Home
Ich bin Talent
Ich bin Talent
Du bist IT Talent?
Finde dein Traineeship
Fachkräfte
Fachkräfte
Du bist Fachkraft
Alle Details zu unseren Jobs
Für Unternehmen
Für Unternehmen
Bootcamp
Fachkräfte in IT, Finance & Sales
Blog & News
Kontakt
Logo
SS7 Header
11.02.2025

Der Tag des sicheren Internets

jan. 2025

Bewusstsein am Tag des sicheren Internets

Am 11. Februar, dem Tag des sicheren Internets, wird weltweit auf die Bedeutung digitaler Sicherheit aufmerksam gemacht. In einer Zeit, in der sich Cyberkriminalität ständig weiterentwickelt, ist es entscheidend zu verstehen, wo die größten Risiken liegen und wie wir uns schützen können. Viele Cyberangriffe erfolgen über Systeme, deren Schwachstellen der breiten Öffentlichkeit kaum bekannt sind. Eines dieser unsichtbaren, aber für unsere Kommunikation äußerst wichtigen Systeme ist das Signaling System No. 7 (SS7).

SS7
Was ist SS7 ...

... und warum ist es wichtig?

Nahezu alle Sendemasten weltweit, die Telefonverbindungen ermöglichen, sind miteinander verbunden. Vereinfacht gesagt: Dein Telefon verbindet sich immer mit dem nächstgelegenen Sendemast. Dabei muss es jedoch nicht zwingend ein Sendemast deines eigenen Telekommunikationsanbieters sein. Um all diese Sendemasten international miteinander zu vernetzen, haben Telekommunikationsanbieter ein System entwickelt: Signaling System No. 7 (SS7). Dieses System regelt unter anderem Roaming, Anrufweiterleitung und den SMS-Verkehr. SS7 ist das „Rückgrat“ unserer täglichen Telekommunikation, weist jedoch seit Langem bekannte Sicherheitslücken auf, die Cyberkriminelle gezielt ausnutzen.

Die Telekommunikationsbranche arbeitet an der Absicherung von SS7

Es ist wichtig zu betonen, dass Telekommunikationsanbieter sich der Schwachstellen von SS7 bewusst sind und ständig an Verbesserungen ihrer Sicherheitssysteme arbeiten. Außerdem werden weltweit neue Gesetze und Vorschriften entwickelt, um die Telekommunikationsinfrastruktur wirksamer gegen Cyberangriffe zu schützen. Diese Maßnahmen verringern das Risiko und machen mobile Netzwerke insgesamt sicherer.

Internet tablet

Die Schwachstellen von SS7

SS7 wurde in einer Zeit entwickelt, als Cyberbedrohungen noch nicht so präsent waren wie heute. Zwar funktioniert das System seit Jahren weltweit effektiv, aber die Herausforderungen nehmen zu. Einerseits, weil immer mehr Nutzer darauf zugreifen, andererseits, weil es mehr Dienste gibt, die SS7 einsetzen. Hinzu kommt der internationale Charakter, der die Komplexität erhöht – etwa durch unterschiedliche Sicherheitsprotokolle und Vertrauensniveaus in verschiedenen Ländern. Das erschwert die Kontrolle und kann die Schwachstellen vergrößern, wenn moderne Sicherheitsprotokolle fehlen. Denn im SS7-Netzwerk können alle Beteiligten grundsätzlich alle Daten einsehen und sogar umleiten.

Das kontinuierliche Verbessern der Sicherheitssysteme und die Sensibilisierung der Nutzer sind daher essenziell. Genau deshalb ist es ein passendes Thema für den Tag des sicheren Internets.

Wie nutzen Kriminelle SS7 aus?

Cyberkriminelle können SS7 auf verschiedene Weisen missbrauchen. Hier einige Beispiele:

  1. Abfangen von SMS-Nachrichten
    Viele Zwei-Faktor-Authentifizierungssysteme (2FA) nutzen SMS-Codes. Ein Angreifer mit Zugriff auf SS7 kann eingehende Nachrichten auf eine andere Nummer umleiten. So lassen sich 2FA-Codes abfangen, was böswilligen Akteuren Zugang zu E-Mail-Konten oder Facebook-Accounts verschafft.
  2. Abhören von Telefongesprächen
    Mit SS7 können Anrufe umgeleitet und abgehört werden. Das ist besonders gefährlich für Journalisten, Politiker oder andere Personen, die sensible Informationen austauschen.
  3. Standortbestimmung von Telefonen
    Mobilfunknetze aktualisieren ständig deinen Standort, um den besten Sendemast auszuwählen. Mithilfe von SS7 können Kriminelle in Echtzeit deinen Aufenthaltsort verfolgen – ohne dass du es bemerkst. Das kann für Spionage oder Stalking genutzt werden.
Safeinternet
Was kannst du tun, um dich zu schützen?

Im Kern ist SS7 ein Infrastrukturproblem. Dennoch kannst du selbst einige Vorkehrungen treffen:

  • Verzichte auf SMS und Anrufe für 2FA
    Nutze stattdessen eine Authenticator-App (z. B. Microsoft Authenticator, 1Password) oder einen Hardware-Sicherheitsschlüssel (z. B. Yubikey).
  • Verschlüsselte Kommunikations-Apps verwenden
    Apps wie Signal, Telegram oder WhatsApp verschlüsseln Nachrichten und Anrufe. Dadurch können Angreifer über SS7 nicht ohne Weiteres mithören.
  • Achte auf verdächtige Anzeichen
    Erhältst du plötzlich keine Anrufe oder SMS mehr? Klagen Freunde oder Kollegen, dass du schlecht erreichbar bist? Das könnte auf eine SS7-Attacke hindeuten.
SS7 und der Tag des sicheren Internets

Am Tag des sicheren Internets (11. Februar) lohnt es sich, einen Blick auf die Schwachstellen unserer digitalen Infrastruktur zu werfen. Cyberkriminelle finden laufend neue Wege, um Lücken in Telekommunikationsnetzen auszunutzen. Durch eine Kombination aus Bewusstsein und geeigneten Maßnahmen lässt sich das Risiko eines Angriffs jedoch erheblich verringern.


Möchtest du genauer wissen, wie Kriminelle SS7 nutzen und ins Netzwerk eindringen? Schau dir an, wie der bekannte Tech-YouTuber Linus Tech Tips angegriffen wurde, ohne es zu merken: Video ansehen.

Wie Working Talent unterstützen kann

Bei Working Talent kennen wir die Bedeutung von Cybersicherheit und bilden gezielt Fachkräfte aus, die Unternehmen vor solchen Bedrohungen schützen können. Wir arbeiten mit Unternehmen zusammen, um die nächste Generation an Cybersecurity-Spezialist:innen auszubilden und einzusetzen. Unsere Services helfen Firmen dabei, passendes Talent zu finden und zu entwickeln, damit kritische Infrastrukturen zuverlässig gesichert werden können.


Du möchtest wissen, wie unsere Trainees und erfahrenen Profis deine Cybersecurity-Strategie voranbringen können? Kontaktiere uns und finde heraus, wie wir dein Unternehmen beim Schutz sensibler Daten und Infrastrukturen unterstützen können.

Zusammenfassung

Die Schwachstellen von SS7

SS7 wurde in einer Zeit entworfen, in der Cyberbedrohungen kaum existierten. Obwohl es global effektiv funktioniert, werden die Herausforderungen immer größer: mehr Nutzer, mehr Services und zusätzliche internationale Faktoren. Unterschiedliche Sicherheitsstandards in verschiedenen Ländern erschweren die Kontrolle und können vorhandene Schwachstellen verschärfen, wenn moderne Sicherheitsprotokolle fehlen. Da jeder im Netzwerk Zugriff auf alle Informationen haben kann, ist ein ständiges Verbessern von Sicherheitssystemen und Sensibilisieren der Anwender entscheidend. Genau deswegen ist der Tag des sicheren Internets so wichtig, um dieses Thema ins Bewusstsein zu rücken.