Bei RCS-Textnachrichten
Experten finden Sicherheitslücke im Handy-Netz
Die „Süddeutsche Zeitung“ (SZ) berichtet über ein schweres Sicherheitsleck in weltweiten Mobilfunknetzen.
Das Berliner IT-Sicherheits-Unternehmen SR Labs habe im Mobilfunkstandard für Textnachrichten Rich Communication Service (RCS) ein großes Einfallstor entdeckt, über das Dritte die Kommunikation von Nutzern abgreifen können, berichtet die Tageszeitung.
Laut SZ handle es sich um eine globale Sicherheitslücke. RCS sei ein internationaler Standard, den die jeweiligen lokalen Anbieter nutzen können oder auch nicht.
Von der Schwachstelle betroffen seien Kunden, deren Handynetz-Betreiber RCS in seinem Netz nutze und deren Smartphone zudem diesen Standard unterstütze. Handy-Bauer wie Huawei, Google und Sony bieten beispielsweise eigene Apps an, die Chats auf RCS-Basis ermöglichen.
Was bedeutet die Lücke?
Zunächst einmal gilt RCS ohnehin nicht als die sicherste Chat-Lösung, da es hier (im Gegensatz zu WhatsApp, iMessage und Facebook Messenger) keine sogenannte Ende-zu-Ende-Verschlüsselung der Datenübertragung gibt. Dadurch ist das System per se anfälliger gegenüber Angriffen.
Im aktuellen Fall scheint aber eine andere Lücke von SR Labs aufgedeckt worden zu sein. Theoretisch ist es laut dem Bericht möglich, über die nicht näher spezifizierte Lücke „Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken“.
Karsten Nohl von SR Labs sagte zur SZ: „Selbst wer noch nie von dem Standard gehört hat, kann gehackt werden.“ Allerdings seien vor allem in Deutschland die Netze sehr gut gesichert. Zumindest die Standort-Daten seien jedoch unter Umständen auch ohne gehacktes Passwort zugänglich.
Was ist RCS?
Bei RCS handelt es sich um einen Mobilfunkstandard, der es Handys ermöglichen soll, Nachrichten unabhängig von SMS erhalten zu können. Am besten ist dies mit Diensten wie WhatsApp und Apples iMessage-System vergleichbar, bei denen die Textnachrichten deutlich aufwendiger gestaltet werden können.
Dennoch ist RCS ein Standard, der über das Mobilfunknetz angeboten wird. Und das nicht nur in Deutschland, sondern weltweit. Zu den hiesigen Mobilfunkanbietern, die RCS in ihrem Netz anbieten, gehören die Telekom und Vodafone. Diese haben jedoch kürzlich aufgehört, eigene Messaging-Services wie „Telekom Message+ (RCS)“ oder „Vodafone Message+“ anzubieten. Mittlerweile ist RCS bei diesen beiden Providern nur noch über Drittanbieter-Apps oder auf Smartphones vorinstallierte Programme nutzbar.
O2 ist bereits vor zwei Jahren komplett aus dem RCS-Dienst ausgestiegen.
Vorsicht vor öffentlichen Hotspots!
Deshalb seien Mobilfunkkunden besonders an öffentlichen Hotspots gefährdet. Wer beispielsweise in Cafés oder am Flughafen einen der angebotenen Gratis-WLAN-Spots nutzt, könne schnell zum Opfer eine Attacke werden, unterstreicht der Bericht. Auch ohne in dem Moment das Mobilfunknetz aktiv zu nutzen.
Ein kleines Notebook reiche Hackern aus, um ihren Angriff auszuführen. Dabei erzeugen die Kriminelle ein eigenes WLAN, das sich mit seinem Namen und mit der Gestaltung der Startseite als offizielles Angebot ausgibt. Die Opfer würden auf diesem Wege auf Seiten gelockt, die mit Schadsoftware oder Trojanern infiziert seien. Danach hätten die Gauner unter Umständen Zugriff auf den Rechner oder zumindest auf die RCS-Dateien, die zum unbemerkten Lesen oder Abfangen von Chat-Nachrichten reichen.
Was sagen die großen Unternehmen?
Die Telekom und auch Vodafone äußern sich nicht konkret zu den aktuellen Erkenntnissen. Auf BILD-Nachfrage gibt die Telekom folgendes Statement:
„Wir betreiben entsprechende RCS-Dienste in Deutschland über eine eigene Plattform und beobachten aufmerksam die aktuelle Diskussion. Diese betrifft nicht nur uns, sondern weltweit eine große Zahl an Mobilfunkprovidern. Der Weltverband GSMA hat am Montag zu einer Experten-Telefonkonferenz eingeladen und wird sich in diesem Rahmen dazu äußern. Sicherheit hat für uns selbstverständlich eine hohe Priorität.“
Ganz ähnlich klingt die Reaktion von Vodafone:
„Wir sind uns der Untersuchungen von SR Labs bewusst. Wir nehmen Sicherheit sehr ernst und haben eine Reihe von Vorkehrungen getroffen, um die RCS-Dienste zu schützen. Wir werden diese Schutzmaßnahmen im Lichte der Untersuchungen evaluieren und bei Bedarf weitere Sicherheitsmaßnahmen vornehmen.“
Was können Nutzer tun?
Die Verantwortlichen bei SR Labs haben ihre Erkenntnisse mit den beteiligten Firmen und Organisationen geteilt. Und wie dem Statement der Telekom zu entnehmen ist, reagiert auch GSMA bereits, die den RCS-Standard ins Leben gerufen hat. Daher ist zeitnah mit dem Schließen der Lücke zu rechnen.
Deshalb sind die besten Ratschläge (die auch ohne aktuelle Bedrohung gelten):
- Meiden Sie, wenn möglich, öffentliche Hotspots. Versuchen Sie in dringenden Fällen, den Betreiber zu fragen, ob das von Ihnen gefundene WiFi-Netz das richtige ist.
- Halten Sie den Virenschutz auf Ihren Endgeräten immer aktuell. Das gilt mittlerweile auch immer stärker für mobile Geräte wie Smartphones oder Tablets. Es gibt von allen großen und bekannten Anbietern von Sicherheitslösungen (Kaspersky, F-Secure, Norton) auch Systeme für Smartphones.
- Im Bezug auf Chats: Nutzen Sie am besten Anbieter, die eine Ende-zu-Ende-Verschlüsselung anbieten wie WhatsApp, Threema, Facebook Messenger, Signal. Oder erkundigen Sie sich, mit welchen Sicherheitsverfahren Ihre gewünschte Lösung arbeitet.
Und IMMER ein guter Ratschlag: Ändern Sie regelmäßig Ihre Passwörter. Zu umständlich? Nein. Wir haben ein paar Tipps zusammengestellt: