Das Netzwerke Möbel werden ausgestellt; angegriffen, unsicher oder sogar kaputt. Wir hören es in den Medien, durch Branchenberichte und Konferenzen. Aber wie schlimm ist es wirklich? Sind Netzwerkangriffe eine unaufhaltsame Epidemie oder etwas, das wir einschränken oder sogar verhindern können? Was wird derzeit unternommen, um Schwachstellen individuell und innerhalb der Gemeinschaft der Praktizierenden zu beseitigen? und ist das genug
Die aktuelle Situation
Es ist allgemein anerkannt, dass eine Reihe von Schwachstellen in Signalisierungsnetzwerken weltweit ausgenutzt werden. die sowohl Betreiber als auch einzelne Teilnehmer angreifen. Die aufgedeckten Schwächen öffnen die Tür zu raffiniertem Betrug, Entführung der Teilnehmerkommunikation und Unterbrechung des Dienstes. Abonnenten können bis auf Straßenebene verfolgt und lokalisiert werden. abgefangene Anrufe und Nachrichten, manipulierte Profile, um kostenlose Dienste zu ermöglichen und; Im schlimmsten Fall sind Dienste durch Denial-of-Service-Angriffe vollständig nicht verfügbar. Wenn Netzwerke keinen angemessenen Schutz erhalten, können Betreiber ihren Ruf und ihr Vertrauen gegenüber der Teilnehmerbasis und ihrem Unternehmen untergraben
Kunden.
In der Vergangenheit haben Mobilfunknetzbetreiber aus verschiedenen Gründen nur ungern über erfolgreiche Meldeangriffe berichtet. Der aktuelle Trend geht jedoch zu mehr Offenheit und Informationsaustausch zwischen Mobilfunknetzbetreibern, wobei einige Berichte sogar die Mainstream-Medien erreichen. Ein solcher Bericht kam Mitte 2017 von O2 Deutschland, als bestätigt wurde, dass die Hacker die Schwachstellen in der SS7-Berichterstattung als einen der Schritte im deutschen Bankkundenbetrug genutzt hatten.
Angesichts der wachsenden Zahl von Berichten über den Einfluss von Hackern auf Wahlen, Betrugsverarbeitung, Verbreitung von Malware und koordinierte IoT-Geräte bei massiven DDoS-Angriffen; Sicherheit hat in allen Sektoren, Sektoren und Institutionen höchste Priorität.
Bedrohungen basierend auf Berichterstattung
In den letzten zehn Jahren wurden zahlreiche neue potenzielle Risiken und Angriffe auf Signalverbindungen entdeckt und aufgedeckt, insbesondere von P1 Security und Philippe Langlois. Erst mit den Präsentationen von Karsten Nohl und Tobias Engels auf dem Chaos Communication Congress (CCC) im Jahr 2014 begannen die Medien, sich mit Themen zu befassen, was es sowohl für Mobilfunknetzbetreiber als auch für die gesamte Branche zu einem heißen Thema machte. .
Signalnetze wurden für eine kleine Gruppe großer und häufig staatlicher Telekommunikationsbetreiber konzipiert. Sie hatten keinen der Standardsicherheitsmechanismen, die wir von modernen Netzwerken erwarten. Heutzutage stellen wir jedoch fest, dass immer mehr Parteien Zugang zum globalen Signalisierungsnetz haben. Mit dem Aufkommen von MVNOs, spezialisierten Mikrobetreibern für A2P, IoT, M2M und andere Dienste, steigt die Anzahl potenzieller Zugangspunkte für einen Angreifer dramatisch an.
Die Mechanik der Signalisierungsprotokolle stellt derzeit kein großes Hindernis für Angriffe dar. Es gibt keine Verschlüsselung innerhalb des Kernnetzwerks und keine End-to-End-Authentifizierung. Signalisierungsbasierte Angriffe beruhen in hohem Maße auf implizitem Vertrauen, das in das globale Signalisierungsnetzwerk integriert ist, und auf der Tatsache, dass der Signalisierungsverkehr niemals gefiltert werden sollte. Infolgedessen können unerwünschte Knoten häufig jedes Netzwerk abfragen, Teilnehmerinformationen anfordern und Teilnehmerprofile aktualisieren, selbst wenn der Quellknoten selbst keine Beziehung zum Zielnetzwerk hat.
Wer ist von Netzwerkbedrohungen betroffen und was sind die Konsequenzen?
Der Teilnehmer
Ein Smartphone-Benutzer kann durch die von seinem Gerät angebotenen Technologien auf verschiedene Weise angesprochen werden. Als Ziel könnte der Abonnent finanziellem Betrug und Identitätsdiebstahl ausgesetzt sein, sein Gerät könnte in ein Botnetz eingebettet sein oder er könnte fernüberwacht werden und seine privaten Daten kontinuierlich
repariert werden.
Der Mobilfunknetzbetreiber
Die Hauptfolge für Mobilfunknetzbetreiber ist, dass Abonnenten, Aufsichtsbehörden und Sicherheitsbehörden den Druck auf sie erhöhen, die Sicherheit zu verbessern und Abonnenten zu schützen sowie sich gegen größere kritische Infrastrukturangriffe zu verteidigen.
Die natürliche Reaktion auf nicht geschäftsorientierte Veränderungen besteht darin, so viel wie möglich zu verzögern, um zusätzliche Kosten zu vermeiden. Im Falle der Sicherheit kann dies jedoch ein gefährlicher Weg sein. Wenn Mobilfunknetzbetreiber das Problem nicht ernst nehmen, werden möglicherweise Abonnenten von weniger sicheren Netzwerken zu Netzwerken migrieren, die ein höheres Schutzniveau bieten.
Die Branche als Ganzes
Nach den jüngsten Berichten und der Wiederentdeckung von Schwachstellenberichten bei CCC im Jahr 2014 war die Branche sehr aktiv und hat mehr Verantwortung für dieses Problem übernommen. Viele Mobilfunknetzbetreiber haben als Reaktion darauf Risikobewertungsprogramme und / oder Sicherheitsüberprüfungen ihrer Netzwerke eingeleitet.
Die GSMA nimmt die Meldung von Bedrohungen sehr ernst und hat eine spezielle Untergruppe mit der Erfassung beauftragt
Empfehlungen zur Bewältigung von Bedrohungen. Diese Empfehlungen wurden in einer Reihe von Dokumenten gesammelt und bieten Methoden zur Überwachung und Filterung von SS7- und Diameter-Signalisierungsnetzwerken. Die Aufsichtsbehörden an verschiedenen geografischen Standorten geben parallel zur Branche Empfehlungen ab. Führende Informationstechnologieregionen, einschließlich der nordischen Länder und der FCC in den Vereinigten Staaten, haben bereits Empfehlungen ausgearbeitet, und andere Nationen werden wahrscheinlich folgen.