Telekom schützt Mobilfunknetz

Cyberangriff

18.12.2014

Sicherheitsexperten berichten derzeit über neue Angriffsszenarien, die auf der bekannten Problematik mit dem sogenannten SS7-Protokoll beruhen. Betroffen sind weltweit alle Netzbetreiber. Die Telekom hat bereits zusätzliche Sicherheitsmaßnahmen ergriffen und entwickelt diese weiter.

Diese Missbrauchsszenarien erfordern ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten oder wissen, wo sich der Teilnehmer aufhält, über spezielle technische Vorrichtungen verfügen, die nicht am Markt erhältlich sind, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. Der Angreifer muss dem Netz des Betroffenen quasi vorgaukeln, er sei ein ausländischer Netzbetreiber.

Zusätzliche Sicherheismaßnahmen
Die Telekom hat in den vergangen Monaten verschiedene Maßnahmen umgesetzt, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken (z.B. SMS home routing). "Aufgrund vorgelegter Informationen haben wir noch im Dezember zusätzliche Sicherheitsmaßnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter und weitere Angriffsszenarien zu verhindern“, sagt Thomas Tschersich, Leiter IT-Security bei der Telekom. "Darüber hinaus arbeiten wir kontinuierlich an weiteren Sicherheitsmaßnahmen, um mögliche Angriffsszenarien zu unterbinden.“

Dauerhafte Lösung
All die Maßnahmen einzelner Netzbetreiber können nur ein Pflaster sein. Eine dauerhafte Lösung kann nur die gesamte Industrie entwickeln. Dazu gehören Netzbetreiber, die Hersteller von Netzinfrastruktur und Endgeräten, die Branchenverbände und die Standardisierungsgremien wie ETSI und die GSMA.

Enger Austausch mit Experten
Zum Schutz und im Interesse der Kunden braucht die Industrie natürlich auch die vollständigen Erkenntnisse der Experten wie Karsten Nohl. Deswegen sucht die Telekom den engen Austausch mit externen Fachleuten wie dem Chaos Computer Club. Thomas Tschersich: "Wir teilen unsere Erkenntnisse und Methoden mit anderen Providern und engagieren uns im Branchenverband GSMA, um das Sicherheitsniveau von Mobilfunkstandards weltweit zu verbessern.“

Artikeloptionen

Artikel drucken

Aktuelle Cyber-Angriffe verfolgen

arrow
Schriftzug "thnx"

Danksagungen

arrow

Meldung von Sicherheitsvorfällen

Hinweise auf Cyber-Angriffe und System-Schwachstellen bitte an das Cyber Emergency Response Team (CERT).

Kontakt

Medienanfragen
Alexia Sailer
Husam Azrak
Philipp Blank
Tel: 0228 - 181 4949

/static/-/p-816140362/flash/Jplayer.swf