{"id":7828,"date":"2025-01-07T23:56:32","date_gmt":"2025-01-07T22:56:32","guid":{"rendered":"https:\/\/speefak.spdns.de\/oss_lifestyle\/?p=7828"},"modified":"2025-01-07T23:56:32","modified_gmt":"2025-01-07T22:56:32","slug":"sms-authentifizierung-ist-ein-sicherheitsrisiko","status":"publish","type":"post","link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/sms-authentifizierung-ist-ein-sicherheitsrisiko\/","title":{"rendered":"SMS Authentifizierung ist ein Sicherheitsrisiko"},"content":{"rendered":"

Seit mehr als einem Jahrzehnt warnen Experten davor, dass SMS als Authentifizierungs- und Anmeldefaktor nicht mehr zeitgem\u00e4\u00df und daher unsicher ist. Zwar haben viele Banken das SMS-TAN-Verfahren mittlerweile durch modernere Alternativen ersetzt, dennoch wird es gelegentlich noch genutzt. Bereits 2017 gelang es Kriminellen, \u00fcber das veraltete SS7-Protokoll Bankkonten zu pl\u00fcndern.<\/p>\n

Das Kernproblem der SMS-Sicherheit liegt in der Nutzung des \u201eSignalling System Nr. 7\u201c (SS7), einer Sammlung von Kommunikationsprotokollen, die vor rund 50 Jahren entwickelt wurde und bis heute im Einsatz ist. Urspr\u00fcnglich diente SS7 Telekommunikationsunternehmen zur \u00dcbertragung von Tarifinformationen und der Abrechnung von Gespr\u00e4chen. Mit dem Aufkommen des Mobilfunks in den 1980er-Jahren wurde das System erweitert, jedoch ohne die Implementierung von Sicherheitsmechanismen \u2013 diese waren schlichtweg nicht vorgesehen. SS7 erfordert keine Authentifizierung, was bedeutet, dass Zugriffe auf die Protokolle nicht \u00fcberpr\u00fcft werden.<\/p>\n

Dadurch erm\u00f6glicht SS7 nicht nur das Umleiten von Anrufen und SMS, sondern auch die pr\u00e4zise Ortung von Ger\u00e4ten auf Funkzellenebene. Zudem lassen sich SMS im Klartext entschl\u00fcsseln und mitlesen \u2013 eine Schwachstelle, die bis heute besteht.<\/p>\n

Veraltete Technik, persistierende Risiken<\/strong><\/p>\n

Angesichts dieser Sicherheitsl\u00fccken ist es fahrl\u00e4ssig, SMS weiterhin f\u00fcr sicherheitskritische Anwendungen einzusetzen. Das gilt nicht nur f\u00fcr SMS-basierte Verfahren, sondern f\u00fcr jede Form der Authentifizierung, die auf der Mobilfunknummer basiert. Der Chaos Computer Club (CCC) warnt eindringlich davor, da die Mobilfunknummer in solchen Szenarien zum \u201eLegitimierungsfaktor\u201c wird: Wer die Nummer kennt, kann potenziell Angriffe starten. Der vermeintliche \u201ezweite Faktor\u201c \u2013 das Smartphone \u2013 ist durch die Schw\u00e4chen des Systems faktisch kompromittiert, wodurch allein das Passwort Schutz bietet.<\/p>\n

Das Problem dabei: Viele Nutzer sind sich dieser Schwachstelle nicht bewusst, da Angriffe \u00fcber SS7 unsichtbar ablaufen. Sie glauben, durch Zwei-Faktor-Authentifizierung besser gesch\u00fctzt zu sein, haben in Wahrheit aber nur den Passwortschutz. Genau hier liegt jedoch der Grund daf\u00fcr, dass Zweifaktorauthentifizierung \u00fcberhaupt zu einem Thema geworden ist: Passw\u00f6rter werden allzu oft wiederverwendet oder sind trivial zu erraten.<\/p>\n

Aus diesem Grund gilt nach wie vor ein starkes Passwort<\/a>, das f\u00fcr jeden Login nur einmal verwendet wird, als eine sichere Methode der Authentifizierung.<\/p>\n

\n

\"CC_BY_NC_SA\"by Speefak<\/p>\n

\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Seit mehr als einem Jahrzehnt warnen Experten davor, dass SMS als Authentifizierungs- und Anmeldefaktor nicht mehr zeitgem\u00e4\u00df und daher unsicher ist. Zwar haben viele Banken das SMS-TAN-Verfahren mittlerweile durch modernere Alternativen ersetzt, dennoch wird es gelegentlich noch genutzt. Bereits 2017 gelang es Kriminellen, \u00fcber das veraltete SS7-Protokoll Bankkonten zu pl\u00fcndern. Das Kernproblem der SMS-Sicherheit liegt […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43],"tags":[],"class_list":["post-7828","post","type-post","status-publish","format-standard","hentry","category-sicherheit"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":0,"rttpg_category":"Sicherheit<\/a>","rttpg_excerpt":"Seit mehr als einem Jahrzehnt warnen Experten davor, dass SMS als Authentifizierungs- und Anmeldefaktor nicht mehr zeitgem\u00e4\u00df und daher unsicher ist. Zwar haben viele Banken das SMS-TAN-Verfahren mittlerweile durch modernere Alternativen ersetzt, dennoch wird es gelegentlich noch genutzt. Bereits 2017 gelang es Kriminellen, \u00fcber das veraltete SS7-Protokoll Bankkonten zu pl\u00fcndern. Das Kernproblem der SMS-Sicherheit liegt…","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/7828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=7828"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/7828\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=7828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=7828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=7828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}