schließen

Loginbox

Trage bitte in die nachfolgenden Felder Deinen Benutzernamen und Kennwort ein, um Dich einzuloggen.


  • Username:
  • Passwort:
  •  
  • Bei jedem Besuch automatisch einloggen.


  •  
   

Angriff auf SMS Tan (via SS7-Sicherheitslücken)

Quelle: Tagesschau.de / heise.de

vader versteckt
Benutzer
Avatar
Ort:  
Beiträge: 834 seit: 12 / 2004
Private Nachricht
Betreff: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 03.05.2017 - 12:12 Uhr  -  
Dieser Post wurde 1 mal bearbeitet. Letzte Editierung: 03.05.2017 - 15:09 Uhr von vader.
nach unten nach oben
msa offline
Benutzer
Avatar
Ort:   München
Beiträge: 3731 seit: 03 / 2007
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 03.05.2017 - 15:36 Uhr  -  
Ich habe das auch gelesen und mich gewundert. Seit wann lassen sich SMS umleiten? Als normaler Kunde der Netzbetreiber kann man das ja wohl nicht!?!? Nur wenn man betrügerischer Provider ist??
nach unten nach oben
B.N. offline
Benutzer
Avatar
Ort:  
Beiträge: 95 seit: 12 / 2006
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 03.05.2017 - 15:43 Uhr  -  
In der Zeit ist das ganz gut beschrieben:

http://www.zeit.de/digital/dat...n-mtan-ss7

Fatal finde ich aber das Fazit. SS7 ist nur schwer abzusichern, strengere Reglemetierung der Zugänge in das Netzwerk auch also empfehlen wir mal am besten mTAN einfach nicht mehr zu verwenden. Das ändert aber rein gar nichts an der Problematik, dass auch weiterhin Unberechtigte im SS7 Gespräche umleiten, abhören und SMS mitlesen können.
nach unten nach oben
apab offline
Benutzer
Avatar
Ort:  
Beiträge: 21 seit: 08 / 2016
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 04.05.2017 - 08:19 Uhr  -  
Hi,

die Lücke im SMS-Netz mag bestehen, aber die Grundlagen für diesen "Angriff" wurden den "Angreifern" doch wohl per Phishing auf dem Silbertablett serviert. Diese Tatsache geht in den Artikeln fast unter.

Jetzt also deswegen die SMS TAN zu verteufeln und nicht mehr anzuwenden, ist m.M.n. der falsche Weg. Aufklärung über Phishing, CEO-Fraud usw. wäre der richtige Ansatz.

Und wenn einige aus der Ecke kommen, online wäre sowieso unsicher (in diesem Forum wahrscheinlich eher nicht), denen sei gesagt, dass der Offline- Betrug mit gefälschten Überweisungen etc. sich zumindest die Waage mit Online-Betrugsversuchen hält. Gerade gestern haben bei einem Treffen einige Firmeninhaber aus der Umgebung von einer Häufung von versuchten Überweisungen mit gefälschten Belegen gesprochen.

Cheers,
André
nach unten nach oben
vader versteckt
Benutzer
Avatar
Ort:  
Beiträge: 834 seit: 12 / 2004
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 04.05.2017 - 08:43 Uhr  -  
Nicht nur durch Phising, so etwas kann auch per Trojaner passieren.

Und um genau so etwas zu verhindern, gibt es solche 2 Faktor Authentifizierung.
Genau auf diese 2FA verlassen sich vermutlich viele Nutzer und lassen daher im Bezug auf Phising weniger Sicherheit walten.

Mit guter Programmierung eines Trojaners und entsprechendem Backend würde (oder wird ?) sich vermutlich die mTAN 2FA vollautomatisch aushebeln lassen.
nach unten nach oben
B.N. offline
Benutzer
Avatar
Ort:  
Beiträge: 95 seit: 12 / 2006
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 04.05.2017 - 11:02 Uhr  -  
Zitat geschrieben von apab
die Lücke im SMS-Netz mag bestehen, aber die Grundlagen für diesen "Angriff" wurden den "Angreifern" doch wohl per Phishing auf dem Silbertablett serviert. Diese Tatsache geht in den Artikeln fast unter.


Es wäre aber mit einem Trojaner der sich unbemerkt installiert hätte genauso möglich. Die Rufnummer lässt sich wohl genauso leicht dann finden, steht sogar bei einigen Banken direkt im Banking. Ich bleibe dabei das die Hauptproblematik diese völlig veraltete Mobilfunktechnik ist mit der die Provider da ihre Roaming-Daten austauschen. Es ist vor allem unverständlich, dass man realativ einfach da als Angreifer sogar offiziell in deren interenes Netz kommen kann. Es geht ja nicht nur um das Umleiten von mTANs, man kann ja offensichtlich alles mögliche darüber anstellen inklusive eine Gesprächsabhörung. Denkbar wäre beispielsweise auch, dass jemand einfach seine Bank anruft und der Angreifer das Gespräch in dem Moment auf seine eigene Rufnummer umleitet und einfach die Legitimationsdaten abgreift. Der Kunde würde denken er spricht mit seiner Bank, schließlich hat er die ja vermeintlich selber gerade angerufen.
Dieser Post wurde 2 mal bearbeitet. Letzte Editierung: 04.05.2017 - 11:03 Uhr von B.N..
nach unten nach oben
Moneybacker offline
Benutzer
Avatar
Ort:  
Beiträge: 8 seit: 05 / 2017
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 11.05.2017 - 13:29 Uhr  -  
Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.
nach unten nach oben
msa offline
Benutzer
Avatar
Ort:   München
Beiträge: 3731 seit: 03 / 2007
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 11.05.2017 - 17:05 Uhr  -  
Zitat geschrieben von Moneybacker

Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.


Vielen Dank für diesen wertvollen Beitrag, der hilft sicher allen Forumsteilnehmern ungemein weiter, zumal der technische Aspekt so brilliant erklärt wird!
Dieser Post wurde 1 mal bearbeitet. Letzte Editierung: 11.05.2017 - 17:06 Uhr von msa.
nach unten nach oben
Morcloer offline
Benutzer
Avatar
Ort:  
Beiträge: 6 seit: 05 / 2017
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 15.05.2017 - 12:35 Uhr  -  
Aber mal ernsthaft, der CCC hat doch auch hinreichend darauf hingewiesen das es gefährlich ist. Da braucht man kein technisches Wissen dafür.
Bestes Sicherheitskozept, 2-Faktor mit etwas was in deinem Besitz ist. Das ist eben in dem Fall die gute alte EC-Karte. Klar die ist kopierbar, aber wesentlich umständlicher als einfach den Empfang abfangen oder andere Möglichkeiten.
nach unten nach oben
Moneybacker offline
Benutzer
Avatar
Ort:  
Beiträge: 8 seit: 05 / 2017
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 16.05.2017 - 12:59 Uhr  -  
Zitat geschrieben von msa

Zitat geschrieben von Moneybacker

Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.


Vielen Dank für diesen wertvollen Beitrag, der hilft sicher allen Forumsteilnehmern ungemein weiter, zumal der technische Aspekt so brilliant erklärt wird!


Warum sollte ich den technischen Aspekt wieder aufgreifen wenn der von anderen erwähnt wird?
Ich wollte nur sagen, das mir von Anfang an das System nicht ganz sicher war, da ein Abfangen über das Mobilfunk jetzt nicht furchtbar schwer ist. Es gab ja auch bereits einige Vorfälle im Vorfeld dazu.
nach unten nach oben
msa offline
Benutzer
Avatar
Ort:   München
Beiträge: 3731 seit: 03 / 2007
Private Nachricht
Betreff: Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)  -  Gepostet: 16.05.2017 - 19:10 Uhr  -  
Ja eben, wieso den Beitrag ÜBERHAUPT wieder aufgreifen? :-) Ich meine, es war alles gesagt und Dein Beitrag hat keinerlei Nutzen gehabt. Die Mitteilung, dass DU persönlich es so oder so findest, ist nicht so wirklich interessant..., das wollte ich in ironischer Art und Weise zum Ausdruck bringen :-)
nach unten nach oben
 



Registrierte in diesem Topic
Aktuell kein registrierter in diesem Bereich

Cookies von diesem Forum entfernen  •  FAQ / Hilfe  •  Teamseite  •  Impressum   |  Aktuelle Ortszeit: 22.01.2018 - 07:06