Schwere Sicherheitslücke im SMS-Nachfolger RCS

Eine Reihe neu entdeckter Sicherheitslücken im SMS-Nachfolgesystem RCS ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken, berichteten am Freitag die Süddeutsche Zeitung und das Newsportal Vice.

Details zu den Schwachstellen wollen die Sicherheitsforscher Luca Melette und Sina Yazdanmehr vom Berliner IT-Sicherheits-Unternehmen SRLabs am kommenden Mittwoch auf der Konferenz «Black Hat Europe» in London vorstellen.

Der Standard Rich Communication Service (RCS) soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Ausserdem kann man ähnlich wie bei WhatsApp oder Telegram sehen, ob eine Nachricht gelesen wurde.

International trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die Forscher von SRLabs schlagen als Schutzmassnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So liessen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken.