Sie sind in Begriff, Telefon-Treff zu verlassen, um auf die folgende Adresse weitergeleitet zu werden:
Bitte beachten Sie, dass wir für den Inhalt der Zielseite nicht verantwortlich sind und unsere Datenschutzbestimmungen dort keine Anwendung finden.
Artikel auf mdr.de
Bisher dachte ich immer, dass es technisch nicht möglich sei, SMS auf andere Rufnummern umzuleiten.
Derzeit scheint ja folgendes Problem aufgetreten zu sein.
Über Phisingmails haben sich Hacker die Zugangsdaten von online-Banking-Accounts geholt und dort beim m(obile)TAN-Verfahren die per SMS verschickten TANs auf dem Hacker gehörende oder abrufbare Nummern umgeleitet.
Meine Frage: Seit wann geht SMS Umleitung und warum wird es bisher nicht angeboten?
Habe den Artikel gestern auch schon auf teltarif entdeckt und mich genau dasselbe gefragt.
SMS Umleitungen wurden zumindest bisher nirgendswo angeboten - tut das o2 denn nun? Und wenn ja, wie macht man das?
Meines Wissens war schon immer der Stand dass die Umleitung technisch möglich ist aber halt den Kunden nicht angeboten wird.
Hab die Tage einen Artikel gelesen indem von einem Netzbtreiber (übergreifenden?) IT-Netzwerk die Rede war welches all das steuert.
Da man davon ausging dass dieses "absolut" sicher sei war man dann wohl auch überrascht dass eben nun Missbrauch damit betrieben wird...
Für die Umleitung wird tief in die SS7-Trickkiste gegriffen.
SS7 ist halt ein sehr altes, sehr mächtiges Protokoll. Damals hat man einfach nicht daran gedacht, dass es irgendwann mal trivial für "normale Menschen" wird, sich einen SS7-Zugang zu holen. Da ist nichts mit Authentifizierung und Plausibilitätsprüfung gewesen, weil man sich dachte, $TELCO1 wird $TELCO2 schon nichts Böses wollen.
Die Zeiten haben sich nunmal geändert und der ganze Schabernack, der mit SS7 möglich ist ist vergleichbar mit den zahlreichen Industriesteuerungen, die auf VNC mit dem nackten Arsch im Internet hängen: Früher im LAN war das egal, dass da kein Passwort und nichts drauf ist und dann hat jemand mal Jahre später den Bums ans Internet gehängt.
Das ärgerliche an der Geschichte ist, dass das Problem schon lange bekannt ist. Für den Fall Deutschland sieht es wohl so aus, dass Telekom und Vodafone wirksame Mechanismen zum Schutz installiert haben.
Telefonica hat ebenfalls vermeldet, das Leck sei gestopft, was aber offensichtlich bis heute nicht geschehen ist.
Dass auch andere Länder hier Probleme haben, hat ein Test in den USA letztes Jahr gezeigt. Karsten Nohl hat sich vorher die Genehmigung des amerikanischen Netzbetreibers geholt, die Schnittstelle angreifen zu dürfen. Obwohl der Netzbetreiber mitteilte, seine IT sei sicher, konnte er problemlos Gespräche mithören, SMS lesen und den vom Netz ermittelten Standort des Mobiles in Echtzeit anzeigen.
Also einige Netzbetreiber schlafen vor sich hin und hoffen, dass es nie zu ernsthaften Exploits kommen wird.
Für mich als Laie kommt es aufs selbe raus.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!