Schlamperei von Mobilfunkfirmen SMS-Nachfolger wird zum Sicherheitsrisiko

RCS ist eine Alternative zu Messenger-Diensten wie iMessage und WhatsApp - und wird von Google gefördert. Forscher weisen jetzt auf gravierende Sicherheitsprobleme bei der Anwendung hin.

Sebastian Gollnow/ DPA

Von


Wer sein Passwort vergessen hat, kann sich auf vielen Onlineplattformen eine SMS zuschicken lassen. Auf diesem Weg lässt sich eine Kennwortänderung veranlassen. Solch ein Schritt kann aber auch ziemlich riskant sein, das zeigen Erkenntnisse von Sicherheitsforschern. Sie haben entdeckt, dass kriminelle Hacker über eine Schwachstelle bei Netzbetreibern auf Kurznachrichten und Aufenthaltsorte von Smartphone-Nutzern zugreifen könnten - und somit auch an SMS-Codes gelangen.

Grund dafür ist offenbar ein Problem mit dem Nachfolgestandard der SMS, den Rich Communication Services (RCS). Wie zunächst die "Süddeutsche Zeitung" und "Vice" berichteten, haben Forscher des Berliner IT-Sicherheitsunternehmens SRLabs herausgefunden, dass Netzbetreiber den Standard teilweise schlampig umsetzen - und es Angreifern so mitunter recht leicht machen, Daten abzugreifen.

Hier sind die Antworten auf die wichtigsten Fragen.

Was genau ist RCS eigentlich?

RCS wird als Nachfolger der klassischen SMS gehandelt. Doch bisher ist RCS der große Durchbruch nicht geglückt - obwohl Softwareunternehmen und Mobilfunkanbieter seit mehr als zehn Jahren an dem Standard basteln.

Im Gegensatz zur Standard-SMS lassen sich via RCS auch Videos und Bilder verschicken, selbst Videotelefonate sind möglich. Zudem wird angezeigt, ob der Empfänger die Nachricht gelesen hat.

Schon 2012 startete eine große Marketingoffensive mit dem Ziel, Erfolgs-Messengern wie WhatsApp mit RCS etwas entgegenzusetzen. Der neue Standard sollte dafür sorgen, dass Netzanbieter mit Kurznachrichten endlich wieder Geld verdienen. Praktisch schreiben aber noch immer viele Menschen Kurznachrichten per SMS - oft über Tarife mit SMS-Flatrates.

Was für ein Problem haben die Forscher entdeckt?

SRLabs zufolge ist es den Hackern gelungen, bei Mobilfunkanbietern sogenannte RCS-Konfigurationsdateien abzugreifen, die eigentlich nur für den Besitzer der jeweiligen Sim-Karte bestimmt sind. Diese Datei ist praktisch die Zugangskarte des Smartphones, um auf online gespeicherte SMS zuzugreifen. Mit dieser Datei könnten aber eben auch Angreifer die SMS ihrer Opfer durchlesen und Codes abfangen, um etwa Passwörter für E-Mail-Konten zurückzusetzen. Bei welchen Netzanbietern genau sie erfolgreich waren, machen die Hacker nicht öffentlich.

Offenbar sind viele RCS-Konfigurationsdateien in der Praxis nur schlampig gesichert. In einem Fall habe der Server zwar einen sechsstelligen Code angefordert, die Zahl der Eingabeversuche aber nicht begrenzt, heißt es. In einem anderen Fall habe die IP-Adresse des Geräts gereicht, um die Datei herunterzuladen. Die IP-Adresse lässt sich aber auch vorgaukeln, indem man beispielsweise im selben WLAN surft.

"RCS wird handwerklich sehr unsauber eingeführt", sagt Karsten Nohl von SRLabs dem SPIEGEL. "Wir sind enttäuscht, dass unsere Forschungen der vergangenen Jahre keine Wirkung gezeigt haben."

Wer ist von der Sicherheitslücke betroffen?

Mögliche Opfer von Attacken sind grundsätzlich alle Nutzer mit modernen Smartphones, die sich in einem Netz bewegen, das RCS beherrscht. Selbst RCS-Inhalte verschicken müssen die Nutzer dafür nicht. Die Sicherheitslücke ermögliche es, sowohl auf RCS-Nachrichten als auch auf SMS zuzugreifen, heißt es von Karsten Nohl. Ihm zufolge bieten weltweit mehr als hundert Mobilfunkanbieter den neuen Standard an, seiner Schätzung nach sind daher prinzipiell mehr als eine Milliarde Nutzer betroffen.

"Dass der Standard so unsicher ist, hat uns überrascht", sagt der IT-Experte. "Niemand hat nach einer Alternative zur SMS gefragt." Doch jetzt seien selbst Handynutzer potenziell betroffen, die RCS gar nicht anwenden. Welches Smartphone die Opfer nutzen, spielt dabei kaum eine Rolle. Technisch sind fast alle modernen Modelle in der Lage, eine Kurznachricht mit RCS zu senden und zu empfangen.

Wer treibt die Technologie voran?

Die meisten Telefonanbieter haben sich darauf geeinigt, dass RCS die SMS beerben wird. Weltweit unterstützen Mobilfunkanbieter in knapp 70 Ländern den Standard. In Deutschland machen mit Vodafone und der Telekom zwei große Netzanbieter mit. Zudem steht vor allem Google als treibende Kraft hinter RCS. Der Konzern hat den Standard teilweise schon fest in Android-Geräten verankert.

Der US-Konzern arbeitet mit Mobilfunkanbietern zusammen, um den Standard zu etablieren. Einige Nutzer von Googles Chat-App Android Messages können wählen, ob sie standardmäßig RCS für den Versand von Kurznachrichten nutzen wollen.

Experten zweifeln aber daran, dass sich allein mit zeitgemäßer Technik der Siegeszug von WhatsApp, iMessage oder auch dem Facebook Messenger stoppen lässt. "RCS ist viel schlechter als alle kostenlosen Alternativen wie WhatsApp", meint Nohl. "Das ist Torschlusspanik." Google merke, dass der Zug fast abgefahren und RCS die letzte Chance sei.

Wie können sich Nutzer schützen?

"Nutzer können eigentlich nichts dagegen tun", sagt Karsten Nohl. Die Netzbetreiber seien in der Verantwortung, ihre Kunden zu schützen.

Der "Süddeutschen Zeitung" zufolge hat Vodafone bereits eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen. Die Telekom verweist auf die Reaktion der Mobilfunkvereinigung GSM Association (GSMA), die weltweit für den Standard verantwortlich ist. Auf eine Anfrage des SPIEGEL teilte die GSMA am Freitag mit, dass man den Forschern für den Bericht danke, darin "aber auf keine neuen Schwachstellen hingewiesen wird".

Laut einer GSMA-Sprecherin handelt es sich um Probleme bei der Umsetzung von RCS, nicht aber um Probleme des RCS-Standards selbst. Die Forschungsergebnisse des SRLabs sollen in der kommenden Woche einer Expertenkommission vorgestellt werden.

Langfristig bringt laut Karsten Nohl nur der Wechsel auf die aktuelle RCS-Version 6 eine Verbesserung. Bisher würden Netzbetreiber noch die Vorgängerversion verwenden. Die Umstellung dauere allerdings noch eine Weile. Mit der neuen Version gilt auf den Servern dann die Sim-Karte als Schlüssel, die sich nicht so leicht imitieren lässt.



insgesamt 19 Beiträge
Alle Kommentare öffnen
Seite 1
mimas101 29.11.2019
1. tststs
Lücken für Angreifer? Wundert bei google, die hinter dem neuen Vertriebsweg steht, und Konsorten nicht wirklich. ;)
noalk 29.11.2019
2. Noch ein Grund mehr
Ich habe kein Wischmob und werde mir auch keines zulegen. Nicht nur Artikel wie dieser lassen mein Vertrauen in die Brauchbarkeit eines solchen Gerätes nicht steigern.
hman2 29.11.2019
3. RCS ist KEIN SMS-Nachfolger
RCS soll ein Nachfolger einiger Messaging-Apps werden. Im Vorspann stimmt's, in der Überschrift nicht! SMS ist hingegen keine App, sondern ein integrierter Dienst auf Mobilfunknetzen, für die Benutzung wird überhaupt keine App benötigt, das machen seit 30 Jahren alle Handys selber.
Interzoni 29.11.2019
4. Da fehlt etwas,
nämlich der Hinweis auf Signal. Das ist mehr als ein SMS-Ersatz schon seit Jahren, Open Source und verschlüsselt, so what?
bahnbezwinger 30.11.2019
5. Doch! Wird nur evtl. wie MMS langsam wieder sterben.
Zitat von hman2RCS soll ein Nachfolger einiger Messaging-Apps werden. Im Vorspann stimmt's, in der Überschrift nicht! SMS ist hingegen keine App, sondern ein integrierter Dienst auf Mobilfunknetzen, für die Benutzung wird überhaupt keine App benötigt, das machen seit 30 Jahren alle Handys selber.
RCS wird noch nicht von allen Mobilfunkbetreibern und Mobilfunkgeräten unterstützt. Was macht SMS aus? Es wird inzwischen von nahezu jedem Mobilfunkbetreiber unterstützt und geht über diverse Mobilfunknetze. Für die Kommunikationswege sorgen die Mobilfunkbetreiber. Das soll bei RCS auch so werden. Whatsapp, Signal, Threema, Telegram, Viber u.s.w. nutzen die vorhandene Infrastruktur der Kommunikationsmöglichkeit Datenverbindungen über das Netz der Netze (Internet) aus. Essentielle Bestandteile wie gewisse Server stellen sie jedoch selbst bereit und nicht die Mobilfunkbetreiber. Schon richtig, SMS ist keine App, sondern ein Service. Aber RCS ist auch keine App, sondern auch ein Service. Die nötige SMS App ist in den meisten Mobilfunksystemen bereits vorinstalliert (auch in sogenannten dumb phones, klassische Handys wie von Nokia mit ihrem Symbian OS, bei denen es früher noch nicht einmal Fehlerkorrekturen gab (beim Business Handy Siemens S55 z.B. schon über ein Kabel am seriellen "Mausport" am Computer, wozu aber Windows installiert sein musste) - nur bei besseren Handys gab es Updates, aber Upgrades nur sehr selten bei teuren Handys ... Nokia versuchte Symbian^3, Moblin, Meego ... aber konnte kein zu iOS und Android konkurrierendes System programmieren und erfolgreich vertreiben ... WebOS beim PalmPre und andere sind schon "gestorben" (leben zum Teil als automotive os u.s.w. noch weiterhin, aber nicht alle)), war die App SMS (nicht so bezeichnet, aber ist eine App, egal ob eigenständige App oder Programmbestandteil des Betriebssystems) vorinstalliert. Genau da ist das Problem. Apple lässt sich nicht vorschreiben eine App für RCS in ihr iOS zu integrieren. Google dagegen ist ein Förderer und hat dies anscheinend schon in einigen Androiden integriert. Apple muss erst überzeugt werden, dass sie RCS Apps integrieren, wie auch in nahezu allen anderen Betriebssystemen von "dumb phones" und "feature phones".
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.