Datensicherheit: Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können. Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken, berichteten am Freitag die Süddeutsche Zeitung und das Newsportal Vice. 

Details zu den Schwachstellen wollen die Sicherheitsforscher Luca Melette und Sina Yazdanmehr vom Berliner IT-Sicherheits-Unternehmen SRLabs am kommenden Mittwoch auf der Konferenz "Black Hat Europe" in London vorstellen. 

Angriff auf RCS-Netz ermöglicht Mitlesen von Kurnachrichten

Der Standard Rich Communication Service (RCS) soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Außerdem kann man ähnlich wie bei den Messengern WhatsApp oder Telegram sehen, ob eine Nachricht gelesen wurde. In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst. International trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die deutschen Netze seien vor dem Mitlesen von Nachrichten recht gut mit Passwörtern geschützt, sagte Karsten Nohl, Leiter von SRLabs, der Süddeutschen Zeitung. Das Ausspähen eines groben Aufenthaltsorts sei allerdings ohne Passwort möglich. Zudem verwendet mindestens einer der weltweit rund 80 Mobilfunkdienste, die RCS anbieten, zu kurze Passwörter.

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte gegenüber der SZ, dass man die Forschung von SRLabs kenne und "eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen" habe. 

Die Forscher von SRLabs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, indem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken.

RCS: Nutzer können sich nur schwer vor Hackerangriffen schützen

Wie gehen Hacker bei den Angriffen vor? Prof. Dr. Thomas Petri sagt, dass es verschiedene Vorgehensweisen gäbe, wie man das anstellen könne. Teilweise würden Phishing-Methoden wie das Versenden betrügerischer E-Mails angewendet. Weiter seien Hacker in der Lage, Kundenaccounts bei unzureichend gesicherten Internetportalen zu knacken, erklärt der Bayerische Landesbeauftragte für Datenschutz (BayLfD). Es gäbe aber auch Anbieter, die im Netz illegal Zugangsdaten verkaufen.

Der Schutz vor Angriffen sei für Nutzer schwierig, meint der Experte. Die Konfigurationsdateien von Netzen seien über sogenannte OTPs (One-Time-Password) gesichert. Kunden sollten auf die Bedingungen der Passworteingabe achten: Ein OTP ohne "zahlenmäßige Sperre bei den Versuchen ist problematisch", die Konfigurationsdatei damit nicht gut geschützt, sagt Petri. Sicherer sei es, wenn man nach drei oder vier Fehlversuchen gezwungen sei, den Anbieter zu kontaktieren.

Oliver Brunner, Referatsleiter im Bereich Technik beim BayLfD, will der Entdeckung der Sicherheitslücken nicht zu viel Bedeutung beimessen. "RCS ist momentan nicht weit verbreitet", sagt er. Dadurch seien gegenwärtig nur wenige Nutzer gefährdet, Opfer eines Hackerangriffs zu werden. Außerdem werde es bei neuen Diensten zunächst immer Sicherheitslücken geben.

SMS-Nachfolger RCS: Verschlüsselung ist essentiell für den Datenschutz

Welche Möglichkeiten haben Verbraucher im Allgemeinen, um den Schutz ihres Smartphones zu erhöhen? Laut SZ schlagen die Sicherheitsforscher vor, zu prüfen, welche Entwickler hinter den Apps stecken. Petri sagt: "Die Empfehlung ist grundsätzlich richtig." Die Vertrauenswürdigkeit von Entwicklern lasse sich zum Teil durch die Empfehlungen von Organisationen eruieren. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) spreche hin und wieder Empfehlungen oder Warnungen aus. Zudem könnten App-Anbieter ihre Produkte von einer Behörde prüfen lassen und ein Datenschutzzertifikat erwerben. "Leider Gottes ist das nicht sehr weit verbreitet. Ich würde mir wünschen, dass es mehr Anbieter gibt, die Apps zertifizieren", sagt der Landesbeauftragte.

Sichere Verschlüsselungen zu nutzen, sei ratsam, rät Referatsleiter Oliver Brunner. "Dann ist es nicht so wichtig, in welches Netz man sich einwählt", sagt der Experte. Die meisten Apps würden heutzutage Daten verschlüsseln, unsichere Nutzer hätten die Möglichkeit, auf getestete Anwendungen zurückzugreifen. Brunner sagt, es sei vor allem wichtig, aktuelle Geräte und Apps zu verwenden: Je älter die Produkte seien, desto höher sei die Gefahr, dass es keine Sicherheitsupdates mehr gebe. "Je aktueller und gepflegter die Software, desto geringer ist die Gefahr", sagt der IT-Fachmann. (lesa, mit dpa)

Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.