Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

Angriff auf SMS Tan (via SS7-Sicherheitslücken)

Quelle: Tagesschau.de / heise.de

vader

Betreff:

Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 03.05.2017 - 12:12 Uhr  ·  #132666

msa

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 03.05.2017 - 15:36 Uhr  ·  #132670
Ich habe das auch gelesen und mich gewundert. Seit wann lassen sich SMS umleiten? Als normaler Kunde der Netzbetreiber kann man das ja wohl nicht!?!? Nur wenn man betrügerischer Provider ist??

B.N.

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 03.05.2017 - 15:43 Uhr  ·  #132671
In der Zeit ist das ganz gut beschrieben:

http://www.zeit.de/digital/dat…n-mtan-ss7

Fatal finde ich aber das Fazit. SS7 ist nur schwer abzusichern, strengere Reglemetierung der Zugänge in das Netzwerk auch also empfehlen wir mal am besten mTAN einfach nicht mehr zu verwenden. Das ändert aber rein gar nichts an der Problematik, dass auch weiterhin Unberechtigte im SS7 Gespräche umleiten, abhören und SMS mitlesen können.

apab

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 04.05.2017 - 08:19 Uhr  ·  #132678
Hi,

die Lücke im SMS-Netz mag bestehen, aber die Grundlagen für diesen "Angriff" wurden den "Angreifern" doch wohl per Phishing auf dem Silbertablett serviert. Diese Tatsache geht in den Artikeln fast unter.

Jetzt also deswegen die SMS TAN zu verteufeln und nicht mehr anzuwenden, ist m.M.n. der falsche Weg. Aufklärung über Phishing, CEO-Fraud usw. wäre der richtige Ansatz.

Und wenn einige aus der Ecke kommen, online wäre sowieso unsicher (in diesem Forum wahrscheinlich eher nicht), denen sei gesagt, dass der Offline- Betrug mit gefälschten Überweisungen etc. sich zumindest die Waage mit Online-Betrugsversuchen hält. Gerade gestern haben bei einem Treffen einige Firmeninhaber aus der Umgebung von einer Häufung von versuchten Überweisungen mit gefälschten Belegen gesprochen.

Cheers,
André

vader

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 04.05.2017 - 08:43 Uhr  ·  #132679
Nicht nur durch Phising, so etwas kann auch per Trojaner passieren.

Und um genau so etwas zu verhindern, gibt es solche 2 Faktor Authentifizierung.
Genau auf diese 2FA verlassen sich vermutlich viele Nutzer und lassen daher im Bezug auf Phising weniger Sicherheit walten.

Mit guter Programmierung eines Trojaners und entsprechendem Backend würde (oder wird ?) sich vermutlich die mTAN 2FA vollautomatisch aushebeln lassen.

B.N.

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 04.05.2017 - 11:02 Uhr  ·  #132680
Zitat geschrieben von apab

die Lücke im SMS-Netz mag bestehen, aber die Grundlagen für diesen "Angriff" wurden den "Angreifern" doch wohl per Phishing auf dem Silbertablett serviert. Diese Tatsache geht in den Artikeln fast unter.


Es wäre aber mit einem Trojaner der sich unbemerkt installiert hätte genauso möglich. Die Rufnummer lässt sich wohl genauso leicht dann finden, steht sogar bei einigen Banken direkt im Banking. Ich bleibe dabei das die Hauptproblematik diese völlig veraltete Mobilfunktechnik ist mit der die Provider da ihre Roaming-Daten austauschen. Es ist vor allem unverständlich, dass man realativ einfach da als Angreifer sogar offiziell in deren interenes Netz kommen kann. Es geht ja nicht nur um das Umleiten von mTANs, man kann ja offensichtlich alles mögliche darüber anstellen inklusive eine Gesprächsabhörung. Denkbar wäre beispielsweise auch, dass jemand einfach seine Bank anruft und der Angreifer das Gespräch in dem Moment auf seine eigene Rufnummer umleitet und einfach die Legitimationsdaten abgreift. Der Kunde würde denken er spricht mit seiner Bank, schließlich hat er die ja vermeintlich selber gerade angerufen.

Moneybacker

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 11.05.2017 - 13:29 Uhr  ·  #132738
Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.

msa

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 11.05.2017 - 17:05 Uhr  ·  #132740
Zitat geschrieben von Moneybacker

Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.


Vielen Dank für diesen wertvollen Beitrag, der hilft sicher allen Forumsteilnehmern ungemein weiter, zumal der technische Aspekt so brilliant erklärt wird!

Morcloer

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 15.05.2017 - 12:35 Uhr  ·  #132772
Aber mal ernsthaft, der CCC hat doch auch hinreichend darauf hingewiesen das es gefährlich ist. Da braucht man kein technisches Wissen dafür.
Bestes Sicherheitskozept, 2-Faktor mit etwas was in deinem Besitz ist. Das ist eben in dem Fall die gute alte EC-Karte. Klar die ist kopierbar, aber wesentlich umständlicher als einfach den Empfang abfangen oder andere Möglichkeiten.

Moneybacker

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 16.05.2017 - 12:59 Uhr  ·  #132887
Zitat geschrieben von msa

Zitat geschrieben von Moneybacker

Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.


Vielen Dank für diesen wertvollen Beitrag, der hilft sicher allen Forumsteilnehmern ungemein weiter, zumal der technische Aspekt so brilliant erklärt wird!


Warum sollte ich den technischen Aspekt wieder aufgreifen wenn der von anderen erwähnt wird?
Ich wollte nur sagen, das mir von Anfang an das System nicht ganz sicher war, da ein Abfangen über das Mobilfunk jetzt nicht furchtbar schwer ist. Es gab ja auch bereits einige Vorfälle im Vorfeld dazu.

msa

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 16.05.2017 - 19:10 Uhr  ·  #132902
Ja eben, wieso den Beitrag ÜBERHAUPT wieder aufgreifen? :-) Ich meine, es war alles gesagt und Dein Beitrag hat keinerlei Nutzen gehabt. Die Mitteilung, dass DU persönlich es so oder so findest, ist nicht so wirklich interessant..., das wollte ich in ironischer Art und Weise zum Ausdruck bringen :-)

infoman

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 07.01.2019 - 15:49 Uhr  ·  #141968

msa

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 07.01.2019 - 18:33 Uhr  ·  #141972
SIM-Karten kopiert? Das höre ich zum ersten Mal, dass das möglich sein soll. Leider ist auch in dem Artikel nichts aber auch garnichts mit Substanz drin :-(

infoman

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 07.01.2019 - 20:06 Uhr  ·  #141975
ich gehe davon aus, dass es sich hier die übliche Ersatzkarte(n) gemeint sind, die sodann umgeleitet werden.

msa

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 07.01.2019 - 22:31 Uhr  ·  #141977
Hm. Wenn das so gemeint ist, dann hat den Artikel vielleicht ... ein Theologe? ... geschrieben? Das als "SIM kopieren" zu betiteln ist absolut daneben und auch sonst hat der Artikel keinerlei Substanz. Zumal ich davon ausgehe, dass zumindest bei den deutschen Betreibern so einfach keine SIMs mehr bestellt werden können von unberechtigten Personen...

Raimund Sichmann

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 08.01.2019 - 08:59 Uhr  ·  #141981
Da GDATA ansonsten eigentlich keinen Unsinn schreibt, vermute ich, dass u.a. auch die Weiterleitung von Daten wie SMS gemeint ist. Diese Einschätzung teile ich denn auch. Identitätsdiebstahl und dadurch mögliche Kartendoubletten=Multisim dürften ebenfalls weiter zunehmen. Dann ergibt die "Vereinfachung" auch einigermaßen Sinn.

infoman

Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 ·  Gepostet: 05.02.2019 - 16:46 Uhr  ·  #142580