\"><img decoding=\"async\" src=\"https:\/\/www.lte-anbieter.info\/lte-news\/wp-content\/uploads\/2014\/01\/schutz-viren.jpg\" alt=\"Sicherheitsl\u00fccke bei UMTS\" width=\"250\"><\/div>\n<p>Das besagte Protokoll kommt sowohl im Fest- als auch im Mobilfunknetz zum Einsatz. Es wird des Weiteren f\u00fcr den Austausch von Betreibern in aller Welt untereinander w\u00e4hrend des Roamings genutzt. Der Kurznachrichtendienst SMS ist ebenfalls durch dieses Verfahren betroffen. Die <a href=\"https:\/\/www.lte-anbieter.info\/lte-provider\/telekom\/telekom-lte.php\" data-internallinksmanager029f6b8e52c=\"32\" title=\"LTE- und 5G-Tarife der Deutschen Telekom zeigen\">Deutsche Telekom<\/a> und <a href=\"https:\/\/www.lte-anbieter.info\/lte-provider\/vodafone\/vodafone-lte.php\" data-internallinksmanager029f6b8e52c=\"33\" title=\"Vodafone LTE- und 5G-Tarife zeigen\">Vodafone<\/a> gaben an, die Sicherheitsl\u00fccke in ihren Netzen z\u00fcgig geschlossen zu haben. Telefonica fiel in den Tenor mit ein und verk\u00fcndete Donnerstagabend, dass man Ma\u00dfnahmen ergriffen h\u00e4tte. Die Telekom sieht das Ganze aber eher als einen tempor\u00e4ren Schutz an. Die gesamte Industrie m\u00fcsse gemeinsam an einer dauerhaften L\u00f6sung arbeiten. Vorkehrungen wie das \u201eSMS Home Routing\u201c der Telekom sind also nur ein erster Ansatz. Medienberichte sprachen zwar davon, dass es unter Umst\u00e4nden n\u00f6tig sei, Verschl\u00fcsselungsdaten f\u00fcr Gespr\u00e4che von einer Vermittlungsstelle zur n\u00e4chsten auszutauschen, doch viele Netzbetreiber regeln die \u00dcbertragung mit den Telefongesellschaften automatisiert. Nachgewiesen wurde die Sicherheitsl\u00fccke im SS7-Protokoll durch das Expertenteam rund um den berliner IT-Spezialisten Karsten Nohl. Betroffen ist im \u00fcbrigens nur UMTS und nicht LTE.<\/p>\n<h2>Simulierter Hackversuch durch SS7 gegl\u00fcckt<\/h2>\n<p>\u00dcber eine Schwachstelle gelang es Experten die Verschl\u00fcsselungsdaten f\u00fcr die Kommunikation des Bundestagsabgeordneten Thomas Jarzombek abzufragen, welche die Telekom automatisch geliefert habe. Daf\u00fcr gab man sich als ausl\u00e4ndische Vermittlungsstelle aus. Die Telekom schw\u00e4chte diesen simulierten Hackversuch allerdings ab. Das geschilderte Missbrauchsszenario w\u00fcrde ein hohes Expertenwissen ben\u00f6tigen und zudem muss man sich in der N\u00e4he des Teilnehmers befinden. Zu guter Letzt braucht man au\u00dferdem einen speziellen Empf\u00e4nger, den es nicht am freien Markt gibt und einen Zugang zum Signalisierungsnetz der Mobilfunkbetreiber. Die IT-Experten weisen allerdings auf die N\u00e4he des Bundestags und der Regierung zu den amerikanischen und russischen Botschaften hin. Im letzten Herbst sei laut Medienberichten schon das Handy von Angela Merkel durch die NSA gehackt worden, dieses war jedoch anhand eines veralteten GSM-Standards nur m\u00e4\u00dfig gesch\u00fctzt gewesen. <\/p>\n<h2>Unsere Meinung<\/h2>\n<p>Wir hoffen, dass die Netzbetreiber und die Industrie bald einen effizienten und vor allem auch dauerhaften Weg finden, die Sicherheitsl\u00fccke des SS7-Protokolls auszumerzen. Das dem Einzelne bei der mobilen Kommunikationen nun Angst haben muss, dass sensiblen Daten von Fremden abfangen ist aber eher unwarscheinlich. Der Hack setzt viel Expertenwissen samt Spezialequipment voraus und ist mal nicht eben so nebenbei machbar. Eine \u00fcbertriebene Pankikmache w\u00e4re sicher ebenso unhilfreich wie eine Herunterspielung des Problems. <\/p>\n<h3>Wissenswertes zum Thema:<\/h3>\n<p>&raquo; <a href=\"https:\/\/www.lte-anbieter.info\/ratgeber\/secure\/sicherheit-lte.php\">Wie sicher ist LTE eigentlich?<\/a><\/p>\n<div style='text-align:center' class='yasr-auto-insert-visitor'><\/div>","protected":false},"excerpt":{"rendered":"<p>Derzeit halten drei Zeichen die Mobilfunkwelt in Atem, n\u00e4mlich SS7. Dahinter verbirgt sich ein UMTS-Protokoll, welches eine Sicherheitsl\u00fccke inne hat, die s\u00e4mtliche Netzbetreiber betrifft. Die Schwere des Problems und L\u00f6sungsans\u00e4tze er\u00f6rtern wir in den folgenden Zeilen.<\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","iawp_total_views":27,"footnotes":""},"categories":[23],"tags":[1585,1586,1584,27],"class_list":["post-15814","post","type-post","status-publish","format-standard","hentry","category-technik-news","tag-protokoll","tag-sicherheitsluecke","tag-ss7","tag-umts"],"views":2130,"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pOOxv-474","_links":{"self":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/15814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/comments?post=15814"}],"version-history":[{"count":0,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/15814\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/media?parent=15814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/categories?post=15814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/tags?post=15814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}