Lade Login-Box.
Corona Ticker
Topthemen: CoronavirusKommunalwahl 2020WohnzimmerkunstBlitzerwarnerHof-Galerie

Computer

Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.



Smartphone
Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.   Foto: Sebastian Gollnow/dpa

Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken, berichteten am Freitag die «Süddeutsche Zeitung» und das Newsportal «Vice».

Details zu den Schwachstellen wollen die Sicherheitsforscher Luca Melette und Sina Yazdanmehr vom Berliner IT-Sicherheits-Unternehmen SRLabs am kommenden Mittwoch auf der Konferenz «Black Hat Europe» in London vorstellen.

Der Standard Rich Communication Service (RCS) soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Außerdem kann man ähnlich wie bei WhatsApp oder Telegram sehen, ob eine Nachricht gelesen wurde.

In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst. International trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die deutschen Netze seien vor dem Mitlesen von Nachrichten recht gut mit Passwörtern geschützt, sagte Karsten Nohl, Leiter von SRLabs, der «Süddeutschen Zeitung». Das Ausspähen eines groben Aufenthaltsorts sei allerdings ohne Passwort möglich. Zudem verwendet mindestens einer der weltweit rund 80 Mobilfunkdienste, die RCS anbieten, zu kurze Passwörter.

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte der «SZ», dass man die Forschung von SRLabs kenne und «eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen» habe.

Die Forscher von SRLabs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Apple Daten und Datentechnik Deutsche Telekom AG Entwickler Google Hacker Passwörter Schutzmaßnahmen Sicherheitslücken Vodafone Wissenschaftlerinnen und Wissenschaftler
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Intel

11.03.2020

Weitere Sicherheitslücken in Prozessoren von Intel

Über zwei Jahre ist es her, dass in der Architektur moderner Prozessoren gravierende Schwachstellen bekanntwurden. Die damaligen Lücken sind inzwischen weitgehend gestopft - aber Forscher finden immer neue Angriffswege. » mehr

WLAN

26.02.2020

Erneut Sicherheitslücke in WLAN-Verschlüsselung entdeckt

Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen «Krack» haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden. » mehr

Hotel Marriott Berlin

vor 22 Stunden

Daten von rund 5,2 Millionen Marriott-Hotelgästen gestohlen

Wieder ein Alptraum für Hotelgäste der Marriott-Kette: Hacker haben Millionen Namen, Anschriften und Geburtstage erbeutet. Zum dritten Mal in eineinhalb Jahren. » mehr

Conrad Electronic

19.11.2019

Online-Angreifer dringen bei Conrad Electronic ein

Unbekannte haben sich beim Versandhändler Conrad Electronic Zugang zu Kundendaten wie IBAN-Nummern und Postadressen verschafft. Es gebe aber keine Hinweise darauf, dass die Hacker die Daten tatsächlich abgegriffen hätten... » mehr

Tastatur

05.10.2019

Risiken im Cyberspace: Wenn das Aquarium das Casino hackt

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Immer raffinierter und aggressiver gehen die Angreifer vor. Im Visier haben sie zunehmend auch Geräte aus dem «Internet der Dinge». » mehr

Autovermietung Buchbinder

23.01.2020

Bei Autovermietung Buchbinder standen Kundendaten offen

Millionen von Kundendaten des Autovermieters Buchbinder standen frei verfügbar im Netz. Pikantes Detail: Auch Daten des Grünen-Chefs Robert Habeck und des Präsidenten des Bundesamts für Sicherheit in der Informationstech... » mehr

Bildergalerie » zur Übersicht

Feuer in der Ireks

Feuer in der Ireks | 31.03.2020 Kulmbach
» 8 Bilder ansehen

Your-Stage-Festival 2020 in Hof

Your-Stage-Festival 2020 in Hof | 01.03.2020 Hof
» 115 Bilder ansehen

Workout in der Corona-Krise Lorenzreuth

Workout in der Corona-Krise | 26.03.2020 Lorenzreuth
» 10 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr



^