t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

RCS macht Smartphones unsicher: Forscher entdecken Sicherheitslücke im SMS-Nachfolger


"Rich Communication Service"
Forscher entdecken Sicherheitslücke im SMS-Nachfolger

Der neue Mobilfunkstandard RCS lässt auch WhatsApp-Muffel die Vorteile einer Messenger-App genießen. Doch die Technik hat Schwachstellen, durch die ahnungslose Nutzer ausspioniert werden können.

29.11.2019|Lesedauer: 2 Min.
Von dpa
News folgen

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können. Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken, berichteten am Freitag die "Süddeutsche Zeitung" und das Newsportal "Vice".

Ein Mann tippt auf dem Smartphone: Sicherheitsforscher haben eine Sicherheitslücke in dem neuen Mobilfunkstandard RCS entdeckt.Vergrößern des Bildes
Ein Mann tippt auf dem Smartphone: Sicherheitsforscher haben eine Sicherheitslücke in dem neuen Mobilfunkstandard RCS entdeckt. (Quelle: Thinkstock by Getty-Images-bilder)

Details zu den Schwachstellen wollen die Sicherheitsforscher Luca Melette und Sina Yazdanmehr vom Berliner IT-Sicherheits-Unternehmen SRLabs am kommenden Mittwoch auf der Konferenz "Black Hat Europe" in London vorstellen.

RCS sollte sich als Alternative zu Apples iMessage etablieren

Der Standard Rich Communication Service (RCS) soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Außerdem kann man ähnlich wie bei WhatsApp oder Telegram sehen, ob eine Nachricht gelesen wurde.

In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst. International trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die deutschen Netze seien vor dem Mitlesen von Nachrichten recht gut mit Passwörtern geschützt, sagte Karsten Nohl, Leiter von SRLabs, der "Süddeutschen Zeitung". Das Ausspähen eines groben Aufenthaltsorts sei allerdings ohne Passwort möglich. Zudem verwendet mindestens einer der weltweit rund 80 Mobilfunkdienste, die RCS anbieten, zu kurze Passwörter.

Wie sich Nutzer schützen können

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte der "SZ", dass man die Forschung von SRLabs kenne und "eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen" habe.


Die Forscher von SRLabs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken.

Verwendete Quellen
  • Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website