Schutz vor Android-Schwachstelle: Neue Sicherheitsmaßnahmen ermöglichen direkten MMS-Empfang

25.09.2015

Seit einigen Wochen ist eine Sicherheits-Schwachstelle bekannt, von der Android-Geräte weltweit betroffen sein können. Ein amerikanischer Forscher hat demnach eine Lücke in einem Systemteil entdeckt ("Stagefright"), das für das Abspielen von Medien gebraucht wird. Alle Android-Geräte können hiervon betroffen sein – unabhängig vom Netzbetreiber; das Thema ist kein Telekom-spezifisches Problem. Betroffen sind Mediendateien – egal über welchen Weg diese empfangen werden (MMS, WhatsApp, Hangouts, Facebook, Browsing, Downloads etc.).

Der kriminelle Zugriff erfolgt über das Öffnen präparierter Mediendateien (Audio und Video). Die Schadsoftware kann sich dann über Adressbuchkontakte weiter verbreiten. Im Fall von MMS ist die Schwachstelle besonders gefährlich: Empfängt ein Smartphone eine MMS, lädt es sie automatisch vom Server – ohne Zutun des Nutzers. Das bedeutet, dass der Nutzer keine Möglichkeit hat, nur Botschaften von vertrauenswürdigen Kontakten zu öffnen.

Zum Schutz ihrer Kunden hatte die Deutsche Telekom seit dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS umgestellt. Möglicherweise infizierte MMS wurden somit nicht mehr automatisch ohne Zutun des Nutzers auf das mobile Endgerät heruntergeladen.

Jetzt hat die Telekom neue, netzseitige Schutzmaßnahmen gegen die Stagefright-Lücke ergriffen. Mit diesen Maßnahmen werden Dateien, die Stagefright ausnutzen als solche identifiziert und zum Schutz unserer Kunden nicht an den Empfänger zugestellt. Die nicht betroffenen Datei-Inhalte werden wie gewohnt versandt. Die restlichen MMS-Inhalte können bei Bedarf über einen Weblink heruntergeladen werden. Den Zugang erhält der Kunde über eine SMS. Damit ist es möglich, MMS mit einer Audio- oder Videodatei wieder direkt auch auf Android-Geräten zu empfangen, sofern die Inhalte kein Risiko darstellen. Bisher war dies nur für alle Nutzer von Apple-Endgeräten möglich, da Apple-Geräte von der Schwachstelle nicht betroffen sind. Auch wurden bisher Bild- und Textdateien direkt auf sämtliche Endgeräte zugestellt, da diese Dateitypen keinen Schadcode beinhalten können.

Artikeloptionen

Artikel drucken

Aktuelle Cyber-Angriffe verfolgen

arrow
Schriftzug "thnx"

Danksagungen

arrow

Meldung von Sicherheitsvorfällen

Hinweise auf Cyber-Angriffe und System-Schwachstellen bitte an das Cyber Emergency Response Team (CERT).

Kontakt

Medienanfragen
Alexia Sailer
Husam Azrak
Philipp Blank
Tel: 0228 - 181 4949

/static/-/p-456850095/flash/Jplayer.swf