Die zentralen Thesen
- Signalisierungssystem Nr. 7 (SS7) ist ein veraltetes Telefonprotokoll, das Ihre Privatsphäre möglicherweise Cyber-Bedrohungen und Überwachung aussetzt.
- SS7-Schwachstellen wurden von Kriminellen ausgenutzt, um Bankkonten zu plündern, von Regierungen, um Handynutzer zu verfolgen, und von Geheimdiensten, um Menschen auf der ganzen Welt auszuspionieren.
- Um sich vor SS7-Schwachstellen zu schützen, verwenden Sie sichere Messaging-Apps mit Ende-zu-Ende-Verschlüsselung wie Signal oder WhatsApp, da sie mehr Privatsphäre und Sicherheit bieten als herkömmliche SMS und Telefon Dienstleistungen.
Haben Sie schon einmal vom Signalisierungssystem Nr. 7 (SS7) gehört? Sie haben es wahrscheinlich nicht getan, aber Sie verwenden es immer noch täglich, und das gilt auch für alle, die Sie kennen. Das Problem ist, dass diese Technologie sehr veraltet und sehr unsicher ist. Es gibt jedoch Alternativen zur Verwendung von SS7, und das Beste daran ist, dass sie kostenlos sind.
Was ist SS7 und warum ist es unsicher?
Signalisierungssystem Nr. 7 ist eine Reihe von Telefonprotokollen, die es Telekommunikationsnetzen ermöglichen, miteinander zu kommunizieren. Es handelt sich gewissermaßen um ein Kommunikationssystem, das es Telefonnetzen ermöglicht, wichtige Informationen auszutauschen. Teilweise können Sie dank dieser Technologie telefonieren, Textnachrichten senden und ähnliche Dienste nutzen.
SS7 wurde erstmals in den 1970er Jahren eingeführt und im AT&T-Netzwerk in den Vereinigten Staaten eingesetzt. Bald darauf wurde es für den internationalen Einsatz standardisiert und ersetzte ältere Systeme in anderen Ländern weltweit. In den 1990er Jahren erlebte SS7 eine größere Verbreitung und wurde zum Rückgrat der globalen Telekommunikation.
Anrufer-ID, Anrufweiterleitung und Kurznachrichtendienst (SMS) wurden ebenfalls in den 1990er Jahren eingeführt, als Mobilfunknetze weltweit expandierten. Die SS7-Integration spielte in diesem Prozess eine Schlüsselrolle und unsere Gesellschaft ist seitdem nicht mehr dieselbe. Nur wenige von uns können sich heute vorstellen, in einer Welt zu leben, in der es unmöglich ist, eine SMS an einen Freund zu senden, der einen anderen Mobilfunkanbieter nutzt, und das ist vor allem der weit verbreiteten Einführung dieser Technologie zu verdanken.
Was ist dann das Problem mit SS7? Nun, SS7 ist veraltet und unsicher, ein Relikt aus einer Zeit, als digitale Bedrohungen weder so ausgefeilt noch so verbreitet waren wie heute. Spätestens seit Mitte der 2000er Jahre sind die Sicherheitslücken offensichtlich und werden mit der Zeit immer deutlicher. Hierbei handelt es sich nicht um Spekulationen oder Meinungen, noch handelt es sich um ein Problem, das nur ein bestimmtes Netzwerk, ein bestimmtes Gerät oder eine bestimmte Person betrifft. Diese Schwachstellen sind SS7 selbst eigen.
Wie SS7-Schwachstellen Ihre Privatsphäre gefährden
Mit der Weiterentwicklung von Technologie und Cyberkriminalität hatte SS7 Mühe, Schritt zu halten. In den letzten Jahren wurden weltweit Dutzende hochkarätige Vorfälle und Sicherheitsverstöße registriert.
Im Jahr 2017 nutzte beispielsweise eine Gruppe unbekannter Krimineller die Sicherheitslücken in SS7 aus, um Geld von den Bankkonten anderer abzuheben. Sie erreichten dies, indem sie die Zwei-Faktor-Authentifizierung umgingen, die bestimmte Banken nutzten, um unbefugten Zugriff zu verhindern und Kunden zu schützen, heißt es Ars Technica. Damals forderte der US-Kongressabgeordnete Ted Lieu die Bundesregierung auf, diese „verheerenden“ Mängel zu beheben. Es sei „inakzeptabel, dass die FCC und die Telekommunikationsbranche nicht früher gehandelt haben, um unsere Privatsphäre und unsere Finanzen zu schützen“. Sicherheit."
Ähnlich, Die Washington Post berichtete im Jahr 2014, dass eine SS7-Schwachstelle es staatlichen Stellen ermöglicht, Mobiltelefonbenutzer in Echtzeit zu verfolgen. Ein Insider sagte dem Medium, dass „Dutzende“ Länder dies täten, während Sicherheitsexperten anmerkten, dass Hackergruppen und ähnliche Organisationen nichts davon abhalten könnten, dasselbe zu tun. Im Jahr 2020 enthüllte ein Whistleblower, dass Saudi-Arabien dieselben Schwachstellen ausnutzte, um seine Bürger in den Vereinigten Staaten aufzuspüren Der Wächter.
Ein 2020 Haaretz Die Untersuchung ergab unterdessen, dass das private israelische Geheimdienstunternehmen Rayzone Group die Mängel in SS7 missbrauchte, um im Auftrag seiner Kunden Menschen auf der ganzen Welt zu verfolgen. Etwa ein Jahr später nutzte der CEO eines Schweizer Technologieunternehmens, das sich auf automatisiertes SMS-Versenden konzentrierte, dieselben Schwachstellen aus, um Menschen auszuspionieren, so das Büro für investigativen Journalismus.
Bedenken Sie, dass dies nur die Spitze des Eisbergs ist: Es ist offensichtlich, dass SS7 unsicher und extrem anfällig für Ausbeutung ist. Deshalb Sie sollten keine SMS verwenden Um Ihre Privatsphäre zu schützen, gehen Sie davon aus, dass alles, was Sie per SMS senden, von Ihrer Regierung oder fast jedem anderen mit den richtigen Werkzeugen und Fachkenntnissen abgefangen und gelesen werden kann.
Aber die eigentliche Frage ist: Warum wird nichts unternommen, um SS7-Schwachstellen zu beheben? Betreiber und Mobilfunknetze sind sich dessen sicherlich bewusst; Sicherheitsexperten und Politiker kennen sie seit langem. Tatsächlich haben einige, wie Lieu, offen darüber gesprochen und die Aufsichtsbehörden aufgefordert, Maßnahmen zu ergreifen. Dennoch hat sich nichts geändert. Wann Das Register Als sie darüber berichteten, kamen sie zu dem Schluss, dass „vielleicht Amerikas Geheimdiensten die Idee von für sie leicht zu kompromittierenden Netzwerken gefällt.“
Es ist jedoch zu beachten, dass dies nur eine mögliche Erklärung ist, die die Frage möglicherweise nur teilweise beantwortet. SS7 ist eine Legacy-Infrastruktur, und weitreichende Änderungen würden wahrscheinlich internationale Zusammenarbeit erfordern Bereitstellung und Implementierung neuer Technologien, die alle viel Zeit und Geld erfordern würden Investition. Kurz gesagt: Die Anreize, die notwendigen Veränderungen vorzunehmen, sind einfach nicht vorhanden.
Was Sie tun können, um sich vor SS7-Schwachstellen zu schützen
Wenn SS7 allgegenwärtig ist, was können normale Menschen tun, um sich zu schützen? Eine einfache Lösung besteht darin, sichere Messaging-Apps für SMS und Telefonanrufe zu verwenden, da diese eine Schutzschicht bieten, die bei herkömmlichen SMS- und Telefondiensten, die auf SS7 basieren, nicht vorhanden ist.
Diese Anwendungen verwenden eine viel sicherere und privatere Technologie als SS7, aber wenn Sie noch einen Schritt weiter gehen möchten, sollten Sie dies in Betracht ziehen Verwenden einer Ende-zu-Ende-verschlüsselten Messaging-App – die Ende-zu-Ende-Verschlüsselung stellt sicher, dass Ihre Kommunikation sicher ist lauschen. Es gibt Dutzende solcher Apps auf dem Markt und viele davon sind völlig kostenlos. Signal ist wohl die sicherste Messaging-App heute verfügbar, aber WhatsApp ist nicht weit dahinter.
Signal ist Open Source, verfügt über einen leistungsstarken Verschlüsselungsalgorithmus und ist unglaublich sicher. WhatsApp hingegen ist wahrscheinlich die beste Option für diejenigen, die eine einfache, benutzerfreundliche App wünschen, mit der jeder vertraut ist und die jeder bereits auf seinem Telefon hat. Einige wenden sich jedoch von WhatsApp ab, da es im Besitz von Meta (der Muttergesellschaft von Facebook und Instagram) ist und ihrer Meinung nach Datenschutzprobleme hat.
Trotz eklatanter Probleme führt SS7 nirgendwo hin
SS7 ist veraltet und zutiefst fehlerhaft, aber es führt nirgendwo hin. Zumindest im Moment gibt es keine Anzeichen dafür, dass die Telekommunikationsbranche aussteigen wird. Tun Sie, was Sie können, um Ihre Privatsphäre zu schützen, bis SS7 durch eine bessere und sicherere Technologie ersetzt wird.
Zwar ist es nicht immer möglich, auf SMS oder Anrufe zu verzichten, aber die Installation einer Kommunikations-App mit Ende-zu-Ende-Verschlüsselung ist ein guter Anfang. Um vor Überwachung und anderen Bedrohungen geschützt zu bleiben, ist in jedem Fall ein ernsthaftes und nachhaltiges Engagement für digitale Hygiene und Sicherheit erforderlich.
