Es handelt sich beim geschilderten Szenario um einen neuen Aspekt der bekannten Problematik mit dem sogenannten SS7-Protokoll, diese betrifft alle Netzbetreiber weltweit.
Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. Der Angreifer muss dem Netz des Betroffenen quasi vorgaukeln, er sei ein ausländischer Netzbetreiber.
Die Deutsche Telekom (das betrifft die ganze Gruppe und somit auch T-Mobile Austria) hat in den vergangen Monaten verschiedene Maßnahmen ergriffen, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken (z.B. SMS home routing). Aufgrund der uns vorgelegten Informationen, haben wir jetzt zusätzliche Sicherheitsmaßnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Damit wird das dargestellte Angriffsszenario nicht mehr möglich.
Aber all die Maßnahmen einzelner Netzbetreiber können nur ein Pflaster sein, eine dauerhafte Lösung kann nur die gesamte Industrie entwickeln, dazu gehören Netzbetreiber, die Hersteller von Netzinfrastruktur und Endgeräten, die Branchenverbände und die Standardisierungsgremien wie ETSI und die GSMA. Zum Schutz und im Interesse der Kunden braucht die Industrie aber natürlich auch die vollständigen Erkenntnisse der Experten wie Karsten Nohl. Deswegen suchen wir den engen Austausch mit externen Fachleuten, wie dem CCC. Wir teilen unsere Erkenntnisse und Methoden mit anderen Providern und engagieren uns im Branchenverband GSMA, um das Sicherheitsniveau von Mobilfunkstandards weltweit zu verbessern.