SMS-DoS

So legt man Manhattan per SMS-Angriff lahm

Amerikanische Studie malt ein Horrorszenario
Von Christian Horn

Amerikanische Wissenschaftler haben eine Studie [Link entfernt] vorgelegt, in der detailliert die Möglichkeit beschrieben wird, Mobilfunknetze per gezielter Überflutung mit SMS-Nachrichten lahmzulegen. Das berichtet die New York Times. Ein solcher Angriff sei vergleichbar mit den von den Computernetzen her bekannten und gefürchteten Denial of Service-Angriffen (DoS), bei dem Server mit Anfragen so massiv bombardiert werden, bis sie in die Knie gehen.

Sicherheitsexperten halten das Horrorszenario nicht für realistisch

Wenn nur genügend Handy-Nummern in einem bestimmten Zielgebiet bekannt wären, "können sie mit nur 165 Messages pro Sekunde ganz Manhattan lahmlegen", äußerte sich der Informatikprofessor Patrick D. McDaniel gegenüber der New York Times. Prinzipiell seien alle Mobilfunknetze verletzbar und ein einzelner Computer mit Breitbandanschluß würde genügen, ein solchen Angriff auszuführen. "Es ist scheint mir nicht wahrscheinlich, dass technisch nicht versierte Nutzer einen solchen Angriff ausführen könnten", räumt McDaniel ein. Raffinierten Hackern jedoch traut er einen solchen Angriff zu.

Ein Horrorszenario, das Sicherheitsexperten amerikanischer Mobilfunkbetreiber nicht für realistisch halten. "Wenn sie nicht darauf vorbereitet sind, könnte das passieren. Aber wenn sie darauf eingestellt sind, ist das kein größeres Problem", sagte Brian Scott vom amerikanischen Netzbetreiber Sprint.

Kostenfreier SMS-Hackerangriff in Deutschland ausgeschlossen

Deutschlands größter SMS-Gatewaybetreiber Materna hält einen solchen "SMS-DoS-Angriff" hierzulande nur für eine theoretische Möglichkeit. Materna hält es für extrem schwierig, in die gut gesicherten Systeme der Mobilfunk-Netzbetreiber einzudringen. Auch bei den SMS-Gatewaybetreibern wären die Sicherheits-Messlatten sehr hoch gesetzt. Gelänge es einem Hacker, sich in das System eines kleineren Betreibers einzuhacken, und von dort aus geballt SMS-Textnachrichten zu versenden, würden die Sicherungsmechanismen der Netzbetreiber ungewöhnlich hohe SMS-Aufkommen automatisch blockieren.

Marcos Molina vom technischen Dienstleister für Billing und Messaging IC3S ist überzeugt, dass ein solcher Angriff in Deutschland einen sehr hohen Grad an Insiderwissen voraussetzen würde. Doch selbst dann würde ein Angriff im schlimmsten Fall nur einen Teil der SMSCenter-Infrastruktur (SMSC) betreffen, das Sprachnetz bliebe weiterhin funktionsfähig. Eine zusätzliche Hürde in Deutschland sei das Entgelt für die Termination von etwa 6 Cent pro SMS, die es in dieser Art in Amerika nicht gebe. Zumindest in Deutschland wäre damit ein kostenfreier SMS-Hackerangriff ausgeschlossen.