Sicherheitslücke bei RCS – Das sind die Schwachstellen

Berlin. RCS, ein neuer Mobilfunkstandard für Textnachrichten, soll die SMS ablösen. Berliner Forscher warnen nun jedoch vor Sicherheitslücken.

Mit dem Mobilfunkstandard Rich Communication Service (RCS) kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Er soll auf Smartphones die bislang gebräuchlichen SMS-Nachrichten ablösen. Jetzt aber warnen zwei Berliner Sicherheitsforscher vor dem Dienst.

Luca Melette und Sina Yazdanmehr, Sicherheitsforscher des Berliner IT-Sicherheits-Unternehmens „SRLabs“ haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt. Unter bestimmten Umständen können Smartphones demzufolge von Hackern angegriffen werden.

Sicherheitslücke bei RCS: Diese Gefahren lauern

Die Sicherheitslücken sollen es Angreifern ermöglichen, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken. Das berichteten am Freitag die „Süddeutsche Zeitung“ und das Newsportal „Vice“.

Neben dem Versand von Nachrichten mit Audio-, Bild- und Videodateien kann man bei RCS zudem sehen, ob eine Nachricht gelesen wurde – ähnlich wie bei den Messengerdiensten „WhatsApp“ und „Telegram“. Details wollen die beiden Sicherheitsforscher am kommenden Mittwoch auf der Konferenz „Black Hat Europe“ in London vorstellen.

RCS als Alternative zu Apples iMessage

In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst. International trieb zuletzt aber auch US-Internetgigant Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die deutschen Netze seien vor dem Mitlesen von Nachrichten recht gut mit Passwörtern geschützt, sagte Karsten Nohl, Leiter von „SRLabs“, der „Süddeutschen Zeitung“. Das Ausspähen eines groben Aufenthaltsorts sei allerdings ohne Passwort möglich. Zudem verwendet mindestens einer der weltweit rund 80 Mobilfunkdienste, die RCS anbieten, zu kurze Passwörter.

RCS: Wie sie sich vor Hacker-Angriffen schützen können

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte der „SZ“, dass man die Forschung von „SRLabs“ kenne und „eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen“ habe.

WhatsApp, Bahn-Preise, Netflix: Das ändert sich im Dezember
Massive Sicherheitslücke bei Signal: Lauschangriff möglich
Funkloch-Karte: So schlecht ist das deutsche Mobilfunk-Netz

Die Forscher von „SRLabs“ schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken. (dpa/gem)