Lade Login-Box.
Topthemen: Autonomes Fahren in OberfrankenDie Videos der WocheDer BachelorCotubeBlitzerwarner

Computer

Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.



Smartphone
Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.   Foto: Sebastian Gollnow/dpa

Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken, berichteten am Freitag die «Süddeutsche Zeitung» und das Newsportal «Vice».

Details zu den Schwachstellen wollen die Sicherheitsforscher Luca Melette und Sina Yazdanmehr vom Berliner IT-Sicherheits-Unternehmen SRLabs am kommenden Mittwoch auf der Konferenz «Black Hat Europe» in London vorstellen.

Der Standard Rich Communication Service (RCS) soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Außerdem kann man ähnlich wie bei WhatsApp oder Telegram sehen, ob eine Nachricht gelesen wurde.

In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst. International trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die deutschen Netze seien vor dem Mitlesen von Nachrichten recht gut mit Passwörtern geschützt, sagte Karsten Nohl, Leiter von SRLabs, der «Süddeutschen Zeitung». Das Ausspähen eines groben Aufenthaltsorts sei allerdings ohne Passwort möglich. Zudem verwendet mindestens einer der weltweit rund 80 Mobilfunkdienste, die RCS anbieten, zu kurze Passwörter.

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte der «SZ», dass man die Forschung von SRLabs kenne und «eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen» habe.

Die Forscher von SRLabs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Apple Daten und Datentechnik Deutsche Telekom AG Entwickler Google Hacker Passwörter Schutzmaßnahmen Sicherheitslücken Vodafone Wissenschaftlerinnen und Wissenschaftler
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Conrad Electronic

19.11.2019

Online-Angreifer dringen bei Conrad Electronic ein

Unbekannte haben sich beim Versandhändler Conrad Electronic Zugang zu Kundendaten wie IBAN-Nummern und Postadressen verschafft. Es gebe aber keine Hinweise darauf, dass die Hacker die Daten tatsächlich abgegriffen hätten... » mehr

Tastatur

05.10.2019

Risiken im Cyberspace: Wenn das Aquarium das Casino hackt

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Immer raffinierter und aggressiver gehen die Angreifer vor. Im Visier haben sie zunehmend auch Geräte aus dem «Internet der Dinge». » mehr

Autovermietung Buchbinder

vor 9 Stunden

Bei Autovermietung Buchbinder standen Kundendaten offen

Millionen von Kundendaten des Autovermieters Buchbinder standen frei verfügbar im Netz. Pikantes Detail: Auch Daten des Grünen-Chefs Robert Habeck und des Präsidenten des Bundesamts für Sicherheit in der Informationstech... » mehr

Technik-Messe CES - Bluetooth

10.01.2020

Bluetooth wird besser - und bleibt nicht besonders sicher

Mit dem Bluetooth-Funk kann man Sprache und Musik kabellos übertragen, Autos aus Metern entfernt aufschließen, Daten übertragen und viel mehr. Auf der Technikmesse CES wurden nun interessante Verbesserungen vorgestellt. » mehr

WhatsApp

30.08.2019

iPhone-Schwachstellen machten breiten Datenabgriff möglich

Es ist das schlimmste bisher bekanntgewordene Angriffsszenario gegen das iPhone von Apple: Aufenthaltsort, Fotos und Nachrichten konnten abgegriffen werden. Es reichte, eine präparierte Website zu besuchen. Die Attacke s... » mehr

Apple-Sprachassistent

28.08.2019

Apple will sich Anhören von Siri-Aufnahmen erlauben lassen

Die Erkenntnis, dass Siri-Unterhaltungen auch von Menschen gehört werden können, hat Apple besonders unter Druck gesetzt - wirbt der iPhone-Konzern doch oft mit seinem Datenschutz-Versprechen. Jetzt gibt Apple den Nutzer... » mehr

Bildergalerie » zur Übersicht

Joseph Hannesschläger

Diese Prominenten sind 2020 schon gestorben |
» 7 Bilder ansehen

Büttensitzung Zeiler Narrenzunft

Büttensitzung Zeiler Narrenzunft | 20.01.2020 Ralf Naumann
» 12 Bilder ansehen

Büttenabend Wallenfels

Büttenabend in Wallenfels | 20.01.2020 Wallenfels
» 30 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr



^