Erhalten Sie unsere News

Erhalten Sie unsere News

Sicherheit Alert

Was Sie über die Spionage durch abtrünnige Mobilfunkmasten wissen müssen

Picture of Roxane Suau
By Roxane Suau on Februar, 23 2023

Vor einigen Tagen wurde eine Reihe von Kriminellen im London verhaftet, nachdem sie einen groß angelegten Cyberangriff auf Mobilfunknutzer durchgeführt hatten. Typisch für den Angriff war der unerwartete Einsatz eines Spionagetools namens IMSI-Catcher, das normalerweise den Geheimdiensten vorbehalten ist.

Bei einem IMSI-Catcher handelt es sich um ein elektronisches Gerät, das in der Lage ist, den gesamten Mobilfunkverkehr über das Telefonnetz abzufangen. Indem das Gerät als Relaisantenne fungiert, kann es alle Informationen abfangen, die von den Nutzern übermittelt werden: SMS, Anrufe und Daten.

Dieser Man-In-The-Middle-Angriff ist für den Benutzer nicht sichtbar und seine Verhinderung erfordert eine mobile Sicherheitsanwendung wie Pradeo Security.

Unsere Lösung neutralisiert regelmäßig ähnliche Angriffsversuche auf die von ihr geschützten Mobiltelefone. Sie werden besonders in Großstädten und bei hochrangigen Konferenzen beobachtet.

Ein zugängliches und hochgradig intrusives Gerät

Der IMSI-Catcher (International Mobile Subscriber Identity) ist nichts Neues, da die erste Implementierung dieser Art von Instrumenten auf das Jahr 1993 zurückgeht. Viele Unternehmen beliefern Regierungen mit diesen Geräten. Diese Geräte werden eingesetzt, um die Sicherheit bei großen Versammlungen oder Feiern zu gewährleisten.

Der IMSI-Catcher ermöglicht es, die Kommunikation von Mobilfunknutzern in seiner Nähe auszuspionieren und die herkömmlichen Relaisantennen zu ersetzen, ohne dass der Dienst beeinträchtigt wird. Bei dem kürzlich entdeckten Angriff wurde die Ausrüstung in Londen verwendet. Da mobile Geräte ständig auf der Suche nach dem stärksten Signal sind, um sich mit einem Relais zu verbinden, hätten sich nach Angaben von The Register fast Tausendes Smartphones mit diesem verbunden. Obwohl ein Teil des Datenverkehrs verschlüsselt ist, können dennoch viele persönliche Daten abgegriffen werden.

In diesem Fall wurde der IMSI-Catcher zum Sammeln von Telefonnummern verwendet, um eine groß angelegte Smishing-Kampagne zu bereichern, die sich als Bank ausgab und per SMS phishingte. Dieser Angriff veranschaulicht einmal mehr die Konvergenz von Hacking-Techniken, die von Kriminellen eingesetzt werden, um ihre Ziele zu erreichen.

Der Sicherheitsforscher Chris Paget demonstrierte dies auf der DEF CON 2010, indem er den Angriff live ausführte. Er sagte, er habe den IMSI-Catcher auf der Grundlage generischer Hardware für 1.500 Dollar eingerichtet.

Sicherheitsmaßnahmen der Mobilfunkbetreiber

Die Erkennung von bösartigen Basisstationen wird von Smartphone-Betriebssystemen nicht unterstützt. 3G- und 4G-Netze sind besonders anfällig für Angriffe. Das 5G-Netz ist ebenfalls anfällig, aber in geringerem Maße, da es zwei Neuerungen aufweist:

  • Verbesserte Home Control, eine Funktion, die gefälschte Telefonnetze erkennt, wenn ein Handy mit dem Roaming-Netz verbunden ist (normalerweise im Ausland)
  • Die SUPI, ein Ersatz für die IMSI, die niemals über das Netz übertragen wird.

Trotz dieser Fortschritte ist die große Mehrheit der Mobilfunknutzer immer noch dieser Bedrohung ausgesetzt. Es gibt jedoch Lösungen, um ihnen entgegenzuwirken.

Wie sichern Sie die Daten Ihrer mobilen Nutzer?

Die mobile Sicherheitsanwendung von Pradeo Security, die für Android und iOS verfügbar ist und sich an Unternehmen und Organisationen richtet, erkennt und verhindert Angriffe mithilfe eines IMSI-Catchers. Sie erkennt regelmäßig Versuche, sich mit bösartigen Mobilfunknetzen zu verbinden, insbesondere in Großstädten und bei hochkarätigen politischen und privaten Veranstaltungen.

Wir ermutigen Teams, die für mobile Flotten verantwortlich sind, in denen mit sensiblen Informationen umgegangen wird, geeignete Sicherheitsmaßnahmen zu ergreifen.

Sprechen wir über Ihre mobilen Sicherheitsprojekte, kontaktieren Sie uns: Mobiles Sicherheitsprojekt? (pradeo.com)

Nehmen Sie Kontakt mit Experten für mobile Sicherheit auf

Kontaktaufnahme