Die versteckten Risiken in Telekommunikationsnetzen und wie Sie Ihr Unternehmen schützen können
Verstöße im Telekommunikationsbereich zeigen, dass öffentliche Netzwerke sensible Kommunikation nicht schützen können. Unternehmen benötigen souveräne, verschlüsselte und zertifizierte Tools wie SecuSUITE Spionage zu verhindern.
1. November 2024
·Blog
·David Wiseman
Der jüngste Hackerangriff auf die Netzwerke großer Telekommunikationsanbieter im Rahmen des „Salt Typhoon“ ist ein Warnsignal für Ihr Unternehmen. Er offenbart ein Risiko, das die meisten niemals eingehen würden: das Risiko, dass Geheimnisse, die Ihnen einen Wettbewerbsvorteil verschaffen – auf dem Markt oder auf dem Schlachtfeld –, allzu leicht offengelegt werden könnten. Öffentliche Telekommunikationsnetze sind in erster Linie auf Erreichbarkeit ausgelegt, was bedeutet, dass oft Kompromisse bei der Sicherheit eingegangen werden müssen.
Wenn Ihr Unternehmen vertrauliche Kommunikation benötigt, sollten Sie nach einer Methode suchen, mit der Sie Ihre eigene Kommunikationsinfrastruktur kontrollieren können. Die NATO, die US-Regierung, Kanada, Malaysia und viele andere komplexe Unternehmen und Regierungen vertrauen auf BlackBerry SecuSUITE®, um trotz der jüngsten Angriffe von Bedrohungsakteuren sicher und vertraulich zu kommunizieren.
In meiner Funktion reise ich um die Welt, um über die Risiken kompromittierter Mobilfunkkommunikation zu sprechen, und ich werde hier einige meiner Ansichten zur aktuellen Lage darlegen.
Telekommunikationsverletzung: Was haben die staatlichen Akteure erbeutet?
Chinesische Hacker mit Verbindungen zur Regierung sind in eine groß angelegte Cyberspionagekampagne verwickelt, die sich gegen große Telekommunikationsunternehmen richtet. Anschließend nutzen sie diesen Zugang, um Daten von Mobiltelefonen prominenter Persönlichkeiten wie dem ehemaligen Präsidenten Donald Trump und dem Vizepräsidentschaftskandidaten JD Vance sowie laut CNN auch von Mitarbeitern der Präsidentschaftskampagne von Kamala Harris abzugreifen.
Die US-Bundespolizei ermittelt, und es wird sicherlich noch mehr folgen, aber bisher haben wir erfahren, dass die Angreifer angeblich Audioanrufe und SMS-Nachrichten von US-Politikern abgefangen und Metadaten aus der Mobilkommunikation abgegriffen haben, die für Angreifer eine wahre Fundgrube sind.
Sichere Kommunikationslücken in öffentlichen Telekommunikationsnetzen
Dieser Angriff auf Telekommunikationsanbieter deckt Schwachstellen in der Telekommunikationsinfrastruktur auf und wirft Fragen hinsichtlich der Wirksamkeit der aktuellen Cybersicherheitsmaßnahmen auf.
Wie bereits erwähnt, sind öffentliche Telekommunikationsnetze in erster Linie so konzipiert, dass jede Nummer problemlos jede andere Nummer weltweit anrufen oder ihr eine SMS senden kann. Dies bedeutet, dass zwischen den Netzen aller Netzbetreiber weltweit automatisierte Verbindungen bestehen müssen. Dies ist zwar ein wesentlicher Bestandteil des Mehrwerts, den Telekommunikationsnetze den Verbrauchern bieten, bedeutet aber auch, dass Kompromisse in Bezug auf die Sicherheit eingegangen werden müssen. Der wichtigste davon betrifft die Identität, insbesondere die fehlende Identitätsprüfung in öffentlichen Netzen. Identitätsbetrug und Spam-Kommunikation sind weit verbreitet und kaum zu unterbinden.
Hier ist noch etwas anderes, das sehr besorgniserregend ist: Die Mobilfunk-Roaming-Protokolle zwischen Netzbetreibern ermöglichen es potenziell böswilligen Netzbetreibern, Mobilfunkverbindungen für beliebige Telefonnummern umzuleiten und abzufangen, ohne dass der Endnutzer davon Kenntnis hat. Dies hat zur Entstehung krimineller Organisationen geführt, die das Abhören von Gesprächen als Dienstleistung anbieten. Jetzt können Ihre Gegner oder Konkurrenten Ihre Kommunikation abhören, selbst wenn sie nicht über die dafür erforderlichen Fähigkeiten verfügen, da sie jemanden beauftragen können, der sich damit auskennt.
Wenn Führungskräfte, Regierungschefs, Strafverfolgungsbehörden und Militärs miteinander kommunizieren, sind dies Risiken, denen sie in der heutigen Zeit ausgesetzt sind.
Wie nutzen Angreifer gestohlene Metadaten aus der Mobilkommunikation?
Wenn jemand Zugriff auf Metadaten von Netzbetreibern wie CDR (Call Detail Records) oder MDR (Message Detail Records) erhält, kann er Kontaktdiagramme erstellen, aus denen hervorgeht, wer mit wem kommuniziert, wann dies geschieht und mit welcher Häufigkeit.
Diese Art von Informationen kann für einen Angreifer äußerst wertvoll sein. In den letzten zehn Jahren gab es zahlreiche öffentliche Berichte über Hackerangriffe auf Netzbetreiber und den Diebstahl ihrer Metadaten. Das jüngste Beispiel stammt aus dem vergangenen Sommer, als AT&T bekannt gab, dass alle Metadaten seiner Mobilfunkkunden über einen längeren Zeitraum hinweg kompromittiert worden waren.
Dies betraf nicht nur AT&T-Kunden, sondern alle Personen weltweit, mit denen sie kommuniziert hatten.
Zusätzlich zum Informationswert der Anrufmuster erhöht eine solche Sicherheitslücke das Risiko von Identitätsbetrug, der für gezielte Angriffe genutzt werden kann. Mit den Metadaten können Kriminelle nun gezielt Telekommunikationskunden mit Nummern täuschen, mit denen sie bereits kommuniziert haben.
Im Falle einer Infiltration des Verizon-Netzwerks ist die Situation sogar noch besorgniserregender, da der Täter nun nicht nur eine rückwirkende Analyse der Metadaten vornehmen kann, sondern auch in Echtzeit Einblick in diese Informationen hat und sie für einzelne Teilnehmer nachverfolgen kann.
Wenn beispielsweise ein politischer Kandidat auf unerwartete Weise mit einem anderen Teilnehmer kommuniziert – beispielsweise hinsichtlich Häufigkeit, Tageszeit, Dauer der Anrufe und mehr –, kann der Angreifer wahrscheinlich Echtzeitinformationen daraus gewinnen und diese als Input für seine anderen böswilligen digitalen Aktivitäten nutzen.
Dieses Szenario kann Angreifern auch die Möglichkeit bieten, ihren Fokus auf weitere Abonnenten zu richten, wodurch sich die Gesamtmenge der Informationen, die sie sammeln können, erhöht. So könnten sie beispielsweise einen prominenten Unterstützer eines Kandidaten „outen“, der versucht hatte, sich aus der Öffentlichkeit herauszuhalten. In den Händen eines versierten Angreifers könnte dies zahlreiche Konsequenzen haben, darunter auch Erpressungsversuche.
Metadaten können auch für „Abhör“-Ziele verwendet werden, insbesondere Metadaten, die durch die Kommunikation über „kostenlose“ Apps für Sprachanrufe und Nachrichtenübermittlung generiert werden. Diese lassen sich leicht handeln und befeuern den Markt für „Abhördienste als Dienstleistung“, die im Internet leicht zu erwerben sind.
Unternehmen müssen zertifizierte Tools für mobile Sicherheit einsetzen
Die Lösung für Sicherheitslücken im Mobilbereich liegt in der zertifizierten kryptografischen Authentifizierung, die für die Gewährleistung sicherer Kommunikationskanäle, den Schutz Ihrer Metadaten und die Verhinderung von Identitätsdiebstahl, Identitätsbetrug und Deepfakes von entscheidender Bedeutung ist.
Diesen Schutz finden Sie in BlackBerry SecuSUITE, das hochsichere Sprach- und Nachrichtenübermittlung füriOS® und Android™ ermöglicht. Es verfügt über mehrere NIAP-Zertifizierungen (Common Criteria) und ist als CSfC-konformes Produkt (Commercial Solutions for Classified) gelistet, das die höchsten Sicherheitsanforderungen der US-Bundesregierung und der größeren Five Eyes-Geheimdienstallianz erfüllt.
Ich glaube, es ist an der Zeit, dass mehr Regierungen und Wahlkampfteams sichere Kommunikationslösungen auf Militärniveau priorisieren, die eine vollständige souveräne Kontrolle über Daten gewährleisten, um Abhören, unbefugten Zugriff und Spionage zu verhindern.
Jede Lösung, die Sie in Betracht ziehen, sollte eine End-to-End-Verschlüsselung für Sprachanrufe und Nachrichten bieten und eine sichere Eins-zu-Eins- und Gruppenkommunikation über internationale Netzwerke hinweg ermöglichen.
Darüber hinaus ist der Schutz von Anrufen aus ausländischen Netzen auf Standard-Mobiltelefonen oder VoIP-Telefonen angesichts des derzeitigen unsicheren geopolitischen Klimas unerlässlich. Die Umsetzung dieser Maßnahmen wird den Schutz sensibler Informationen erheblich verbessern, die nationale Sicherheit erhöhen und zur Aufrechterhaltung der Integrität demokratischer Prozesse beitragen.
Erfahren Sie mehr über SecuSUITE von BlackBerry
Mit BlackBerry sind rund um die Uhr und weltweit hochsichere Sprach- und Nachrichtenübermittlung für iOS und Android möglich. Schließen Sie sich den weltweit größten und sichersten Unternehmen an, die BlackBerry SecuSUITE Schutz vor Spionage und Abhörangriffen einsetzen. Kontaktieren Sie uns für ein Gespräch oder erfahren Sie hier mehr.
Weiterführende Literatur
Die versteckten Risiken in Telekommunikationsnetzen und wie Sie Ihr Unternehmen schützen können
Verstöße im Telekommunikationsbereich zeigen, dass öffentliche Netzwerke sensible Kommunikation nicht schützen können. Unternehmen benötigen souveräne, verschlüsselte und zertifizierte Tools wie SecuSUITE Spionage zu verhindern.
1. November 2024
·Blog
·David Wiseman
Der jüngste Hackerangriff auf die Netzwerke großer Telekommunikationsanbieter im Rahmen des „Salt Typhoon“ ist ein Warnsignal für Ihr Unternehmen. Er offenbart ein Risiko, das die meisten niemals eingehen würden: das Risiko, dass Geheimnisse, die Ihnen einen Wettbewerbsvorteil verschaffen – auf dem Markt oder auf dem Schlachtfeld –, allzu leicht offengelegt werden könnten. Öffentliche Telekommunikationsnetze sind in erster Linie auf Erreichbarkeit ausgelegt, was bedeutet, dass oft Kompromisse bei der Sicherheit eingegangen werden müssen.
Wenn Ihr Unternehmen vertrauliche Kommunikation benötigt, sollten Sie nach einer Methode suchen, mit der Sie Ihre eigene Kommunikationsinfrastruktur kontrollieren können. Die NATO, die US-Regierung, Kanada, Malaysia und viele andere komplexe Unternehmen und Regierungen vertrauen auf BlackBerry SecuSUITE®, um trotz der jüngsten Angriffe von Bedrohungsakteuren sicher und vertraulich zu kommunizieren.
In meiner Funktion reise ich um die Welt, um über die Risiken kompromittierter Mobilfunkkommunikation zu sprechen, und ich werde hier einige meiner Ansichten zur aktuellen Lage darlegen.
Telekommunikationsverletzung: Was haben die staatlichen Akteure erbeutet?
Chinesische Hacker mit Verbindungen zur Regierung sind in eine groß angelegte Cyberspionagekampagne verwickelt, die sich gegen große Telekommunikationsunternehmen richtet. Anschließend nutzen sie diesen Zugang, um Daten von Mobiltelefonen prominenter Persönlichkeiten wie dem ehemaligen Präsidenten Donald Trump und dem Vizepräsidentschaftskandidaten JD Vance sowie laut CNN auch von Mitarbeitern der Präsidentschaftskampagne von Kamala Harris abzugreifen.
Die US-Bundespolizei ermittelt, und es wird sicherlich noch mehr folgen, aber bisher haben wir erfahren, dass die Angreifer angeblich Audioanrufe und SMS-Nachrichten von US-Politikern abgefangen und Metadaten aus der Mobilkommunikation abgegriffen haben, die für Angreifer eine wahre Fundgrube sind.
Sichere Kommunikationslücken in öffentlichen Telekommunikationsnetzen
Dieser Angriff auf Telekommunikationsanbieter deckt Schwachstellen in der Telekommunikationsinfrastruktur auf und wirft Fragen hinsichtlich der Wirksamkeit der aktuellen Cybersicherheitsmaßnahmen auf.
Wie bereits erwähnt, sind öffentliche Telekommunikationsnetze in erster Linie so konzipiert, dass jede Nummer problemlos jede andere Nummer weltweit anrufen oder ihr eine SMS senden kann. Dies bedeutet, dass zwischen den Netzen aller Netzbetreiber weltweit automatisierte Verbindungen bestehen müssen. Dies ist zwar ein wesentlicher Bestandteil des Mehrwerts, den Telekommunikationsnetze den Verbrauchern bieten, bedeutet aber auch, dass Kompromisse in Bezug auf die Sicherheit eingegangen werden müssen. Der wichtigste davon betrifft die Identität, insbesondere die fehlende Identitätsprüfung in öffentlichen Netzen. Identitätsbetrug und Spam-Kommunikation sind weit verbreitet und kaum zu unterbinden.
Hier ist noch etwas anderes, das sehr besorgniserregend ist: Die Mobilfunk-Roaming-Protokolle zwischen Netzbetreibern ermöglichen es potenziell böswilligen Netzbetreibern, Mobilfunkverbindungen für beliebige Telefonnummern umzuleiten und abzufangen, ohne dass der Endnutzer davon Kenntnis hat. Dies hat zur Entstehung krimineller Organisationen geführt, die das Abhören von Gesprächen als Dienstleistung anbieten. Jetzt können Ihre Gegner oder Konkurrenten Ihre Kommunikation abhören, selbst wenn sie nicht über die dafür erforderlichen Fähigkeiten verfügen, da sie jemanden beauftragen können, der sich damit auskennt.
Wenn Führungskräfte, Regierungschefs, Strafverfolgungsbehörden und Militärs miteinander kommunizieren, sind dies Risiken, denen sie in der heutigen Zeit ausgesetzt sind.
Wie nutzen Angreifer gestohlene Metadaten aus der Mobilkommunikation?
Wenn jemand Zugriff auf Metadaten von Netzbetreibern wie CDR (Call Detail Records) oder MDR (Message Detail Records) erhält, kann er Kontaktdiagramme erstellen, aus denen hervorgeht, wer mit wem kommuniziert, wann dies geschieht und mit welcher Häufigkeit.
Diese Art von Informationen kann für einen Angreifer äußerst wertvoll sein. In den letzten zehn Jahren gab es zahlreiche öffentliche Berichte über Hackerangriffe auf Netzbetreiber und den Diebstahl ihrer Metadaten. Das jüngste Beispiel stammt aus dem vergangenen Sommer, als AT&T bekannt gab, dass alle Metadaten seiner Mobilfunkkunden über einen längeren Zeitraum hinweg kompromittiert worden waren.
Dies betraf nicht nur AT&T-Kunden, sondern alle Personen weltweit, mit denen sie kommuniziert hatten.
Zusätzlich zum Informationswert der Anrufmuster erhöht eine solche Sicherheitslücke das Risiko von Identitätsbetrug, der für gezielte Angriffe genutzt werden kann. Mit den Metadaten können Kriminelle nun gezielt Telekommunikationskunden mit Nummern täuschen, mit denen sie bereits kommuniziert haben.
Im Falle einer Infiltration des Verizon-Netzwerks ist die Situation sogar noch besorgniserregender, da der Täter nun nicht nur eine rückwirkende Analyse der Metadaten vornehmen kann, sondern auch in Echtzeit Einblick in diese Informationen hat und sie für einzelne Teilnehmer nachverfolgen kann.
Wenn beispielsweise ein politischer Kandidat auf unerwartete Weise mit einem anderen Teilnehmer kommuniziert – beispielsweise hinsichtlich Häufigkeit, Tageszeit, Dauer der Anrufe und mehr –, kann der Angreifer wahrscheinlich Echtzeitinformationen daraus gewinnen und diese als Input für seine anderen böswilligen digitalen Aktivitäten nutzen.
Dieses Szenario kann Angreifern auch die Möglichkeit bieten, ihren Fokus auf weitere Abonnenten zu richten, wodurch sich die Gesamtmenge der Informationen, die sie sammeln können, erhöht. So könnten sie beispielsweise einen prominenten Unterstützer eines Kandidaten „outen“, der versucht hatte, sich aus der Öffentlichkeit herauszuhalten. In den Händen eines versierten Angreifers könnte dies zahlreiche Konsequenzen haben, darunter auch Erpressungsversuche.
Metadaten können auch für „Abhör“-Ziele verwendet werden, insbesondere Metadaten, die durch die Kommunikation über „kostenlose“ Apps für Sprachanrufe und Nachrichtenübermittlung generiert werden. Diese lassen sich leicht handeln und befeuern den Markt für „Abhördienste als Dienstleistung“, die im Internet leicht zu erwerben sind.
Unternehmen müssen zertifizierte Tools für mobile Sicherheit einsetzen
Die Lösung für Sicherheitslücken im Mobilbereich liegt in der zertifizierten kryptografischen Authentifizierung, die für die Gewährleistung sicherer Kommunikationskanäle, den Schutz Ihrer Metadaten und die Verhinderung von Identitätsdiebstahl, Identitätsbetrug und Deepfakes von entscheidender Bedeutung ist.
Diesen Schutz finden Sie in BlackBerry SecuSUITE, das hochsichere Sprach- und Nachrichtenübermittlung füriOS® und Android™ ermöglicht. Es verfügt über mehrere NIAP-Zertifizierungen (Common Criteria) und ist als CSfC-konformes Produkt (Commercial Solutions for Classified) gelistet, das die höchsten Sicherheitsanforderungen der US-Bundesregierung und der größeren Five Eyes-Geheimdienstallianz erfüllt.
Ich glaube, es ist an der Zeit, dass mehr Regierungen und Wahlkampfteams sichere Kommunikationslösungen auf Militärniveau priorisieren, die eine vollständige souveräne Kontrolle über Daten gewährleisten, um Abhören, unbefugten Zugriff und Spionage zu verhindern.
Jede Lösung, die Sie in Betracht ziehen, sollte eine End-to-End-Verschlüsselung für Sprachanrufe und Nachrichten bieten und eine sichere Eins-zu-Eins- und Gruppenkommunikation über internationale Netzwerke hinweg ermöglichen.
Darüber hinaus ist der Schutz von Anrufen aus ausländischen Netzen auf Standard-Mobiltelefonen oder VoIP-Telefonen angesichts des derzeitigen unsicheren geopolitischen Klimas unerlässlich. Die Umsetzung dieser Maßnahmen wird den Schutz sensibler Informationen erheblich verbessern, die nationale Sicherheit erhöhen und zur Aufrechterhaltung der Integrität demokratischer Prozesse beitragen.
Erfahren Sie mehr über SecuSUITE von BlackBerry
Mit BlackBerry sind rund um die Uhr und weltweit hochsichere Sprach- und Nachrichtenübermittlung für iOS und Android möglich. Schließen Sie sich den weltweit größten und sichersten Unternehmen an, die BlackBerry SecuSUITE Schutz vor Spionage und Abhörangriffen einsetzen. Kontaktieren Sie uns für ein Gespräch oder erfahren Sie hier mehr.
Weiterführende Literatur