Angriff auf die aktuellen Mobilfunk-Standards macht SMS-TAN (mTAN) unsicher – Der aktuelle Congress des Chaos Computer Clubs hat wieder einige unangenehme Neuigkeiten mit sich gebracht. In mehreren Vorträgen wurde demonstriert, dass Mobilfunk schon seit Jahren unsicher ist und auch vermeintliche sichere Kommunikation abgefangen und ausgenutzt werden kann.
Im Mittelpunkt steht dabei diesmal das sogenannte SS7-Protokoll (SS7 steht dabei einfach für Signal System 7) soll eigentlich die interne Kommunikation zur Übertragung von SMS, Gesprächen und auch Daten steuern. „Jeder, der ein Handy in der Tasche hat, nutzt SS7 zumindest indirekt„, erklärte CCC-Mitglied Tobias Engel, der die entsprechenden Schwachstellen vorgestellt hat. Dabei stammt das Protokoll noch aus den 80er Jahren und verfügt über kaum Sicherheitsmechanismen. Es erlaubt, auch verschlüsselte Kommunikation abzugreifen. Dazu muss nicht der Code geknackt werden sondern potentiellen Angreifer können über SS7 den entsprechenden Code einfach anfordern. Es wird dabei nicht geprüft, ob die Anforderung berechtigt ist oder nicht.
Prinzipiell ist es so möglich, sowohl Handys zu lokalisieren als auch die Kommunikation im Detail aufzuzeichnen und mitzuloggen. Der Nutzer kann dagegen kaum etwas machen, da die entsprechenden Mechanismen auf Anbieter Seite liegen und in alle Netzen und bei allen Tarifen und Tarifvarianten auftreten. Auch restritikive Datenschutzeinstellungen helfen nicht weiter.
Grenzen scheint es aktuell nur zu geben bei
- der Nutzung von LTE als Standard zur Datenübertragung
- eigener Verschlüsselung wie es einige Messenger anbieten
Allerdings kann man per LTE aktuell nur Datenverbindungen abwickeln. SMS und GEspräche sind darüber (noch) nicht möglich und bleiben daher angreifbar.
Problemfall mTAN
Neben den gravierenden Problemen beim Schutz der eigenen Daten gibt es noch ein weiteres Problem, das auch einen wirtschaftlichen Schaden möglich macht: Die mobilen TANs, die viele Banken für die Autorisierung von Online-Zugriffen nutzen. Dabei werden die TAN für einen Transaktion per SMS an den Kunden verschickt. Sind die SMS nicht mehr sicher wie die Schwachstelle von SS/ nahe legt ist auch dieser Autorisierungsweg angreifbar.
Dabei muss allerdings der Rechnen mittels Schadsoftware kompromittiert sein. Das kann auch bei geschützen Systemen durch Bedienfehler geschehen, immerhin 4 Prozent der Nutzer haben gar keine Sicherheitssoftware installiert. Teilweise werden die TANs sogar auf Vorrat in Apps gespeichert. Damit sind Angeriffen über manipulierte oder mitgeloggte Kommunikation natürlich Tür und Tor geöffnet.
Sicherheit bietet hier nur der Verzicht auf TANs per SMS. Entsprechende Verfahren gibt es bereits, so kann man eigene Codegeräte nutzen die TANs individuell generieren oder auf PushTAN Verfahren zurück greifen. Hierbei werden die TAN nicht per SMS verschickt sondern separat verschlüsselt an eine extra App gesendet. Dabei kann LTE genutzt werden und die zusätzliche Verschlüsselung schützt die Übertragung.
Noch ist nicht bekannt, ob und wie die Netzbetreiber auf die neuen Sicherheitsprobleme reagieren werden. Das SS7 System ist so grundhaft für mobile Kommunikation notwendig, das eine schnelle Lösung ausgeschlossen scheint. Auch eine Abschaltung von SS7 ist keine Option. Es gibt aber einiges, das die Betreiber für mehr Sicherheit tun können. So wurden Plausibilitätsprüfungen gefordert um sicher zu stellen, dass nur sinnvolle Anfragen beantwortet werden können und bestimmte Firmen sollten vom Zugriff auf SS7 ausgeschlossen werden. Was genau davon umgesetzt wird ist aber noch offen.
Ich beschäftige mich bereits seit 2006 mit dem Thema Telekommunikation und Mobilfunk auf dem deutschen Markt. Meine Spezialgebiete sind dabei die mobilen Datentarife, Prepaid-Karten und die Angebote der Handy-Discounter (insbesondere die Allnet-Flatrates). Besonders bei den Allnet Flat hat sich der Markt dabei deutlich weiter entwickelt und es ergibt sich fast täglich etwas Neues, über das ich schreiben kann. Man findet mich dazu inzwischen auf mehreren Portalen – so kann ich recht unabhängig von Plattform und Anbieter über das Thema Allnetflat berichten. Darüber hinaus berate ich mittlerweile auch Firmen und Unternehmen im Telco-Bereich und stehe als Experte für Radio, Film und Fernsehen zur Verfügung. Bei Fragen und Anmerkungen stehe ich im Kommentarbereich gerne zur Verfügung. Mehr Details zu mir und meinem Hintergrund gibt es hier: Wer schreibt hier?