Lade Login-Box.
Gemeinsam handeln zum Digital-Abo
Topthemen: #GemeinsamHandelnCoronavirus in ThüringenCorona-HilfsbörseFreies Wort hilft

Computer

Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.



Smartphone
Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.   Foto: Sebastian Gollnow/dpa

Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken, berichteten am Freitag die «Süddeutsche Zeitung» und das Newsportal «Vice».

Details zu den Schwachstellen wollen die Sicherheitsforscher Luca Melette und Sina Yazdanmehr vom Berliner IT-Sicherheits-Unternehmen SRLabs am kommenden Mittwoch auf der Konferenz «Black Hat Europe» in London vorstellen.

Der Standard Rich Communication Service (RCS) soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Außerdem kann man ähnlich wie bei WhatsApp oder Telegram sehen, ob eine Nachricht gelesen wurde.

In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst. International trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die deutschen Netze seien vor dem Mitlesen von Nachrichten recht gut mit Passwörtern geschützt, sagte Karsten Nohl, Leiter von SRLabs, der «Süddeutschen Zeitung». Das Ausspähen eines groben Aufenthaltsorts sei allerdings ohne Passwort möglich. Zudem verwendet mindestens einer der weltweit rund 80 Mobilfunkdienste, die RCS anbieten, zu kurze Passwörter.

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte der «SZ», dass man die Forschung von SRLabs kenne und «eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen» habe.

Die Forscher von SRLabs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Apple Daten und Datentechnik Deutsche Telekom AG Entwickler Google Hacker Passwörter Schutzmaßnahmen Sicherheitslücken Vodafone Wissenschaftlerinnen und Wissenschaftler
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Corona-App

13.05.2020

Konzept für Corona-Warn-App nimmt Form an

Die Entwickler der Corona-Warn-App des Bundes legen ihre Karten offen. Auf der Plattform Github kann man sehen, wie die für Mitte Juni geplante App funktionieren soll. » mehr

Telekom und SAP

28.04.2020

Telekom und SAP sollen Corona-App entwickeln

Die Bundesregierung macht nach einem Richtungsstreit nun Tempo bei der Entwicklung einer Corona-Warn-App. Die Deutsche Telekom und SAP bekommen den Auftrag, die Verknüpfung mit den gängigen Smartphones scheint gesichert. » mehr

Intel

11.03.2020

Weitere Sicherheitslücken in Prozessoren von Intel

Über zwei Jahre ist es her, dass in der Architektur moderner Prozessoren gravierende Schwachstellen bekanntwurden. Die damaligen Lücken sind inzwischen weitgehend gestopft - aber Forscher finden immer neue Angriffswege. » mehr

Corona-Warn-App

29.04.2020

Initiative stellt Know-how für Corona-Warn-App zur Verfügung

Die internationale Initiative, die unter dem Namen PEPP-PT ein Konzept für eine Corona-Warn-App vorgelegt hat, will ihr Know-how nun auch den von der Bundesregierung beauftragten Firmen SAP und Deutsche Telekom bereitste... » mehr

Apple und Google

10.04.2020

Covid-19-Pandemie: Google und Apple kooperieren

Weltweit arbeiten Entwickler fieberhaft an Corona-Warn-Apps. Nun haben sich Google und Apple - die Hersteller der beiden maßgeblichen Smartphone-Plattformen - zusammengetan, um das technische Fundament für eine datenschu... » mehr

Hackerangriff auf Easyjet

19.05.2020

Hackerangriff auf Easyjet - Neun Millionen Kunden betroffen

Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde, jetzt muss der Billigfliefer auch einen Hackerangriff einräumen. Betroffen sind Daten von Millionen Nutzern, wer dahintersteckt, wu... » mehr

Bildergalerie » zur Übersicht

Brand Gartenhütte Zella-Mehlis Zella-Mehlis

Brand Gartenhütte Zella-Mehlis | 27.05.2020 Zella-Mehlis
» 12 Bilder ansehen

Brennender Lkw A73 Eisfeld-Nord

Lkw-Brand A73 Eisfeld | 26.05.2020 Eisfeld-Nord
» 28 Bilder ansehen

Unfall Schleusingen Schleusingen

Unfall Schleusingen | 25.05.2020 Schleusingen
» 7 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.