Skip to main content
Warum O2
Warenkorb
 Service
Gelöst

SS7 Sicherheitslücke im UMTS Protokoll weiterhin ungepatcht??

  • May 4, 2017
  • 8 Antworten
  • 212 Aufrufe
Rolle78HH
Besucher:in
Laut dem Artikel vom Heise hat sich O2 bisher nicht zum Stand der Dinge geäußert. 

Da aber JEDER O2 Benutzer der mTAN nutzt potenziell von dieser gravierenden und seit vielen Jahren bekannten Sicherheitslücke betroffen ist erwarte ich eine Stellungnahme zum Thema. 

Deutsche Bankkonten über UMTS-Sicherheitslücken ausgeräumt | heise online 

Vielen Dank! 

Lösung von Frechnuss

Im verlinkten Artikel der Süddeutschen findet sich der Satz:

"Mittlerweile sind deutsche Kunden vor solchen Angriffen geschützt."

Ich verschiebe dann mal, da ich keinen Zusammenhang zu Router sehe.

Das Thema findet sich hier übrigens bereits:

https://hilfe.o2online.de/thread/182487-it-schwachstellen-hackerangriff 

8 Antworten

A
  • Anonymous
  • May 4, 2017
Keine Stellungnahme, aber meine Meinung:

Gravierender ist, dass es weiterhin Menschen gibt, die auf Phishing Mails hereinfallen, nach Monaten ihre Auszüge kontrollieren, überall die persönlichen Daten herumposaunen. 

Dann nicht mTAN verwenden. Steht aber auch im Artikel. 

Denner
Legende
Forum|alt.badge.img+40
  • Denner
  • Legende
  • May 4, 2017
Unabhängig davon, das die drei großen Anbieter erst gewartet haben, bis die ersten Konten leergeräumt wurden, kann ich nicht nachvollziehen, warum man freiwillig mTan benutzt. Das ist schon seit Jahren als unsicher von den Computerclubs gebrannt Markt.

Es gibt doch die sicheren Methoden für online Banking, ganz unabhängig von dieser Lücke.

Deutsche Bank hat eine Photo Tan, hat Tan Listen.

N26 hat 2 Factor Bestätigung 

Andere Banken bieten so etwas sicherlich auch an.

Also nicht auf die Anbieter warten, sondern seinen eigenen _LAden in ORdnung bringen.

42! 07.99
Christian260395
Besucher:in
Naja... ist ja deine Meinung... aber meiner Meinung nach sollten sich zuerst auch mal die Netzbetreiber um die ausreichend gute Verschlüsselung und somit der Sicherheit des Netzes kümmern. Die ist völlig veraltet und angreifbar.

Meiner Meinung nach sind 80% der Antworten von manchen "Community Experten" für die Tonne.

Sorry...

    Christian260395
    Besucher:in
    Ja aber es wird auch mal Zeit, dass die Netzbetreiber etwas dagegen unternehmen und nicht mit ihrem Ar*** auf dem Stuhl hocken und gemütlich Kaffee trinken 😜

    Traurig, dass immer etwas passieren muss damit "vielleicht" mal etwas unternommen wird.

    Frechnuss
    Einsteiger:in
    Forum|alt.badge.img+5
    • Frechnuss
    • Lösung
    • May 4, 2017
    Im verlinkten Artikel der Süddeutschen findet sich der Satz:

    "Mittlerweile sind deutsche Kunden vor solchen Angriffen geschützt."

    Ich verschiebe dann mal, da ich keinen Zusammenhang zu Router sehe.

    Das Thema findet sich hier übrigens bereits:

    https://hilfe.o2online.de/thread/182487-it-schwachstellen-hackerangriff 

    Da geht er hin, einer von Gottes eigenen Prototypen - ein aufgemotzter Mutant von der Sorte, die nie zur Massenproduktion in Betracht gezogen wurde: zu spleenig zum Leben und zu selten zum Sterben. - Hunter S. Thompson
      Klaus_VoIP
      Legende
      Da das ein Kunden-Forum ist und die Frage selbst nicht vom normalen Support beantwortet werden kann, wirst Du hier keine rechtsverbindliche Auskunft bekommen können.

      Zudem ist das Problem so vielschichtig, das man keine Gewähr haben kann, das nicht morgen eine Variante der Lücke wieder auftaucht. Man dachte ja zwischenzeitlich das Problem gelöst zu haben. Dann kommt auch eine Grundsatzfrage nach vordefinierten, konzeptionellen Schwächen bei SS7 hinzu. 

      Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
      Denner
      Legende
      Forum|alt.badge.img+40
      • Denner
      • Legende
      • May 4, 2017
      Meiner Meinung nach sind 80% aller Kundenanfragen hier im Forum für die Tonne.

      Nicht sorry.

      Wenn mir etwas wichtig ist, dann kümmere ich mich selber darum.

      Leute, die so Texte wie Du schreiben, interessieren sich in der Regel gar nicht für das Thema, sondern nutzen das nur um den "großen Willi" raushängen zu lassen.

      Leute, die sich für das Thema interessieren (wie ich) haben schon vor Jahren die Warnungen vor mTan gehört und darauf reagiert.

      Ich habe auch für alle meine Dienste 2-Factor Authentifizierung aktiviert, ohne das ich einen "Skandal" benötige, der sich in den CHIP und BILD Gazetten niederschlägt.

      42! 07.99
        Christian260395
        Besucher:in
        Denner 😀 ich interessiere mich auch für dieses Thema aber ich finde es halt traurig dass die netzbetreiber in der langen Zeit nichts unternommen hatten um dieses Problem zu beseitigen. Aber scheint ja jetzt geregelt zu sein. Natürlich sind viele Kundenanfragen auch völlig für die Tonne. 

        Wir sagen einfach mal so:

        Niemand ist perfekt 😉 

        Allgemeine Nutzungsbedingungen der O₂ CommunityAccessibility statement
        © Telefónica Germany GmbH & Co. OHG Telefónica