Swisscom gibt sich gewappnet

Da das SS7-Netz die Schnittstelle zwischen der Swisscom und den anderen Operatoren im In- und Ausland bildet, käme es immer wieder zu Angriffen, meinte Mediensprecher Olaf Schulze von Swisscom auf Anfrage.

Zurzeit kenne Swisscom zwei Möglichkeiten von Angriffen. Beim sogenannten «HLR Lookup» (Home Location Register) gibt der Sender vor, eine SMS an Swisscom-Kunden schicken zu wollen. Dafür braucht er den aktuellen Standort. Der Standort ist aber sehr ungenau. Dieser kann dafür verwendet werden, um herauszufinden, ob sich die gesuchte Person in der Schweiz oder im Ausland aufhält. Um diese Art Angriff abzuwehren, führt Swisscom derzeit das sogenannte Home Routing ein. Anfragen würden damit immer mit dem Standort Schweiz beantwortet, auch wenn der Kunde sich im Ausland befände, erklärte Olaf Schulze.

Bei der zweiten Angriffsmethode gibt sich der Angreifer selber als eigenes HLR aus, erhält als Antwort der Anfrage die ID der Antenne und kann übers Internet den GPS-Standort der Antenne lokalisieren. Diese Anfragen würden aktiv überwacht und blockiert, versichert die Swisscom.

Ergänzend fasst Schulze zusammen, dass HLR Lookups noch etwa ein Jahr lang möglich sein werden, während die «Fake HLR»-Angriffsart nach 30 Minuten blockiert werden könne.

Der Firma Verint werden auch Verbindungen zur NSA und zum Mossad (dem israelischen Geheinmdienst) nachgesagt. Die französische Tageszeitung «Le Temps» enthüllte im Januar 2014, dass die Schweizer Strafverfolgungsbehörden für ihre Überwachungsanlagen Software-Lösungen von Verint beziehen, nachdem zunächst ein anderer Hersteller mit dem Millionenprojekt überfordert war.

Auf jeden Fall geniesst die Firma nicht einen allzu guten Ruf: Erstens, weil dessen Firmengründer Kobi Alexander in den USA wegen Wertschriftenbetrugs angeklagt ist und auf der Most Wanted List der FBI stand. Zweitens hat die Datenschutzorganisation Privacy International schon Ende 2013 eine Broschüre des Unternehmens veröffentlicht.