In einer nicht allzu fernen Vergangenheit war SMS die primäre Form der Kommunikation. Auf Flip-Phones, bei denen Sie schnell eine Taste drücken mussten, um „R“ einzugeben, war das Senden von SMS etwas, worüber sich nur wenige Gedanken machten. Da Cybersicherheit in den 90er, 00er und frühen 2010er Jahren kein so großes Thema war, stellte die breite Öffentlichkeit nicht in Frage, ob SMS eine sichere Form der Kommunikation ist. Da gab es keinen Grund, die Sicherheit des SMS-Versands in Frage zu stellen. Es gab keinen Grund, SMS nicht mehr als primäres Kommunikationsmittel zu verwenden.
Als sich die Technologie weiterentwickelte und wir anfingen, andere Wege zu nutzen, um mit Menschen in Kontakt zu treten, wie soziale Netzwerke und dedizierte Messaging-Anwendungen, begannen wir, SMS auslaufen zu lassen. Obwohl wir damit begonnen haben, es auslaufen zu lassen, wurden im Jahr 2020 in den USA immer noch zwei Billionen SMS-Nachrichten versendet. Jede davon ist unverschlüsselt und kann von potenziell böswilligen Eindringlingen leicht abgefangen werden. Finden Sie heraus, warum Sie auf SMS verzichten sollten und warum es gefährlich sein könnte.
Verwandte Lektüre:
- So machen Sie Signal zu Ihrer primären SMS-App
- Was ist ein Cyberkrimineller?
- Sicherheitseinstellungen, um Ihr Android-Gerät sicher zu halten
- WhatsApp: So verhindern Sie, dass Ihr Konto gestohlen wird
Was bedeutet SMS wirklich?
SMS steht für Short Message Service (oder einfach nur kurz SMS schreiben), die erste wurde 1992 über das Vodafone-Netz gesendet. Jeder Mobilfunkanbieter unterstützt SMS ebenso wie Telefonanrufe. Jahrzehntelang waren SMS und Telefonieren die beiden wichtigsten Formen der mobilen Kommunikation. Seine Universalität und die Tatsache, dass jeder mit jedem sprechen kann, da alle Mobilfunknetze SMS unterstützen, bedeutete, dass sich die Welt schnell globalisieren und wirklich miteinander verbinden konnte.
Ihr Telefon sendet und empfängt ständig Informationen, auch wenn Sie nicht aktiv telefonieren oder SMS schreiben. Dies liegt daran, dass es immer mit einem nahe gelegenen Mobilfunkmast verbunden ist, sodass Sie jede ankommende Kommunikation empfangen können. Angenommen, Sie haben alte Filme von Telefonisten gesehen, die Anrufe in einem zentralen Kontrollzentrum umleiten. In diesem Fall ist das im Grunde das, was Mobilfunkmasten für Ihre Texte tun.
Das ist großartig, um schnell Nachrichten zu erhalten, aber was ist mit Sicherheit und Datenschutz? Ist es möglich, dass jemand diese Nachrichten abfängt? Wir haben den typischen Film-Trope von Regierungsbehörden gesehen, die den Aufenthaltsort von Menschen verfolgen, wenn sie telefonieren, aber ist etwas Ähnliches mit SMS möglich? Was wir sagen können ist, dass SMS-Texte extrem ungeschützt und anfällig sind.
Warum sollten Sie aufhören, SMS zu verwenden?
Cybersicherheit ist ein relativ junges Thema (zumindest in der Öffentlichkeit) aufgrund von vermehrten Sicherheitsverletzungen, Hacks und Leaks in digitalen Institutionen. Snowden und seine NSA-Whistleblower-Lecks enthüllten der Öffentlichkeit, wie viele Informationen über unsere wichtigsten Kommunikationsmittel weitergegeben werden. Die Sache mit SMS ist, dass sie fast vollständig unverschlüsselt sind. Andere Messaging-Dienste wie Whatsapp, Telegram oder andere dedizierte Dienste verschlüsseln jede einzelne Nachricht, was bedeutet, dass Angreifer jeden Schlüssel knacken müssen, um auf Informationen zuzugreifen.
Du denkst vielleicht, dass das kein großes Problem ist. Wenn Sie SMS verwenden, dann vielleicht nur in begrenztem Umfang, z. B. wenn Sie Ihren Freund fragen, was er zum Abendessen möchte. Sie können jedoch Bilder, Videos oder andere Informationen wie Banknummern, E-Mails usw. per SMS senden. Oder betrachten Sie dieses Szenario. Ein Hacker hat Sie entweder über einen Phishing-Betrug angegriffen oder Ihr einfach zu knackendes Passwort für einen bestimmten Dienst brutal erzwungen. Sie haben es geschafft, Ihre mobilen Bank-App-Details zu erhalten, benötigen aber Ihren Zwei-Faktor-Authentifizierungscode für uneingeschränkten Zugriff. Banken verwenden immer noch SMS, um diese Codes zu senden, was bedeutet, dass der Hacker technisch gesehen diesen Code abfangen, Ihre Bank-App eingeben und Ihr gesamtes Geld stehlen könnte.
Mehr Info
Hacker verwenden SS7 (Signalsystem Nr. 7) Netzwerkfehler, um Anrufe und SMS abzufangen. SS7 ermöglicht es Telefonnetzwerken, miteinander zu kommunizieren und Kunden über das Netzwerk zu verbinden. Zu diesen Eindringlingen können ausländische Regierungen, böswillige Behörden, Einzelpersonen oder kriminelle Gruppen gehören. Die Technologie ist jedoch alt, und wir kennen bestimmte Fehler und Schwachstellen seit mindestens 2008. Trotz beständiger hochkarätiger Verstöße bleiben SS7 und seine Mängel jedoch bestehen.
Es gibt viele Gründe, warum Sie auf die Verwendung von SMS verzichten sollten, aber was sollen wir sonst verwenden? Es ist nicht die Schuld der Öffentlichkeit, dass Institutionen immer noch SMS verwenden, um wichtige Informationen zu senden. Welche Alternativen gibt es?
Sind die Alternativen besser?
In erster Linie könnten Sie dedizierte Messaging-Anwendungen verwenden, um mit Kollegen, Familienmitgliedern, Freunden und anderen weltweit zu sprechen. Dies würde zumindest sicherstellen, dass Ihre Nachrichten verschlüsselt und schwieriger abzufangen sind. Abgesehen davon gibt es zwei SMS-Alternativen:
iMessage
iMessage ist das proprietäre Textnachrichtenprotokoll von Apple und die Lösung des Unternehmens für ungeschützte Nachrichten. iMessage ist eine internetbasierte Alternative zu SMS, die auf Mobilfunkdaten und WLAN angewiesen ist, anstatt sich direkt mit Mobilfunkmasten zu verbinden. Der Vorbehalt ist, dass es nur sicher und zuverlässig ist, wenn es mit anderen iMessage-fähigen Geräten kommuniziert. Ihre Textnachrichten sind nur dann sicher, wenn Sie ein Apple-Benutzer sind, der mit einem anderen kommuniziert.
Es gibt absolut keinen Grund, warum Apple nicht auch Android-Geräten den Zugriff auf iMessage erlauben kann. Lange haben Experten und Behörden das Unternehmen aufgefordert, iMessage universell zu machen, doch Apple bleibt trotzig. Dies hat wahrscheinlich Marketinggründe. Sie haben vielleicht Memes gesehen, in denen es darum geht, jemandem einen Text zu senden, der grün statt des Markenzeichens iMessage blau liefert – das fühlt sich eher wie ein Marketing-Trick als wie glückselige Ignoranz an.
Bei iMessage bedeutet Verschlüsselung also nichts, wenn Sie ein anderes Gerät haben (und Android hat einen Anteil von etwa 70 % am globalen Markt für mobile Geräte).
RCS
RCS (Reichhaltige Kommunikationsdienste) ähnelt iMessage darin, dass es sich um ein offenes Kommunikationsprotokoll handelt, das jedoch von anderen Smartphone-Anbietern wie Google implementiert wird. Obwohl das Unternehmen RCS nicht entwickelt hat, befürwortet es das Protokoll.
RCS ist standardmäßig nicht verschlüsselt, aber Google hat an der Entwicklung gearbeitet und eine End-to-End-Verschlüsselung für diejenigen erstellt, die Android-Geräte verwenden. Es ist wichtig anzumerken, dass Google Apple wiederholt gebeten hat, RCS zu verwenden oder zumindest ein gewisses Maß an plattformübergreifender Kompatibilität zu implementieren, aber letzteres weigert sich weiterhin. Daher ist RCS für diejenigen, die es verwenden, um Texte an iMessage-Benutzer zu senden, so ineffizient wie iMessage.
Abschluss
Es ist unfair, dass die Verbraucher die Hauptlast der Handlungen der Unternehmen tragen müssen. Die Öffentlichkeit möchte eine Möglichkeit haben, weltweit miteinander zu kommunizieren, ohne sich Sorgen machen zu müssen, ob ihr Leben von einem Hacker ruiniert wird. In einer idealen Welt würden Apple und Google zusammenarbeiten, um ein einziges offenes Kommunikationsprotokoll zu erstellen, das mit allen Plattformen funktionieren könnte. Bis dahin besteht die einzige Problemumgehung darin, Messaging-Anwendungen mit Ende-zu-Ende-Verschlüsselung zu verwenden und zu hoffen, dass keine Hacker auf unsere Zwei-Faktor-Authentifizierungscodes zugreifen können.