Sicherheitslücke SS7 – Telekom-Kunden nicht betroffen

Aufgrund eines Artikels in der „Süddeutschen Zeitung“ berichten Medien über eine Schwachstelle im Telekommunikationsprotokoll SS7. Diese sollen Hacker ausgenutzt haben, um Manipulationen beim Online-Banking vorzunehmen. Telekom-Kunden sind davon nicht betroffen. Diese wichtige Information hat die Süddeutsche leider zunächst nicht veröffentlicht. 

Die Telekom hat bereits vor dem ersten Bekanntwerden der Schwachstelle das so genannte „Home Routing“ eingeführt, um diese und vergleichbare Angriffe abzuwehren. Das hatte die Telekom der „Süddeutschen Zeitung“ auch vor Veröffentlichung so mitgeteilt. 

Mit Bekanntwerden der Schwachstelle Ende 2014 hat die Telekom weitere Maßnahmen gegen Angriffsmöglichkeiten über das SS7-Protokoll eingeführt. Zuletzt hat die Telekom im ersten Quartal 2017 als einer der ersten Telekommunikationsprovider weltweit eine so genannte SS7- Firewall implementiert. Sie verhindert Befehle aus dem SS7-Netz, die nicht der bestimmungsgemäßen Nutzung des SS7-Protokolls entsprechen und möglicherweise Angriffe Dritter darstellen.

Die Maßnahmen einzelner Netzbetreiber können allerdings nur ein Pflaster sein. Eine dauerhafte Lösung kann nur die gesamte Industrie entwickeln. Dazu gehören Netzbetreiber, die Hersteller von Netzinfrastruktur und Endgeräten, die Branchenverbände und die Standardisierungsgremien wie ETSI und die GSMA.